Redes

¿Que es una linea ADSL y que hace falta tener?



Una linea ADSL Asymetric Digital Subscriber Line, o Linea de Abonado Digital Asimetrica es una linea digital (datos de ordenador) que en España se oferta para acceso a Internet en modalidades desde los 256Kbps a los 2Mbps de bajada y 128Kbps a 300Kbps de subida. Permite a los usuarios domesticos y pequeñas empresas conectarse a Internet a tiempo completo a un precio asequible empleando la linea telefonica convencional sin ocuparla, mediante la instalación de un Splitter que permite utilizar a la vez la linea de voz y la de datos.

Solo se da servicio de ADSL en lugares situados a menos de 2 o 3 kilometros de la central mas proxima.

Para consultar la lista de telefonos donde esta disponible: http://www.setsi.mcyt.es/

Hace falta una línea ADSL, un módem ADSL homologado y un ordenador compatible con el módem.

La conexión se efectua a traves de la red Megavía ADSL de Telefónica e implementa el protocolo TCP/IP sobre ATM.



¿Que diferencia hay entre un módem (ADSL), un router y un Hub?



Un módem ADSL es el equipo que sirve para modular y demodular la señal y se conecta a la línea ADSL. Un router sirve para conectar dos redes entre sí. Un Hub o concentrador sirve para conectar distintos equipos entre sí.

El 3Com HomeConnect PCI ADSL Módem o el SpeedStream 3060 son tarjetas módem internas (slot PCI).

El SpeedStream 5660 es un módem y además un router, integrados en el mismo aparato

El 3Com OfficeConnect 812 es módem, router y hub de cuatro puertos.

También es posible que un ordenador haga de router con un software adecuado cuando tiene dos interfaces de red.

Ni el 5660 ni el 812 son "módems externos", en el sentido estricto.



¿Pero que es un router en palabras sencillas?



Una cosa que sirve para gestionar de manera mas o menos complicada la conexión entre dos redes.

En el caso de ADSL una red suele ser la Ethernet local y la otra la red ATM.



¿Debo escoger un módem interno o un router?



Depende, algunos factores a tener en cuenta son:

Los módem internos tienen dependencia de controladores específicos para cada sistema operativo. Mucha gente tiene problemas al cambiar de sistema operativo.

Los routers son bastante más complejos de configurar y gestionar, pero tienen muchas más prestaciones.

Los routers requieren alimentación externa, ocupan sitio en la mesa, pero tienen luces indicadoras de actividad visibles.



¿Es verdad que con un router no funcionan ciertos programas?



Depende de la configuración.

Usando NAT (Multipuesto) funcionan las aplicaciones cliente (Web, FTP, e-mail, etc.), pero no funcionan a priori las aplicaciones que actúen como servidor, (el DCC del IRC, Napster, servicios de Web y FTP, etc.)

Sin embargo es posible configurar NAT para que funcionen la mayoría de estos programas mediante la asignación de puertos NAPT (IRC, servidores web y ftp, etc.) y/o configurando los programas adecuadamente.

No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles con NAT (Netmeeting, traceroute, etc.)

Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna al ordenador la dirección de IP pública, (modo Monopuesto) se puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de Internet (IP) como si la conexión fuese a través de módem. Aunque esta configuración solo funciona con un ordenador.



¿A quien llamo si tengo problemas o dudas con la línea ADSL de Terra?



El 902152025 es el teléfono UNICO para cualquier solicitud, consulta, reclamación o queja de Terra.

Es un teléfono NO GRATUITO y los tiempos medios de espera son superiores a los 8 minutos, para luego hablar con operadores que no saben o no quieren solucionar ni los más elementales problemas relacionados con ADSL. Es muy frecuente que te cuelguen o te manden a otro 902 que no atenderá tu llamada diciendo que no debieron mandarte allí, o que te pasen con otro departamento y tengas que empezar de nuevo.

Tras mas de 50 llamadas al 902, algunas de 40 minutos, múltiples reclamaciones e incidencias, una reclamación en consumo y otra ante la Secretaria de Estado de Telecomunicaciones, no se han puesto jamas en contacto conmigo y nunca me han resuelto una consulta o incidencia. Es realmente frustrante y caro.

La agencia de Consumo, la Secretaria de Estado de Telecomunicaciones o el juzgado seguramente resolverán la cuestión en menos tiempo y con menor coste.



¿Que datos necesito para configurar el acceso ADSL con Terra o Infonegocio?



Son imprescindibles la dirección de IP asignada a nuestra línea (IP pública) y su mascara de red.

El resto de los datos son comunes a todos los usuarios, pero conviene conocerlos.

DNS: Sirve cualquiera, suelen poner 193.152.63.197

VPI: 8 para la línea de 256K (también hay casos en que es 3)

VCI: 32 para la línea de 256K

El tipo de conexión es RFC1483 (sin encapsulacion MAC)

Estos datos tiene que facilitarlos el proveedor, la nomenclatura puede ser diferente.

Si empleamos router, además de estos datos existen también:

Dirección de IP de gestión de módem y su mascara.

Dirección de IP de gestión de EDC y su mascara.

Puerta de enlace predeterminada del router.

Direcciones Ethernet locales.

Etc...

Pero estos datos no son imprescindibles y pueden sustituirse por otros.



¿Cómo averiguar la dirección de IP pública?

El procedimiento es diferente según el sistema operativo y que se utilice o no router, pero si la conexión ya esta configurada y funciona, se puede consultar la dirección de IP pública conectando a algún servidor que nos la facilite, como http://www.sdesign.com/cgi-bin/fwtest.cgi, o enviándonos a nosotros mismos un mensaje de correo electrónico y mirando las cabeceras del mensaje para ver por donde ha pasado.

