Sistema Operativo RTR Versin 10

SysAdmin Manual

Tabla de contenido
Acceso al RTR .................................................................................................................................................... 3

Intranet ............................................................................................................................................ 3
Extranet ........................................................................................................................................... 4
Pantalla ............................................................................................................................................ 5
Verificar estatus de servicios .............................................................................................................................. 5

Dashboard ....................................................................................................................................... 5
Services ........................................................................................................................................... 7
Interfaces ......................................................................................................................................... 7
DHCP .............................................................................................................................................. 9
Gateways ....................................................................................................................................... 10
Herramientas de diagnstico ............................................................................................................................ 12

Ping ............................................................................................................................................... 12
Traceroute ..................................................................................................................................... 13
DNS Lookup .................................................................................................................................. 14
Test Port ........................................................................................................................................ 15
ARP Table ..................................................................................................................................... 16
Mantenimiento .................................................................................................................................................. 17

Reinicio .......................................................................................................................................... 17
Apagado ........................................................................................................................................ 17
Servidor DHCP ................................................................................................................................................. 18

Configuracin bsica ..................................................................................................................... 18

Static Mappings ............................................................................................................................. 19
Firewall ............................................................................................................................................................. 21

Crear un Port Forward (NAT) ........................................................................................................ 21

Servidor Proxy .................................................................................................................................................. 24

Bypass ........................................................................................................................................... 24
Certificado HTTPS ........................................................................................................................ 25
Common ACL ................................................................................................................................ 27
Group ACL..................................................................................................................................... 29
Target Categories .......................................................................................................................... 30
Logs ............................................................................................................................................... 31
Soporte tcnico ................................................................................................................................................. 33

AiTelecom RTRv10 SysAdmin Manual

Acceso al RTR
Intranet
Para acceder al RTR desde su red interna es necesario conocer la direccin IP de las
interfaces LAN configuradas en su RTR, usted puede conocer esas direcciones IP de la
siguiente manera:
1. Si utiliza DHCP para el direccionamiento en la PC, comnmente es el Gateway
que se le asign.
2. Puede consultar la direccin IP de la LAN la cual se encuentra etiquetada en el
RTR, colocando direccionamiento esttico dentro del rango de la interfaz y
colocando la direccin IP de la LAN del RTR como su Gateway.
Una vez que usted cuenta con su direccionamiento IP, puede acceder al RTR mediante
un navegador web con el protocolo https y el puerto 81, suponiendo que la direccin LAN
del RTR es la 192.168.1.1 accederamos mediante un navegador web a la URL
https://192.168.1.1:81. Al acceder es comn que le muestre la siguiente pantalla:

Esta pantalla es comn al acceder por primera vez y depende del navegador utilizado, en
este caso dependiendo del navegador, se debe agregar el sitio como una excepcin.

AiTelecom RTRv10 SysAdmin Manual

Una vez agregada la excepcin, se mostrara la pantalla de Login de usuario:

En esta pantalla usted ya podr acceder al RTR introduciendo el usuario y contrasea

otorgado en su instalacin.

Extranet
En caso del acceso desde una red externa, es necesario conocer el nombre del dominio
asignado por AiTelecom mediante un navegador web utilizando el protocolo https y el
puerto 81 (https://midominio.aitelecom.net:81) o en caso de no contar con un nombre de
dominio, es necesario que usted pueda conocer la IP pblica que le asign su proveedor
de servicios de Internet (en caso de ser un enlace dedicado) o conocer su IP pblica
dinmica asignada por su mismo proveedor.
As con en red interna, le mostrar la pantalla de conexin no segura dependiendo del
navegador, se debe agregar tambin la excepcin de seguridad para poder visualizar la
pantalla de Login y acceder con su usuario y contrasea asignados.

AiTelecom RTRv10 SysAdmin Manual

Pantalla

Una vez introduciendo su usuario y contrasea, es comn escuchar un sonido en el RTR.

La primera pantalla de acceso le muestra del lado izquierdo el panel de navegacin para
acceder a las diferentes opciones del RTR y la pgina dashboard que se abordar ms
adelante.

