none
Cual es el recorrido desde PC-ServidorDominio-Firewall-Router RRS feed

  • Pregunta

  •  

    Buenas tardes, tengo una inquietud, espero que alguien me pueda ayudar, cual es el recorrido desde que una PC (cliente) quiere acceder a internet hasta que llega a un servidor de dominio (DNS) para resolver su consulta hasta que llega a un firewall y luego al router.

     

    Es decir si tengo sgte configuracion:

    PC Cliente

    Direccion IP : 192.168.1.15

    Puerta de enlace predeterminada : 192.168.1.1

    Mascara de subred : 255.255.255.0

    Servidor DNS :192.168.1.200

     

    Servidor de dominio (DNS)

    Direccion IP : 192.168.1.200

    Puerta de enlace predeterminada : 192.168.1.1

    Mascara de subred : 255.255.255.0

    Servidor DNS :192.168.1.200

    Reenviadores: 200.48.225.130

     200.48.225.146

     

    Firewall

    Direccion IP : 192.168.1.1

     

    Router

    Direccion IP : 192.168.2.1

     

    Cual es el recorrido para que una PC salga a internet y consulte una pagina web?

    Cual la PC llega al servidor de dominio, al ser una consulta externa (pagina web) usa sus reenviadores y a traves de su puerta de enlace resuelve, luego coge la ip o mac address de la PC y la manda al firewall??? para que el firewall filtre esa ip y de acuerdo a las reglas configuradas recien permite el acceso y luego llega al router y ahi recien sale a internet??

     

    Me pueden ayudar a entender este lio y disculpen la molestia!

     

    Gracias y Saludos!

    miércoles, 3 de diciembre de 2008 22:28

Respuestas

  • Por ejemplo, en la PC-Cliente un usuario escribe www.microsoft.com y no hay proxy configurado

     

    En PC-Cliente necesita conocer la dirección IP del sitio, así que primero busca si tiene la información "cacheada" en memoria, si no es así, le envía la pregunta al DNS que tenga configurado.

     

    Si este servidor DNS tiene la información "cacheada" se la devuelve al cliente. En otro caso reenvía la pregunta los Reenviadores que tenga configurados. Estos le responderan al DNS, que a su vez "cacheará" la respuesta y la devolverá al cliente.

     

    En PC-Cliente TCP/IP determina que el destino es remoto, por lo que lo enviará a la Puerta de Enlace que tenga configurada.

     

    Todo lo anterior desde el punto de vista IP, capa 3 de OSI. Pero en realidad también entra en juego información de capa 2 de OSI, ya que para poder enviar un paquete desde a.b.c.d a w.x.y.z primero hay que conocer las direcciones físicas de cada placa de red.

     

    Esto lo hace el protocolo ARP que es parte de TCP/IP

     

    Si a.b.c.d necesita saber la dirección física de la placa de w.x.y.z, entonces arma un paquete con la siguiente información:

    - Dirección IP: a.b.c.d

    - Dirección Física: mm-mm-mm-mm-mm-mm (la que tenga su placa de red)

    - Dirección IP: w.x.y.z

    - Dirección Física: ????????????

     

    Esta información se emite por difusión (Broadcast), todos los equipos de la red la escucha, pero sólo w.x.y.z se da cuenta que es para él.

    Cachea la información del emisor, y responde en forma dirijida completando su dirección física.

     

    Esta resolución de dirección física (MAC Address) se hace en cada caso que dos equipos necesitan comunicarse en forma directa.

    En el ejemplo que estamos viendo, se produce entre:

    - Cliente y su DNS

    - Su DNS y el firewall

    - El firewall y el router

    - Cliente y el firewall

    - Etc.

     

     

    jueves, 4 de diciembre de 2008 10:47
    Moderador
  • Es diferente si hay un router, o un proxy que hace NAT (Network Access Translation)

     

    Si es por Router:

    - El cliente envía el paquete con dirección IP de origen del cliente, y dirección IP de destino de la máquina final.

    - Para que se lo envíe al router, el paquete de capa-3 (IP) se encapsula en uno de capa-2 (MAC), donde la dirección MAC de origen es la del cliente, y la dirección MAC de destino es el router

    - El router recibe el paquete pues en capa-2 está dirigido a él, y descarta este encabezado, se queda con el de capa-3 (IP)

    - El router analiza la dirección IP de destino, consulta su tabla de Routing, y ve por dónde cuál interfaz lo tiene que enviar, y a dónde entregarlo. La máquina de destino, o un router intermedio.