Esta sera la dirección que se utilza para conectar con nuestro equipo desde el exterior, para acceder a los servicios instalados, pero tambien es la direccion de retorno de toda la comunicación en Internet.

En Windows, winipcfg.exe (en la carpeta de Windows) muestra los datos de conexión de TCP/IP (incluida la mascara de subred) y allí puede figurar nuestra dirección de IP pública si tenemos módem o router en Monopuesto, pero si usamos NAT aparecerá una dirección privada, no la pública.



¿Mi dirección de IP pública es 192.168.0.3?



No, no lo es.

Las direcciones en los rangos 10.x.x.x 192.168.x.x, 172.16.x.x - 172.31.x.x, 127.x.x.x están reservadas como privadas.

Las direcciones 0.0.0.0 y 255.255.255.255 tampoco son validas.

193.152.63.197, 193.152.37.192-208 son de TTD, no tuyas.

Todas estas direcciones pueden aparecer en la configuración, pero no pueden ser la IP pública.



¿Que es NAT, NAPT, PAT?



Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.

Hace que a los paquetes de información que viajan de una red a la otra se les cambie el "remite" para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el "destinatario" para que sea el remite original a la vuelta.

Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a Internet a través de una única IP pública (la del router).

NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos.

NAPT = Network Address Port Translation, se refiere a la traducción condicionada a determinados puertos.

PAT = Port Addres Translation



¿Que es Default Workstation?



Una opción de la que dispone el 3Com 812 que permite hacer asignar NAPT a todos los puertos que no estén asignados expresamente. Poniendo la IP de uno de los ordenadores de la red local en esta opción, todas las conexiones entrantes a cualquier puerto al router se envían a ese ordenador y por tanto en este funcionan la mayoría de los programas que actúan como servidor, como IRC, servidores de FTP, etc.

Algunos programas como Netmeeting o traceroute siguen sin funcionar, ya que necesitan que el ordenador tenga una dirección de IP real.

Hay que tener en cuenta que el router deja de actuar como firewall al dejar pasar todas las conexiones.

Los puertos 23 y 80 son una excepción, ya que los utiliza el router para la administración, así que la opción Default Workstation no los reenvía al ordenador. Es necesario activarlos expresamente.



¿Que es DHCP?



Dinamic Host Control Protocol, un mecanismo mediante el cual un equipo de red (un ordenador) puede "configurar" sus parámetros de red TCP/IP de manera automática, preguntadoselos generalmente al router, en lugar de tener que especificarlos.

Estas direcciones suelen tener validez durante un tiempo determinado (lease time), luego hay que renovarlas.

Se utiliza para simplificar la configuración de los equipos (complicando la del router) o para cuando hay mas equipos que direcciones, pero no conectan todos a la vez.



¿Que es Monopuesto y Multipuesto?



Dos configuraciones particulares de Telefónica Data para los routers ADSL, que se introducen utilizando el programa de Megavía que llevan los técnicos para instalar el servicio. Son un poco particulares para permitir el uso de router y/o mas de un ordenador teniendo asociado una única dirección de IP para el conjunto.

En Monopuesto se asigna la dirección de IP pública al (único) ordenador y una dirección especial (IP de gestión de módem) al router para evitar tener que emplear dos direcciones de IP públicas. Este modo es casi idéntico a tener un módem interno en solo un ordenador.

En Multipuesto se asigna la IP pública al router y las privadas a los ordenadores de la LAN, empleando NAT, lo que permite a varios ordenadores acceder a Internet, aunque no permite las conexiones entrantes.

Ambas configuraciones tienen además unos filtros para evitar que se pueda administrar el router desde otro sitio que no sea Telefónica Data.

Anecdóticamente, en Monopuesto se emplea DHCP y en Multipuesto no, pero no parece haber razón lógica para ello.

No son las únicas configuraciones posibles, pero conviene tener en cuenta que si cambiamos algo en alguna de estas configuraciones, pierde su nombre por definición.

Si activamos NAT, por ejemplo, en rigor deja de llamarse configuración Monopuesto.



¿Puedo quitar DHCP en la configuración Monopuesto?



Si, aunque en rigor deja de llamarse configuración Monopuesto, pero sigue funcionando.

Solo hay que poner en el ordenador la dirección y demás parámetros Solo hay que poner en el ordenador la dirección y demás parámetros de manera fija en lugar de dinámica, después se puede desactivar DHCP.

A veces DHCP da problemas, especialmente con firewalls. Además Telefónica Data puso un lease time de 60 segundos y eso obliga a una "renovación" de la licencia cada minuto. A veces algo va mal, y no se obtiene la licencia de nuevo, perdiendo la conexión.

Para ver los datos de la conexión se puede usar (en Windows) winipcfg.exe que dice los datos de la conexión en todo momento y puede obligar a renovar la dirección en caso de que haya problemas.

Para desactivar definitivamente DHCP en la configuración Monopuesto arranca una vez el equipo, comprueba que funciona la conexión con Internet, ejecuta winipcfg, y apunta dirección de IP, mascara de red, puerta de enlace y dns.

Luego abre el panel de control y en lugar de obtener IP automáticamente pon la dirección de IP y la mascara, pon también la puerta de enlace y el dns.

Reinicia y comprueba que conecta bien.

Después puedes desactivar dhcp en el router si quieres.



¿Puedo poner DHCP en la configuración Multipuesto?

Por supuesto, es incluso mas útil si hay varios ordenadores.

En el apartado DHCP del router hay que fijar un rango de direcciones entre las que queremos que el router asigne a los ordenadores, y es conveniente poner los parámetros de puerta de enlace y DNS que antes se ponían en la configuración del ordenador, para que sea el router quien los asigne.

Una vez activado este servicio, se puede cambiar la configuración de los ordenadores y borrar los campos de puerta de enlace, desactivar DNS y poner la dirección de IP en obtener automáticamente o DHCP.