Verificar estatus de servicios

Dashboard
El dashboard es la primera pantalla que le muestra el RTR en su acceso, se puede
apreciar en la siguiente imagen:

Por defecto la informacin interesante que le muestra el dashboard en la parte izquierda

es:
AiTelecom RTRv10 SysAdmin Manual

Uptime: Le muestra el tiempo que ha permanecido prendido el RTR desde su

ltimo inicio.
Temperature: Muestra la temperatura interna del RTR.
CPU & Memory Usage: Muestra el porcentaje de memoria RAM y procesador
utilizado.

En la parte derecha en el cuadro de Interfaces le muestra las interfaces activadas con las
que cuenta el RTR con la siguiente informacin.

Nombre de la interfaz.
La flecha verde indica que la interfaz cuenta con Link Up, la flecha roja indica el
Link Down.
Velocidad fsica del puerto.
El modo dplex (comnmente full-dplex).
La direccin IP de la interfaz.

AiTelecom RTRv10 SysAdmin Manual

Services
La seccin de services indica todos los servicios con los que cuenta el RTR mostrando si
se encuentran activos, para acceder a esta seccin, se debe desplegar en el men
principal la pestaa de Status Services.

Nos va a mostrar la siguiente ventana que contiene los servicios del RTR:

Esta seccin es til para realizar el reinicio de algn servicio o ver si est detenido, en
general los servicios que son tiles en esta seccin son dhcpd (Servidor DHCP), squid
(Proxy Server) y squidGuard (Proxy Filter).
Se puede verificar si uno de estos servicios est activo si en la columna de Status se
muestra el servicio como Running. En caso de que el servicio est detenido, va a mostrar
Stopped. Los servicios cuentan con los siguientes botones:

Para iniciar el servicio.

Para detener el servicio.

Para reiniciar el servicio.

Interfaces
La seccin de Interfaces sirve para verificar ms a detalle las propiedades de una interfaz
de red. Para acceder a esta seccin, en el men principal hay que acceder a Status
Interfaces.

Se mostrar la siguiente seccin:

AiTelecom RTRv10 SysAdmin Manual

La informacin que nos muestra esta seccin es la siguiente:

Status: Nos indica si la interfaz se encuentra enlazada actualmente.

DHCP: Muestra si se recibe correctamente direccionamiento DHCP, se muestra la
opcin de Release si se quisiera renovar la IP (No recomendado).
MAC address: Direccin MAC de la interfaz.
IPv4: Direccin IPv4 de la interfaz
Subnet mask: Mascara de subred de la interfaz.
Gateway: Esto slo debe aplicar para las interfaces utilizadas como WAN, indica
el Gateway y la direccin del Gateway utilizado por esta interfaz (ms detalle en la
seccin Gateways).
ISP DNS servers: Los DNS utilizados en esta interfaz, si se trata de una WAN
conectada a un modem con DHCP, el RTR recibir en esta interfaz los DNS del
modem, en caso contrario utilizar sus propios DNS.
Media: Indica la velocidad fsica del medio y el modo de dplex.
In/out errors: Indica si existen errores en los paquetes de la interfaz, si se cuenta
con un Media con half-duplex es normal ver algunos nmeros, si se cuenta con un
medio full-dplex podra tratarse de un error en el medio de transmisin.
Collisions: Indica si existen colisiones en el medio, si se cuenta con un Media con
half-duplex es normal ver algunos nmeros, si se cuenta con un medio full-duplex
podra tratarse de un error en el medio de transmisin.

AiTelecom RTRv10 SysAdmin Manual

Para conocer el puerto fsico que est utilizando una interfaz, se muestra arriba de la
ventana de la interfaz, por ejemplo, en la imagen de arriba LAN interface (lan, re1),
donde el puerto fsico es re1. Comnmente en los RTR se tiene el siguiente orden:

Re0 es el puerto LAN1 en el RTR.

Re1 es el puerto LAN2 en el RTR.
Re2 es el puerto LAN3 en el RTR.
Re3 es el puerto LAN4 en el RTR.
Re4 es el puerto LAN5 en el RTR.
Re5 es el puerto LAN6 en el RTR.

DHCP
Para conocer las direcciones IP actualmente otorgadas por DHCP, en el men principal,
se debe acceder a la pestaa Status DHCP Leases.