     

    Si en cambio hay NAT, típico de firewalls y proxies, este dispositivo cambia la dirección IP de origen y el puerto TCP/UDP que usa el el cliente (lo anota en una tabla), y lo reemplaza por IP y puerto propios.

    Cuando le responden a esa IP/Puerto, (usando la tabla) cambia la respuesta para que se dirija a la IP/Puerto del cliente

     

    Todo lo anterior es genérico para una transferencia de datos.

    Porque si tienes un proxy anotado en el explorador, o el cliente del firewall, lo que sea HTTP, HTTPS, y FTP-Lectura, entonces el cliente se lo pide directamente al firewall/proxy

     

     

    viernes, 5 de diciembre de 2008 16:54
    Moderador

Todas las respuestas

  • Por ejemplo, en la PC-Cliente un usuario escribe www.microsoft.com y no hay proxy configurado

     

    En PC-Cliente necesita conocer la dirección IP del sitio, así que primero busca si tiene la información "cacheada" en memoria, si no es así, le envía la pregunta al DNS que tenga configurado.

     

    Si este servidor DNS tiene la información "cacheada" se la devuelve al cliente. En otro caso reenvía la pregunta los Reenviadores que tenga configurados. Estos le responderan al DNS, que a su vez "cacheará" la respuesta y la devolverá al cliente.

     

    En PC-Cliente TCP/IP determina que el destino es remoto, por lo que lo enviará a la Puerta de Enlace que tenga configurada.

     

    Todo lo anterior desde el punto de vista IP, capa 3 de OSI. Pero en realidad también entra en juego información de capa 2 de OSI, ya que para poder enviar un paquete desde a.b.c.d a w.x.y.z primero hay que conocer las direcciones físicas de cada placa de red.

     

    Esto lo hace el protocolo ARP que es parte de TCP/IP

     

    Si a.b.c.d necesita saber la dirección física de la placa de w.x.y.z, entonces arma un paquete con la siguiente información:

    - Dirección IP: a.b.c.d

    - Dirección Física: mm-mm-mm-mm-mm-mm (la que tenga su placa de red)

    - Dirección IP: w.x.y.z

    - Dirección Física: ????????????

     

    Esta información se emite por difusión (Broadcast), todos los equipos de la red la escucha, pero sólo w.x.y.z se da cuenta que es para él.

    Cachea la información del emisor, y responde en forma dirijida completando su dirección física.

     

    Esta resolución de dirección física (MAC Address) se hace en cada caso que dos equipos necesitan comunicarse en forma directa.

    En el ejemplo que estamos viendo, se produce entre:

    - Cliente y su DNS

    - Su DNS y el firewall

    - El firewall y el router

    - Cliente y el firewall

    - Etc.

     

     

    jueves, 4 de diciembre de 2008 10:47
    Moderador
  • Hola y gracias por la respuesta.

    Me dices que si es un destino remoto, es la puerta de enlace la que se encarga verdad?

    Y en lla solicitud para alcanzar un destino remoto se envia la ip de la pc cliente, para que asi el firewall o router pueda filtrar los permisos y accesos de esa pc cliente?

     

    Saludos.

     

    viernes, 5 de diciembre de 2008 13:01
  • Es diferente si hay un router, o un proxy que hace NAT (Network Access Translation)

     

    Si es por Router:

    - El cliente envía el paquete con dirección IP de origen del cliente, y dirección IP de destino de la máquina final.

    - Para que se lo envíe al router, el paquete de capa-3 (IP) se encapsula en uno de capa-2 (MAC), donde la dirección MAC de origen es la del cliente, y la dirección MAC de destino es el router

    - El router recibe el paquete pues en capa-2 está dirigido a él, y descarta este encabezado, se queda con el de capa-3 (IP)

    - El router analiza la dirección IP de destino, consulta su tabla de Routing, y ve por dónde cuál interfaz lo tiene que enviar, y a dónde entregarlo. La máquina de destino, o un router intermedio.

     

    Si en cambio hay NAT, típico de firewalls y proxies, este dispositivo cambia la dirección IP de origen y el puerto TCP/UDP que usa el el cliente (lo anota en una tabla), y lo reemplaza por IP y puerto propios.

    Cuando le responden a esa IP/Puerto, (usando la tabla) cambia la respuesta para que se dirija a la IP/Puerto del cliente

     

    Todo lo anterior es genérico para una transferencia de datos.

    Porque si tienes un proxy anotado en el explorador, o el cliente del firewall, lo que sea HTTP, HTTPS, y FTP-Lectura, entonces el cliente se lo pide directamente al firewall/proxy

     

     

    viernes, 5 de diciembre de 2008 16:54
    Moderador