De esta manera cada vez que un ordenador se encienda, el router le asignara una dirección de IP LAN de ese rango.

Si alguno de los ordenadores necesita seguir usando IP local fija, se puede mantener la configuración manual en este ordenador, pero conviene quitarla del rango DHCP.



¿Que es la IP de gestión?



Es la nomenclatura que utilizan los técnicos para unas direcciones especiales (no imprescindibles para la conexión) que se configuran en los routers ADSL usando el programa de configuración de Megavía.

Existen dos, la IP de gestión de Módem y la IP de gestión de EDC. No tienen sentido en módems internos, solo en routers.



¿Que es la IP de gestión de EDC?



Una dirección de IP, o mejor dicho, un rango de direcciones, que pertenecen a Telefónica Data y que aparecen en forma de filtro en los routers instalados por ellos, para permitirles el acceso administrativo al router, para poder (re)configurarlo desde esas direcciones.

Normalmente es la misma para todo el mundo y es 193.152.37.192 con mascara 255.255.255.240



¿Que es la IP de gestión de Módem?



Esta aparece en el modo "Monopuesto" de Megavía y es la dirección de IP que corresponde al router (al nuestro) en la red remota.

No todos los usuarios de ADSL tienen asignada una dirección de IP de gestión de módem o no la conocen. Dado que la configuración del enlace ATM es única se puede poner una dirección reservada de no conocerla.

Dado que con la configuración Monopuesto la dirección de IP pública se asigna al ordenador y no al router, los técnicos de TTD no pueden conectar al router para configurarlo, así que emplean la IP de gestión de módem para ello. Poniendo una privada se impide su acceso y mantenimiento.

Si no se conoce la IP de gestión de módem se puede poner 172.26.0.1 con mascara 255.255.255.192, pero no será posible que TTD administre remotamente el router.

Tampoco tiene sentido en modeles internos.



¿Por que no me funciona Netmeeting (o PeopleCall)?



Netmeeting no funciona con NAT, si tienes un router y esta configurado con NAT activado, no funcionara por que este programa utiliza la dirección de IP del ordenador para dársela al otro Netmeeting para que establezca la conexión, y esta es privada.

Hay que desactivar NAT y que el ordenador en que este corriendo tenga la IP pública asignada para que funcione la conexión por voz o vídeo.

Si quieres Netmeeting con toda su funcionalidad o cambias a otro programa que no tenga problemas con NAT (Yahoo Messenger, por ejemplo) o cambias la configuración del router para que tu IP pública este asignada a UNO de tus ordenadores, es decir, Monopuesto.

Los demás ordenadores ya no tendrán acceso directo a Internet al tener IPs privadas, pero puedes reemplazar las funciones que antes hacia el router por un programa de enrutado o un proxy, como Winroute o Wingate o similares, en el ordenador al que has asignado la IP pública.

La pega obvia es que ese ordenador tiene que estar encendido para que los demás funcionen (va ha hacer de router).

Respecto a la seguridad, en la configuración con NAT, las conexiones entrantes no llegan al ordenador, salvo los puertos que estén asignados por NAPT, al cambiar a Monopuesto, o activar Default Workstation en el 812, ese ordenador ahora tiene todos los puertos abiertos y es muy recomendable poner en el alguna clase de firewall por software.





¿Cómo pongo un servidor de Web/FTP con router?



De la manera usual, salvo que tengamos una configuración con NAT (Multipuesto). En este caso hay que abrir el puerto empleado (80 en Web, 21 en FTP) en NAPT para que las conexiones entrantes se redirijan al ordenador y al puerto donde esta situado el servidor. Hay que advertir que en el 812 los puertos 80 y 23, dado que estos dos puertos los utiliza el router para la administracion., no se redireccionan unicamente con Default Workstation, sino que hace falta expresamente añadirlos en NAPT.



¿Cómo comprobar la configuración de un servidor Web?

Para probar la instalación de servidores o la seguridad es un error común intentar conectar directamente a la dirección de IP pública, el router se "ve" diferente desde fuera que desde dentro.

Una manera de entrar desde fuera es utilizar un proxy para el navegador Web como https://www.safeweb.com/ donde podemos introducir nuestra dirección de IP y conectar a través de ellos, así el router recibe la conexión desde fuera.



¿Que velocidad tiene ADSL familiar exactamente?



Un canal de bajada de 256Kbps y uno de subida, independiente, de 128Kbps.

ADSL utiliza protocolo IP sobre ATM, y estas velocidades se refieren al enlace ATM, que es lo que llega al usuario, y es lo que esta regulado por el Ministerio. Junto con al información útil que se envía, hay que contar que viajan también las cabeceras que son imprescindibles y donde se especifica el destino, el origen y otras cosas.

El protocolo ATM envía la información en paquetes de 54bytes con cabeceras fijas de 5 bytes, esto hace que la velocidad útil baje a unos 232Kbps para la capa IP.

Los paquetes de IP también tienen cabeceras aunque dependen del protocolo utilizado y son de tamaño variable, alrededor del 5%.

En una descarga por FTP, por ejemplo, la velocidad de descarga útil máxima posible es de unos 220Kbps o 27-28Kbytes/s

Estas cabeceras sirven entre otras cosas para permitir la compresión automática, así que si se trata de un fichero sin comprimir (una pagina HTML, por ejemplo) la velocidad real no varia, pero la útil aumenta considerablemente por encima de estos limites.

Si se trata de un fichero.zip, .jpg, etc. cuyo grado de compresión es ya algo, no es posible superar ese limite.



¿Se puede subir a 128Kbps y bajar a 256Kbps al mismo tiempo?

La línea lo permite. Hay que tener en cuenta que si se descarga a 256Kbps, se produce también una transferencia de subida, de aproximadamente el 5-10% debido al control de flujo y la corrección de errores del protocolo IP.