En esta opcin debe mostrarle la siguiente ventana:

AiTelecom RTRv10 SysAdmin Manual

Aqu se pueden apreciar las direcciones IP otorgadas por DHCP, le muestra lo siguiente:

IP address: Direccin IP otorgada.

MAC address: Direccin MAC del dispositivo.
Hostname: El nombre del equipo.
Start: Tiempo desde que inicio el prstamo DHCP.
End: Tiempo en que finalizar el prstamos DHCP.
Online: Indica si este equipo se encuentra en la red.
Lease Type: active para dinmicos y static para los que cuentan con una IP
asignada a una MAC.

Gateways
La seccin de Gateways nos permite verificar si el prximo salto de acceso a Internet se
encuentra disponible. Para RTR que cuentan con mltiples Gateways, se visualizaran
todos en esta seccin.
Para acceder a esta ventana se accede en el men principal a Status Gateways.

Se podr observar la siguiente ventana:

La informacin que muestra del Gateway es la siguiente:

Name: Nombre del Gateway asignado.

Gateway: Direccin IP del siguiente salto.
Monitor: Direccin IP en la cual el RTR se encarga de enviarle pings para verificar
que el Gateway siga en lnea y tambin observar la prdida de paquetes.
Loss: Muestra el porcentaje de paquetes perdidos, si encuentra un alto nmero en
esta columna, es probable que haya un problema en su enlace.
Status: Muestra el ltimo estado de la interfaz con la hora tomada, siempre si es
su enlace principal debe mostrarse en Online, caso contrario hay un problema en
su modem o enlace de Internet.

AiTelecom RTRv10 SysAdmin Manual

AiTelecom RTRv10 SysAdmin Manual

Herramientas de diagnstico
Ping
Para acceder a la herramienta Ping en el men principal accede a Diagnostics Ping
done se mostrar la siguiente ventana:

La herramienta Ping en la versin 10 tiene una mejor utilidad al permitir escoger la interfaz
donde se va a generar el ping y as permitir una mejor validacin. Se tienen las siguientes
opciones:

Host: Direccin IP o dominio donde se realizar el ping.

IP Protocol: Protocolo para el ping, usualmente IPv4.
Source Address: Interfaz donde se originar el paquete, para un mejor
diagnstico se recomienda utilizar una interfaz especfica que no sea Default.
Count: Nmero de paquetes ICMP que se enviarn, pueden ser hasta 10.

Al final del ping se mostrarn los resultados debajo indicando datos comunes del ping.

AiTelecom RTRv10 SysAdmin Manual

Traceroute
Con Traceroute se puede realizar trazas para verificar los saltos de routers que se
realizan antes de llegar al destino, al igual que el Ping, en la versin 10 puede elegirse la
interfaz de origen de la traza. Esta herramienta se encuentra en Diagnostics
Traceroute. Donde se puede apreciar la siguiente ventana:

El Traceroute tiene las siguientes opciones:

Host: Direccin IP o dominio donde se realizar la traza.

IP Protocol: Protocolo para la traza, usualmente IPv4.
Source Address: Interfaz donde se originar la traza, para un mejor diagnstico
se recomienda utilizar una interfaz especfica que no sea Default.
Maximum number of hops: Nmero de saltos mximos, se recomienda dejarlo
en default (18).
Reverse Address Lookup: Determina si se resolver el nombre de los saltos a
realizar, se recomienda desmarcar la casilla para obtener un resultado ms rpido.
Use ICMP: Permite un resultado ms claro utilizando pings para las trazas, se
recomienda marcar la casilla.

Al final de la traza se mostrarn los resultados debajo indicando datos comunes del ping.

AiTelecom RTRv10 SysAdmin Manual

DNS Lookup
Esta herramienta es til para determinar si los DNS asignados a nuestra interfaz WAN
estn funcionando correctamente. Se utiliza esta herramienta por ejemplo cuando se tiene
el servicio de Proxy y no se puede acceder a una pgina para descartar posibles
problemas de DNS. Para acceder es en el men principal en Diagnostics DNS
Lookup. Se mostrar la siguiente ventana.