Así que en realidad es posible descargar aproximadamente a unos 26-27Kbytes/s y subir a unos 13-14Kbytes a la vez.

Para que esto sea posible debe estar activada la opción de full-duplex en el módem y si es un router también en las tarjetas de red.

Algunos problemas de velocidad se producen por colisiones entre la subida y bajada de datos en la red local.

Si se mide la velocidad en el enlace ATM debería poderse alcanzar 256Kbps y 128Kbps a la vez ya que aquí se mide el total transferido.



¿Cómo se mide la velocidad?



Con un programa como DUMeter que mide la velocidad de todas las descargas a la vez. Estos programas miden la velocidad útil, tras eliminar cabeceras y efectuar la descompresión.

El router 3com 812 tiene un medidor con gráfica (Line Utilization Graph) que mide la velocidad en el enlace ATM y por tanto el total de la transferencia.

Los medidores de muchos programas no son fiables.

Otra manera es conectar a una pagina Web que mida la velocidad, pero hay que tener en cuenta que esto no mide la velocidad de la línea, sino el conjunto del trayecto hasta el sitio donde se encuentre dicha pagina, como por ejemplo http://testacceso.es.tdatacenter.com/ que se encuentra situado en Telefónica Data. Conviene tener en cuenta que esto no mide unicamente la velocidad de la linea, sino que depende del estado de la red hasta el destino y puede dar valores erroneos.

Todos los tests de velocidad es conveniente realizarlos varias veces, dado que la saturación de la red puede dar problemas de velocidad puntuales.



¿La línea ADSL solo garantiza un 10% de la velocidad contratada?



Completamente falso. No existe ninguna regulación al respecto, ni en el ministerio ni en los contratos de Terra. En la regulacion del Ministerio de Ciencia y Tecnología del 26/03/99 http://www.setsi.mcyt.es/legisla/tel...99t/anexo1.htm

Se regulan las condiciones técnicas y se menciona un SCR (Sustained Cell Rate) del 10% del PCR lo que quiere decir que al menos debe sostenerse esa velocidad en todo momento, con perdida de paquetes cero y de manera sincrona. No limita la responsabilidad de que el PCR este situado por debajo del maximo, y si esto se produce puede considerarse deficiencia en el servicio.

Sin embargo Terra desestima cualquier reclamación por cuestiones de velocidad, incluso debajo de ese 10%.



¿Que son los filtros de Telefónica?

Telefónica Data entrega los routers bloqueados con uno o dos filtros cuando vienen configurados en multipuesto, que impiden el acceso a los puertos 23 y 80 del router desde cualquier dirección de Internet o incluso desde la red local, y permiten el acceso a estos puertos desde las direcciones de gestión de EDCs que se encuentran en Telefónica.

De esta manera nadie mas que Telefónica (en teoría) puede acceder al router y modificar la configuración.

Estos filtros suelen llamarse "filtro", que bloquea el acceso desde fuera y "filtro2", que bloquea el acceso desde la red local. No todas las instalaciones tienen puesto el "filtro2".

Si bien el "filtro" puede considerarse una medida de seguridad, "filtro2" únicamente limita el acceso al propio usuario.

Terra declara que "dichos filtros son para dar mejor servicio a los usuarios, permitiendo a sus técnicos modificar la configuración desde la central cuando sea necesario".

No obstante, se debe tener presente que es muy importante cambiar la contraseña si se va a deshabilitar el filtro externo.

Esto es lo que introduce el programa de Megavía en la configuración en el router.



3Com-DSL>capture text_file filtro

ÿÿÿÿÿÿÿÿ#filter

IP:

1 ACCEPT src-addr=193.152.37.192/28;

2 REJECT tcp-dst-port=23;

3 REJECT tcp-dst-port=80;

3Com-DSL>add filter filtro



Es decir, rechazar conexiones al puerto 23 y 80 (CLI y Web) a excepción de las que vengan de 193.152.37.192 y vecinas.

Ninguno de los dos filtros es necesario para que funcione el acceso, y únicamente las dos ultimas líneas del "filtro" sirven como medida de seguridad.



Telefónica Data rara vez emplea este acceso para reparar nada, sino para delimitar su responsabilidad en el funcionamiento de la línea.

Un hacker puede "falsificar" la conexión y explotar la existencia de este filtro.

Si el router ha sido adquirido en propiedad, tienen la obligacion de entregarnoslo sin manipular o de facilitarnos los datos de gestion, y nosotros el derecho a conocer su contraseña.

Telefonica se niega a facilitar la contraseña de acceso al router, no obstante, mi clave era, "adminttd".



¿Cómo se accede a un router bloqueado?



Si el router viene configurado por Telefónica, es probable que tenga un filtro que impide acceder a él desde fuera y puede que también desde dentro, a excepción de la dirección de gestión de EDC.

Para quitar este filtro es necesario conectar al router a través de un cable serie null-módem al puerto de consola. También es necesario acceder por consola en caso de que haya algún problema con la red local o el router no permita administración remota.

Este cable viene con el router. Una vez conectado se utiliza cualquier programa de terminal, como Hyperterminal en configuración 9600,8,N,1 por el puerto serie.

Una vez conectados pedirá la contraseña de administración del router (no pide nombre de usuario). A mi me lo configuró Telefónica con "adminttd", si esta de fabrica "!root".

Esto nos lleva a la interface de comandos (CLI)





¿Cómo se quitan los filtros de Telefónica?



Es importante asegurarse antes de quitar los filtros de que sabemos como va a afectar esto a la seguridad. En el 3com 812, estos filtros no se muestran desde el interface Web, hay que quitarlos desde el CLI con:



3Com-DSL>list filters



muestra la lista de filtros activa, para ver el contenido de uno de los filtros:



3Com-DSL>show filter filtro



Basta hacer:



3Com-DSL>delete filter filtro

Para eliminar el filtro (o filtro2) y poder acceder por Web.

Es importante asegurase de que solo nosotros conocemos la contraseña del router si vamos a quitar los filtros externos.

Una manera de evitar que estos dos puertos, 23 y 80 queden abiertos desde el exterior es redireccionarlos a un ordendador de la LAN mediante un NAPT pasandole la conexión al ordenador. De esta manera no es posible acceder a la configuracion del router desde el exterior.



¿Por que no funciona el DCC en IRC?



Seguramente por que el router esta configurado con NAT (Multipuesto)

Mientras en el uso normal, el IRC es una aplicación cliente, usando el DCC para enviar, actúa como servidor. Al ofrecer un fichero a alguien estamos abriendo un puerto de escucha en nuestro ordenador e invitando al IRC del otro a que se conecte allí para descargarlo. Pero cuando el otro programa intenta la conexión a ese puerto, esta acaba en el router (que es el que en realidad el punto visible desde fuera).

Es necesario indicarle al router que envíe esa conexión a uno de los ordenadores.

Para ello hay que averiguar o fijar el puerto en el que IRC va a efectuar dicha conexión, esto se mira en la configuración del cliente de IRC, en puertos DCC.

Si existe un rango de puertos hay que configurarlo para que utilice solo uno (o unos pocos), por ejemplo, el 4500.

Después en el router, hay que activar un NAPT para dicho puerto, con puerto de origen 4500 y destino la dirección de IP local de ese ordenador y puerto 4500.

Si se quiere habilitar mas de un DCC simultaneo o bien, permitir a varios ordenadores de la red local usar DCC, hay que repetir esta operación para cada puerto.



Alternativamente, el 3com 812 tiene la opción "Default Workstation" que permite enviar todos los puertos no asignados a uno de los ordenadores de la red, con lo que no seria necesario configurar nada para dicho ordenador.



Nota: en el 812, al hacer cambios en NAT y NAPT, es necesario desactivar y volver a activar el Remote Site para que tengan efecto.



El puerto 59 es el servicio de ident.

Algunos servidores de IRC lo comprueban antes de permitir la conexión, así que algunos programas de IRC abren el servicio ident, usando el puerto 59, antes de conectar para que este disponible y poder contestar al servidor cuando compruebe.

Puede ocurrir que si el puerto 59 no esta también abierto no se nos permita conectar a algunos servidores de IRC, cortando la conexión nada mas establecerla.

Para evitarlo puede ser necesario hacer también un NAPT de dicho puerto, pero hay que tener presente que es un potencial fallo de seguridad.



¿Cómo pasar de Multipuesto a Monopuesto?



Esto solo sirve partiendo de una configuración Multipuesto que funcione en un router 3Com 812 (la version 1.1.7 es ligeramente diferente), y sirve para cambiar la configuración a Monopuesto (tal y como esta en TTD) usando únicamente el interface Web, sin cables ni otros programas aparte del navegador. Es importante seguirlo paso a paso y en orden, por que durante el proceso se pierde la conexión, y es conveniente guardar los datos de configuración.

Entran en juego varias direcciones de IP y es importante no confundirlas.



Para conectar al router por Web, y configurarlo primero hay que averiguar la dirección de IP de la LAN del router. Para ello, miramos en el sistema operativo la configuración de TCP/IP asociada a la tarjeta de red (con winipcfg.exe en Windows). Nos fijamos en la puerta de enlace actual, que debería ser la dirección de IP de LAN del router. Típicamente es 192.168.0.1, pero puede ser cualquiera privada en Multipuesto.

También debemos anotar las direcciones de IP de DNS por comodidad aunque sirven otras como 193.152.63.197



Ponemos la IP de LAN en el navegador y debería preguntarnos nombre de usuario y contraseña, en mi caso era, "adminttd" en ambos y aparece el menú de configuración del router. Si no consigue conectar probablemente se deba a que el router tiene puesto algún filtro ("filtro2"), hay que eliminarlo desde consola para poder seguir (otras preguntas).



Una vez conectados, vamos a Configuration/Remote Sites(WAN)/Internet ("Internet" es el nombre que suele tener) pulsamos Next, y anotamos la dirección IP WAN address y su mascara para después, estas son la IP pública (en mi caso es 195.55.99.47). En su lugar ponemos, si la conocemos, nuestra IP de gestión de módem, sino ponemos, 172.26.0.1 mascara 255.255.255.192, por ejemplo (cualquiera privada sirve, aunque no podrán gestionar el router desde TTD si no se tiene una real).

Desactivamos NAT, y pulsamos en Modify.



En este momento se pierde el acceso a Internet, pero seguimos teniendo acceso al router.

Ahora, dado que la configuración Monopuesto utiliza DHCP voy a indicar como activarlo, pero es opcional y se puede eliminar mas adelante si da problemas.

Vamos a Configuration/Local Site/DHCP Setup, y activamos activate server.

IP address start e IP address end, ponemos nuestra IP pública, y su mascara en mask. En el ejemplo, 195.55.99.47 en ambos campos, así DHCP asignara nuestra IP pública al primer ordenador que se conecte.



En el campo IP Default Router tenemos que poner la nueva IP de LAN del router que vamos a cambiar enseguida. Hay que calcularla haciendo una operación AND binaria entre nuestra dirección de IP pública y su mascara, y sumando 1, es decir: (IP pública AND mascara)+1

En el ejemplo, mi IP pública es 195.55.99.47 mascara 255.255.255.224, entonces: (47 AND 224)+1=33 así que pondré 195.55.99.33 que será la nueva IP de LAN del router.



Default lease 60

DNS servers los que anotamos antes 193.152.63.197 y otro mas si lo tuviésemos.