En esta herramienta slo se debe colocar el dominio que queremos resolver y nos
mostrar informacin muy til; las direcciones IP que usa el dominio y el tiempo que tarda
cada servidor DNS que se tiene en el RTR en resolverlo.

AiTelecom RTRv10 SysAdmin Manual

Test Port
La herramienta Test Port sirve para determinar si en algn equipo se tiene abierto un
puerto TCP especfico. Es til cuando se quiere realizar un NAT para verificar antes si se
tiene acceso al puerto del equipo o servidor dentro de la LAN. Para acceder es en el
men principal en Diagnostics Test Port donde se mostrar la siguiente ventana:

Se tienen las siguientes opciones en esta herramienta:

Host: Direccin IP o dominio para realizar el test.

Port: Puerto TCP a probar.
Source Port: Puerto de origen de la conexin, usualmente se deja en blanco.
Show Remote Text: Permite mostrar el texto que otorga el destino al acceder al
puerto, usualmente se desmarca para un mejor resultado.
Source Address: Interfaz donde se originar el test, para un mejor diagnstico se
recomienda utilizar una interfaz especfica que no sea Default.
IP Procotol: Protocolo a utilizar, se debe elegir IPv4.

Una vez realizada la prueba se mostrar los resultados debajo, el test port no funciona en
los puertos que no sean TCP.

AiTelecom RTRv10 SysAdmin Manual

ARP Table
El ARP Table es una gran herramienta del RTR que permite detectar los dispositivos
conectados a una interfaz. Es muy til para saber que dispositivos se encuentran en
comunicacin con una interfaz y para averiguar las direcciones MAC e IP de los
dispositivos conectados. Para acceder a esa interfaz en el men principal es en
Diagnostics ARP Table donde se mostrar la siguiente ventana:

En esta ventana se muestran todos los dispositivos en comunicacin con el RTR. La

informacin que muestra este apartado es:

Direccin IP del dispositivo.

Direccin MAC del dispositivo.
Hostname del dispositivo.
Interfaz donde est conectado el dispositivo.

AiTelecom RTRv10 SysAdmin Manual

Mantenimiento
Las secciones de Reinicio y Apagado de este apartado slo deben ser realizadas si la
mesa de soporte le solicita su ayuda para realizarlo ya que pueden afectar la
funcionalidad del RTR y de su red.

Reinicio
Para realizar un reinicio del RTR se debe acceder en el men principal a Diagnostics
Reboot. Donde le mostrar la siguiente:

Se presiona la opcin Yes y se escuchara varios sonidos del RTR que indican que se est
reiniciando.

Apagado
Para apagar el RTR, si usted tiene un modelo con botn de apagado, se debe acceder en
el men principal a Diagnostics Halt System en donde le mostrar la siguiente
ventana:

Se presiona la opcin Yes y se escuchara varios sonidos del RTR que indican que se est
reiniciando.

AiTelecom RTRv10 SysAdmin Manual

Servidor DHCP
Configuracin bsica
Si desea activar el servicio de DHCP para una cierta interfaz o modificar caractersticas,
primero se debe acceder en el men principal a Services DHCP Server se podr
apreciar la siguiente ventana:

Dentro de esta ventana existen diferentes pestaas para elegir las interfaces donde
aplicar el servicio de DHCP. Las opciones importantes para configuracin de DHCP son
las siguientes:

Enable DHCP server: Indica si se activar el servicio DHCP para esta interfaz.
Deny unknown clients: Si se marca slo otorgar direccionamiento a los clientes
establecidos en el Static Mapping, comnmente no se utiliza.
Range: Aqu se puede establecer o modificar el rango de direccionamiento que
utilizar el servidor DHCP.
Additional Pools: En esta fila se puede crear un rango adicional que no interfiera
con el rango principal de direcciones por si se desea crear otros rangos con
diferentes propiedades, comnmente no se utiliza.
DNS servers: Servidores DNS que se otorgarn a los clientes DHCP. Si no se
coloca ninguno se le otorgar los DNS del RTR.
Gateway: Para establecer un Gateway alternativo, por defecto se otorga la
direccin IP de la interfaz.

En general, creando o modificando esas opciones es suficiente para hacer funcionar el

servidor DHCP en una interfaz.
AiTelecom RTRv10 SysAdmin Manual

Static Mappings
Para que usted pueda asociar por tiempo indefinido una direccin IP a una direccin
MAC, en la parte inferior de donde se configura el servidor DHCP se encuentra una tabla
que corresponde a los mapas estticos como se muestra en la figura:

Para agregar una nueva entrada esttica, seleccionamos el icono

siguiente ventana de configuracin de entrada esttica:

que nos mostrar la

Las opciones importantes para definir un static map son las siguientes:

MAC address: Se debe ingresar la direccin MAC del dispositivo deseado.

Client identifier: El nombre para identificar el cliente.
IP address: La direccin IP a otorgar, se debe establecer una IP fuera del rango
principal de DHCP, si se deja vaco este campo le otorgar una al azar dentro del
rango y la colocar para el static map.

AiTelecom RTRv10 SysAdmin Manual

Description: Una descripcin para referencia del dispositivo.

DNS server: Si se desea cambiar los DNS slo para este dispositivo.
Gateway: Si se desea cambiar el Gateway slo para este dispositivo.

Una vez finalizado, presionar el botn Save que se encuentra en la parte inferior. El cual
te regresar a la ventana anterior de servidor DHCP donde se mostrar un aviso de que
es necesario aplicar los cambios:

Es necesario presionar el botn Apply changes para que el mapa esttico entre en
funcin.
Una vez aplicado el cambio, podemos ver la nueva entrada del mapa esttico en la parte
inferior de la ventana:

Nota: Es necesario liberar la direccin IP DHCP en el dispositivo y volver a renovarla para

que pueda obtener la direccin IP mapeada.

AiTelecom RTRv10 SysAdmin Manual

Firewall
Crear un Port Forward (NAT)
El Port Forward nos permite acceder a puertos de un dispositivo de una red interna
mediante la direccin IP de nuestra red externa o nombre de dominio. Por ejemplo, si se
tiene un servidor web (http) en la LAN con una direccin IP 10.0.0.150 en su puerto 80 y
quisiramos que desde nuestro dominio (http://midominio.aitelecom.net) se pueda
acceder con el puerto 85, es necesario crear un Port Forward.
Para acceder a esta seccin, en el men principal se accede a Firewall NAT donde se
puede apreciar 4 diferentes pestaas como en la siguiente imagen:

Las 4 pestaas son Port Forward, 1:1, Outbound y NPt. La pestaa al abrir es la de Port
Forward, aqu se podrn apreciar todos los re direccionamientos que se hayan realizado.
Para realizar un nuevo re direccionamiento, es necesario presionar el botn
que se
encuentra a la derecha. Abrir la siguiente ventana de configuracin de un Port Forward:

AiTelecom RTRv10 SysAdmin Manual

Las opciones importantes en este apartado son las siguientes:

Disabled: Si se marca, permite que al momento de crear la regla no entre en vigor

hasta que se desmarque esta casilla, es rara vez usado.
Interface: La interfaz donde se aplicar el Port Forward, comnmente es la
interfaz WAN principal.
Protocol: Permite escoger el tipo de protocolo usado en esta redireccin,
comnmente es TCP.
Destination port range: Puerto que va a utilizar la interfaz WAN para hacer la
redireccin. Slo es necesario colocar el puerto en el campo rojo superior, en el
inferior no es necesario.
Redirect target IP: La direccin IP del dispositivo donde se realizar el
redireccionamiento.
Redirect target port: El puerto del dispositivo al que se re direccionar.
Description: Una descripcin opcional para esta regla, es un campo muy til para
identificar a futuro las reglas.

Siguiendo el ejemplo del servidor web con la direccin IP 10.0.0.150 se creara la regla de
la siguiente manera:

AiTelecom RTRv10 SysAdmin Manual

Una vez finalizado, se le presiona el botn de Save lo cual nos retornar a la ventana
anterior con el aviso de que es necesario aplicar los cambios:

Se presiona Apply Changes para realizar los cambios. Si se quiere editar una regla, en la
fila de la regla deseada se encuentra el botn
que nos abrir la misma ventana al
momento de crear una nueva regla con los valores de la regla que queremos modificar, se
editarn los campos deseados y se presionar nuevamente el botn Save que no
retornar a la ventana de Port Forward donde nuevamente solicitar que se presione el
botn Apply Changes.
Para eliminar una regla que ya no se desea, en la fila de la regla se encontrar el botn
al presionarlo el navegador mostrar una ventana de confirmacin y nuevamente al
presionar aceptar mostrar que se apliquen los cambios presionando el botn Apply
Changes.