Submit



Ahora hemos activado DHCP para que asigne correctamente estos parámetros al ordenador. Queda cambiar la configuración del ordenador y de la parte LAN del router.



Vamos a Configuration/Local site(LAN)/LocalAdress/LAN pulsamos modify. Aquí debería aparecer IP de LAN del router antigua, que debe coincidir con la puerta de enlace del ordenador. La sustituimos por la actual IP de LAN, 195.55.99.33

La mascara que se pone es la misma de la dirección de IP pública, 255.255.255.224 en el ejemplo.

Pulsamos modify y en este momento deberemos perder conexión Web con el router.



Ahora tenemos que configurar el protocolo TCP/IP de la tarjeta de red del ordenador para usar los nuevos datos de configuración, cambiamos a obtener IP automáticamente o DHCP, desactivamos DNS y borramos la puerta de enlace que existiese. Así utilizamos DHCP para obtener todos estos datos.



Puede hacer falta reiniciar. Después comprobamos que los datos de conexión se hayan obtenido correctamente usando DHCP (winipcfg.exe)

Seleccionamos la tarjeta de red y debería mostrar la dirección de IP pública, su mascara, el DNS, y la puerta de enlace (IP de LAN del router) correctamente.



Conectamos ahora por Web a la IP de LAN del router (la nueva puerta de enlace) y volvemos a acceder al menú de configuración.

Salvamos la configuración con Save Configuration.



¿Cómo se configura Napster para funcionar con NAT?



Napster tiene en cuenta la posibilidad de Firewall o NAT y permite configurarlo para que él escoja el puerto adecuado, poniendo 0 en la opción de configuración de puerto. (no es que escuche por el puerto 0).



¿Cómo se configura el 812 desde cero?



Se necesita: El router 3Com 812, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).



Es necesario conectar el cable serie al router y al ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:



Password:



Tecleamos la contraseña de consola "!root" si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era "adminttd", apareceran asteriscos:



Password: ********

3Com-DSL>



Conectamos el cable RJ45 del ordenador a un puerto del router cualquiera verificando que se enciende la luz correspondiente a dicho puerto.

Si no es así, puede ser necesario instalar los controladores de la tarjeta de red o revisar los cables.

Esto indica que ya hay conexión física entre el router y el ordenador.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.



Después conviene borrar la configuración para asegurase. En la parte de atrás hay 4 microinterruptores, poniéndolos todos hacia abajo (unconfigured)

Tecleamos en el CLI:



3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):



Tecleamos Yes, pulsamos "Enter", y comienza a reiniciarse el router.

Durante uno o dos minutos parpadeara la luz de Alert y aparecerá en la consola:



3Com-DSL>delete configuration

You have requested to Delete the system configuration

Please confirm the request.(No/Yes):Yes

Deleting Configuration and Rebooting....

At 12:07:36, Facility "Configurator", Level "CRITICAL":: Resetting configuration

to factory defaults.

..recortado.

3Com-DSL>3Com-DSL>Welcome to the OfficeConnect Quick Setup

The OfficeConnect Quick Setup will let you set up LAN-side and global

configuration for your system. To configure wide-area profiles

you should run the OfficeConnect VC Wizard using the QUICKVC command.



Do you want to continue with OfficeConnect Quick Setup?



Contestamos No, ya que vamos a seguir el proceso manualmente.

Finalmente dejara de parpadear la luz de Alert quedando únicamente la luz Power.

Aparecerá:



Starting line test ...



Esta probando la línea ADSL, al cabo de un rato, quizá largo (no es necesario esperar por ello) mostrara:



Selected INNER wires



Y la luz de ADSL Status se encenderá en verde, significa que ha establecido conexión con el módem remoto aunque aun no este configurado el acceso IP. Si se queda parpadeando en rojo es que hay algún problema con la línea. Esto es totalmente independiente de la configuración de router.

Esta no es exactamente la configuracion que pone TTD al instalar los router, sino una version reducida (pero funcional). De nuevo en la consola del router:



Primero se crea un "usuario" del router con su contraseña. Este usuario servirá para poder administrar el router mas delante de manera remota, ya sea por el CLI a través de Telnet o por Web. Es independiente del usuario de consola, aunque coincidan las contraseñas. El usuario de consola solo puede conectarse físicamente al puerto serie y tiene una contraseña distinta, que no conviene olvidar bajo riesgo de tener que enviar el router a fabrica.

Ahora vamos a crear un usuario para poder administrar el router mas cómodamente, se puede eliminar mas tarde si se quiere una seguridad extrema (solo consola).

TTD a mi me puso el usuario adminttd con clave adminttd para poder configurar ellos remotamente mi router.

Conviene tener en cuenta que el usuario adminttd es solo un ejemplo, pero que es de sobra conocido por cualquier hacker que intente entrar. Introducimos (3Com-DSL> es el prompt, no debe teclearse)



3Com-DSL>Add user usuario password contraseña



Lo siguiente activa la opción de seguridad de administración remota del router, por puerto Telnet lo que permite conectar al router por el puerto 23.



Tanto desde Internet, como desde la red local. El acceso por consola no tiene que ver con esta opción. Tecleamos:



3Com-DSL>Enable security_option remote_user administration



Ahora comienza la parte que difiere según la configuración que queramos poner, y hay que decidir que tipo de configuración queremos (ver otras preguntas).



Multipuesto:

Hay que configurar el acceso al router desde la red local. Así que le ponemos una dirección IP local (LAN) del mismo rango que vamos a poner en los ordenadores.

Elegimos un rango privado de direcciones, por ejemplo 192.168.0.x y vamos a asignar estas direcciones a cada uno de los ordenadores de la red local, poniendo la primera como IP de LAN del router, 192.168.0.1 en el lado local del router.