AiTelecom RTRv10 SysAdmin Manual

Servidor Proxy
En este apartado se trataran temas bsicos de bloqueo y permisos.

Bypass
El Bypass permite que cierta direccin IP pueda ignorar el Proxy y as obtener
navegacin libre de reglas (las reglas del Firewall seguirn aplicando). Para acceder a
esta opcin es necesario entrar en el men principal a Services Proxy server el cual
mostrar la siguiente ventana:

Esta opcin se encuentra en la pestaa General del Proxy Server, en la ventana

Transparent Proxy Settings en el campo Bypass proxy for these source IPs
podremos colocar las direcciones IP que tendrn pase libre del proxy, para colocar ms
de una direccin IP es necesario separarlas con punto y coma (;).

AiTelecom RTRv10 SysAdmin Manual

Certificado HTTPS
La nueva versin de RTR contiene una mejora en el proxy que permite de manera local
denegar acceso a pginas que utilizan https como por ejemplos bancos, Facebook,
YouTube, Twitter, etc. Para navegar en otras pginas que utilizan https, es necesario
realizar la instalacin del certificado interno del RTR, para descargarlo, en el RTR se
accede al men principal en System Cert Manager que mostrar la siguiente ventana:

La fila mostrada corresponde al certificado interno del RTR, para descargarlo se presiona
el primer botn
en la parte derecha de la fila, al colocar el mouse encima debe
mostrar la leyenda export CA cert, una vez descargado en la PC, se busca el archivo
descargado y se presiona para comenzar su instalacin mostrando la siguiente ventana:

Se presiona el botn Instalar certificado para mostrar la siguiente ventana:

AiTelecom RTRv10 SysAdmin Manual

Se presiona siguiente donde mostrar la ventana preguntando los usuarios a los que
aplicar el certificado, se recomienda Equipo local para que aplique a todos los usuarios:

Se presiona Siguiente y preguntara el lugar donde se quiera almacenar el certificado, es

importante elegir la opcin Colocar todos los certificados en el siguiente almacn para
elegir la carpeta donde se almacenar, se presiona Examinar y se elige la carpeta
Entidades de certificacin de raz de confianza y se le da clic en Aceptar y Siguiente.

AiTelecom RTRv10 SysAdmin Manual

Una vez realizado esto se presiona Finalizar para que se afecten los cambios. El
certificado actuar en los navegadores hasta que se reinicien los mismos y as se podr
utilizar las caractersticas de filtrado para sitios https.
Nota: En alguna versiones de Firefox es necesario editar los niveles de confianza del
certificado, para esto se accede en Firefox a Opciones -> Avanzado -> Certificados y se
presionar Ver Certificados. Se buscar el certificado recin instalado y se seleccionar
para presionar Edicin confiable y marcar las tres casillas que muestra la siguiente
ventana:

Common ACL
Las Common ACL son reglas que van a aplicar a todos los dispositivos que pasen por el
Proxy, generalmente se les coloca el bloqueo bsico para que aplique universalmente
(pornografa, juegos, pelculas y redes sociales) mediante blacklist, se recomienda ms la
configuracin de Groups ACL si se quiere realizar denegaciones y permisos. Para
acceder a esta seccin se accede al men principal en Services Proxy Filter que
mostrar la siguiente ventana:

AiTelecom RTRv10 SysAdmin Manual

Y accedemos a la pestaa Common ACL que mostrar lo siguiente:

AiTelecom RTRv10 SysAdmin Manual

Para modificar las reglas de las Common ACL se utiliza la fila Target Rules y se
presiona el botn
estados:

para desplegar las reglas aplicadas, una regla puede tener 4

No aplicable (----)
Whitelist (comnmente no se utiliza).
Allow, permite el acceso a los contenidos de esa regla.
Deny, bloquea el acceso a los contenidos de esa regla.