LAN es la "etiqueta" o nombre que le damos dentro del router (por si hay mas de una red local)

La mascara 255.255.255.0 indica que direcciones pueden usarse en la red local. Tecleamos:



3Com-DSL>Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes



Desde este momento el router tiene una dirección de IP local, y si todo va bien y hemos activado la administración remota, no necesitamos mas el programa de terminal y el puerto serie, aunque por comodidad lo seguiremos usando.

Tenemos que configurar ahora uno de los ordenadores, poniendo en la tarjeta de red dirección de IP 192.168.0.2 por ejemplo, con mascara 255.255.255.0, puerta de enlace 192.168.0.1 (el router) y DNS 193.152.63.197 que es el más común.

Reiniciamos el ordenador si es necesario y comprobamos que esta correctamente configurado (en Windows con winipcfg.exe). Ahora comprobamos que hay comunicación a nivel de IP entre el router y el ordenador conectando con un programa de Telnet (hyperterminal también) a la dirección 192.168.0.1 (winsock) puerto 23. Podría aparecer:



Login:



Tecleamos el nombre de usuario que pusiéramos antes y su contraseña. Este es el usuario remoto que creamos antes, no el usuario de consola, aunque entramos en el CLI de nuevo, pero esta vez de manera remota.

En lo sucesivo podemos efectuar los comandos de CLI tanto con consola (serie) como con Telnet indistintamente.

También podemos acceder al router poniendo 192.168.0.1 en el navegador Web, lo que nos lleva al puerto Web(80) y a los menús de configuración (más sencillos) del router.



Sin embargo ahora vamos a configurarlo por CLI, para evitar largas descripciones y errores, aunque el proceso es el mismo. De modo que en el menú Web, cancelamos la creación del remote site por el momento.

De todos modos todo esto puede hacerse por Web y debería reflejarse al terminar.



En el CLI de nuevo añadimos un Virtual Circuit (vc) o remote site y lo llamamos "Internet", es decir un enlace con la red ATM introduciendo:



3Com-DSL>Add vc Internet



Y activamos los parámetros de conexión de TTD, tecleando:



3Com-DSL>Set vc Internet IP enable ipx disable bridging disable

3Com-DSL>Set vc Internet network_service rfc_1483

3Com-DSL>Set vc Internet atm vpi 8 vci 32 category_of_service unspecified pcr 0



En el ejemplo 195.55.99.47 es nuestra IP pública y 255.255.255.224 nuestra mascara. La Puerta de Enlace Remota es automática, pero conveniente ponerla por si acaso. Se calcula haciendo (IP pública AND mascara)+2, y sale 195.55.99.34 en este ejemplo. Tendremos que sustituirlos por los de nuestra conexión.



Activamos NAT y la ruta por defecto, y finalmente activamos la conexión con:



3Com-DSL>Set vc Internet nat_option enable

3Com-DSL>Set vc Internet default_route_option enable

3Com-DSL>enable ip forwarding

3Com-DSL>enable vc Internet



Desde este momento, ya debería funcionar el acceso a Internet, se puede comprobar haciendo ping desde el ordenador a cualquier dirección de IP numérica (por ejemplo el DNS) o simplemente navegando.

Solo queda guardar toda la configuración en la memoria permanente del router con:



3Com-DSL>Save all

Saving..... SAVE ALL

SAVE ALL Complete



Solo queda configurar el resto de los ordenadores de la red con las direcciones 192.168.0.3, 192.168.0.4 y en adelante, y la misma puerta de enlace (192.168.0.1) y DNS (193.152.63.197).



Ahora se puede guardar en un fichero de texto todos los comandos de configuración del router para ejecutarlos uno tras otro la próxima vez que se borre la configuración.

La configuración Multipuesto de TTD termina aquí, pero si queremos que los programas servidores funcionen es necesario activar algunos puertos en el menú NAT o poner la IP de uno de los ordenadores en Default Workstation. (ver otras preguntas)



Monopuesto:

En esta configuración simplificare los detalles, omitiendo lo innecesario (como DHCP)

Esta vez asignaremos la IP publica al (único) ordenador que tendrá acceso a internet.

Para acceder al router desde la red local, usaremos la IP de LAN del router, en el mismo rango,

Esta sera: (IP pública AND mascara)+1, en el ejemplo será 195.55.99.33 así, que en lugar de la linea anterior, tecleamos:



3Com-DSL>Add IP network LAN address 195.55.99.33/255.255.255.224 enable yes

3Com-DSL>Add vc Internet

3Com-DSL>Set vc Internet IP enable ipx disable bridging disable

3Com-DSL>Set vc Internet network_service rfc_1483

3Com-DSL>Set vc Internet atm vpi 8 vci 32 category_of_service unspecified pcr 0



Ahora pondremos la IP de gestion de módem en la IP del lado WAN (Internet) del router (local_ip_address), si la tenemos. Sino la sabemos, pondremos una IP privada como 172.26.0.1 por poner algo que no de problemas (reservadas). En cualquier caso se utilza la apropiada de manera automatica.

En remote_ip_address deberemos poner el resultado de: (IP de gestion de modem AND mascara), o 172.26.0.0 si no la sabemos.

Estas direcciones no seran las que utilize el router en realidad, sino que empleara la puerta de enlace de multipuesto, pero hay que poner valores que no entren en conflicto, los valores sugeridos sirven siempre.