Una vez que se cambie el estado de una regla, se presiona el botn Save de la parte
inferior para aplicar los cambios.

Group ACL
Las Group ACL son reglas que aplican a ciertas direcciones IP especificadas, dentro de
la misma ventana de Proxy Filter, se accede a esta seccin en la ventana Group ACL
como se muestra en la siguiente imagen:

Si desea editar los dispositivos de una ACL, debe presionar el botn

siguiente ventana:

AiTelecom RTRv10 SysAdmin Manual

que abrir la

Las filas importantes en esta seccin son Client (source) en las cuales se definen las
direcciones IP en las que aplicar la ACL, la forma de escribir las direcciones IP en este
campo son las siguientes:

Simple IP: Escribir slo la IP. Ejemplo 10.0.0.10

Dos o ms IP: Separarlas con un espacio. Ejemplo: 10.0.0.11 10.0.0.15
Rango de direcciones IP: Separarlos con un guion (-). Ejemplo 10.0.0.20-10.0.0.40
Subred: Direccin de red o subred con su mscara de subred. Ejemplo:
10.0.0.0/24
Se puede mezclar rangos con IPs separndolos solamente con un espacio.

La otra fila es Target Rules que son las reglas a aplicar, son de la misma forma que en
las Common ACL, solamente se debe presionar el botn
elegir que reglas se van a permitir o bloquear.

para desplegar la lista y

Una vez realizados los cambios deseados slo debe presionar el botn Save para aplicar
los cambios.
Nota: Debido a la cach del navegador, es posible que deba borrar la cach o iniciar una
ventana en modo privado para acceder ver los cambios.

Target Categories
En esta seccin se definen los dominios y URLs que se pueden aplicar en las Group ACL
o las Common ACL. Para acceder a esta seccin es en la misma ventana del Proxy en la
pestaa Target categories que mostrar la siguiente ventana:

Para editar una Target categorie se debe presionar en la fila de la target deseada el
botn

el cual mostrar la siguiente ventana:

AiTelecom RTRv10 SysAdmin Manual

Los campos importantes en esta seccin son:

Domain List: Aqu se especifican las direcciones IP o dominios que se aplicaran

en estas reglas
URL List: Sirve para especificar las URLs a denegar, puede darse el caso que no
quiera denegar todo un dominio sino slo una URL dentro de ese dominio, en ese
caso es muy til esta seccin.
Regular Expression: Deniega el acceso a todo lo que contenga esa expresin.

Una vez modificado correctamente, se procede a presionar el botn Save para guardar
los cambios y aplicarlos.

Logs
Otra herramienta muy til en esta versin de RTR es la posibilidad de ver los dispositivos
que han sido bloqueados por un acceso no autorizado y los sitios a los que han querido
entrar. Para acceder a esta herramienta, en la ventana de Proxy Filter se accede a la
pestaa Log donde aparecer una ventana como en la siguiente imagen:

AiTelecom RTRv10 SysAdmin Manual

Dentro de esta ventana es posible visualizar varios registros del Proxy, el ms til en esta
parte es el primero en abrirse que es el Blocked, este nos muestra las peticiones
bloqueadas por las ACL. En la primera columna se tiene la fecha y hora del bloqueo, en la
segunda la direccin IP y la tercera es el dominio o recurso al que se le deneg el acceso.
Para navegar ver los dems registros bloqueados, slo debe navegar en la tabla con las
flechas de la esquina superior izquierda mostradas en la siguiente imagen:

Siempre se configura el log para slo llevar los registros por un da por cuestiones de
almacenamiento en disco duro del RTR, si desea que se lleven ms registros, es
necesario ponerse en contacto con el departamento de soporte.

AiTelecom RTRv10 SysAdmin Manual

Soporte tcnico

Si en algn momento surgiera una duda acerca de este manual bsico o si necesita la
atencin para realizar configuraciones que puedan afectar la disponibilidad de la red
puede ponerse en contacto con el departamento de soporte al telfono 01 800 7146384
extensin 2 o mandarnos un correo electrnico a la direccin soporte@aitelecom.net.

Estaremos en toda disposicin de atenderlo!

AiTelecom RTRv10 SysAdmin Manual