3Com-DSL>Set vc Internet remote_ip_address 172.26.0.0/255.255.255.192

3Com-DSL>Set vc Internet local_ip_address 172.26.0.1



Activamos NAT y la ruta por defecto, y finalmente activamos la conexión (notese que esta vez no hay NAT) con:



3Com-DSL>Set vc Internet default_route_option enable

3Com-DSL>enable vc Internet

3Com-DSL>Save all



Queda configurar el ordenador con la IP Publica 195.55.99.47 en este caso, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, es decir: 195.55.99.33 y un DNS apropiado (193.152.63.197)



Resumen Multipuesto:

Con el cable de puerto serie, usando hyperterminal, 9600, 8, N, 1, siguendo la siguiente secuencia:

Password: (contraseña adminsitrativa)



3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address 192.168.0.1/255.255.255.0 enable yes

Add vc Internet

Set vc Internet IP enable ipx disable bridging disable

Set vc Internet network_service rfc_1483

Set vc Internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

Set vc Internet remote_ip_address (IP AND MASC)+2/MASCPUBLICA

Set vc Internet local_ip_address IPPUBLICA

Set vc Internet nat_option enable

Set vc Internet default_route_option enable

enable vc Internet

enable ip forwarding

Save all



Resumen Monopuesto:



Password: (contraseña administrativa)

3Com-DSL> Delete configuration

Yes

Do you want to continue with OfficeConnect Quick Setup?

No

Add user USUARIO password CONTRASEÑA

Enable security_option remote_user administration

Add IP network LAN address (IP AND MASC)+1/MASCPUBLICAenable yes

Add vc Internet

Set vc Internet IP enable ipx disable bridging disable

Set vc Internet network_service rfc_1483

Set vc Internet atm vpi 8 vci 32 category_of_service unspecified pcr 0

Set vc Internet remote_ip_address 172.26.0.0/255.255.255.192

Set vc Internet local_ip_address 172.26.0.1

Set vc Internet default_route_option enable

enable vc Internet

Save all



¿Cómo se configura el 5660 desde cero?



Se necesita: El router SpeedStream 5660, un cable serie null-módem, un cable UTP RJ45 no cruzado, un cable RJ11 (teléfono), (viene todo con el router), un ordenador con un puerto serie libre y una tarjeta de red, un programa de terminal serie (hyperterminal en Windows) y los parámetros de la conexión ADSL (IP pública y su mascara al menos).



Es necesario conectar el cable serie entre el router y el ordenador, y configurar el programa terminal para acceder al puerto serie, con parámetros de conexión 9600,8,N,1.

Una vez conectados al CLI del router pulsamos enter una vez, aparecerá:



Password:



Tecleamos la contraseña de consola "!root" si viene de fabrica, si viene configurado por Telefónica no se sabe, pero en mi caso era "adminttd", apareceran asteriscos:



Password:*******

Type "?" at the command prompt for a list of commands.

Type "help" at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a "?", for instance, "show ?".



Conectamos el cable RJ45 del ordenador al router.

Conectamos el cable RJ11 entre el puerto ADSL del router y la roseta de la línea ADSL.

Después conviene borrar la configuración para asegurase.Tecleamos:



Command-> default all

Setting System Mode to factory defaults, reboot required

Setting Bridge Filter to factory defaults, reboot required

Setting Bridge Filter table to factory defaults, reboot required

...

Setting SNMP configuration to factory defaults, reboot required

Setting VC configuration to factory defaults, reboot required



Ahora reiniciamos el router con el comando reboot y contestando y



Command-> reboot

Are you sure? default: n [y,n]

y



Nos motrará:



System rebooting as requested!!!!ÿMemory Tests Passed.

Ethernet Tests Passed.

Toshiba Flash device TC58FVT160

Modem boot firmware version 1.1.6

Valid Application Image

Copyright 1998-2000, Efficient Networks, Inc. All Rights Reserved

ENI Speedstream RAU 2.2.0(65) Jul 20 2000 17:02:25

.....Starting ApplicationFlash Configuration Version Router2.0Target Name: SpeedStream

User: target

Attached TCP/IP interface to cpm unit 0

Attaching network interface lo0... done.

Adding 5682 symbols for standalone.

CPU: PowerPC MPC850SAR rev A.01 CPM rev. 0x0067. Processor #0.Memory Size: 0x1000000.BSP version 1.1/2.



Password:



Solicita de nuevo la contraseña, la introducimos para continuar:



Password:*******

Type "?" at the command prompt for a list of commands.

Type "help" at the command prompt for general help.

For detailed help on a specific command, type command name

followed by a "?", for instance, "show ?".



Primero ponemos el nombre del sistema, normalmente Telefonica pone nuestro numero de telefono como nombre, pero sirve cualquiera. Tambien desactivamos bridge y el servicio de DNS del router (usaremos el de Telefonica):



Command-> set hostname 912345678

Command-> set bridge disable

Command-> set dns disable

DNS changes will take place after reboot



Monopuesto:

En este ejemplo tenemos IP publica 195.55.99.47 y mascara 255.255.255.224.

Ahora se configuran la direccion IP de LAN del router que será (IP publica AND mascara)+1



Command-> set ethip 195.55.99.33 255.255.255.224

Implement IP changes now? default: n [y,n] y



Ahora establecemos el tipo de conexión (RFC1483) y la direccion de IP WAN del router. En esta ponemos la IP de gestion de modem si la conocemos, sino, 172.26.0.1 con mascara 255.255.255.192 serviran igualmente.



Command-> set vc 1483r 8 32 llc max 172.26.0.1 255.255.255.192

Changing the VC type requires a reboot.

Command-> set ipgateway 172.26.0.1

Warning: Saved IP gateway address is currently unreachable.

command ipgateway: failed



Ignoramos este aviso y continuamos. Lo siguiente es desactivar RIP y NAT por que no proceden en esta configuracion:



Command-> set ripcfg none

Rip change will take place after reboot

Command-> set napt disable



Finalmente reiniciamos el router:



Command-> reboot

Are you sure? default: n [y,n] y



Queda configurar el protocolo TCP/IP de la tarjeta de red, en el ordenador poniendo la IP Publica, 195.55.99.47 en este ejemplo, y su mascara, 255.255.255.224 y como puerta de enlace poner la IP de LAN del router, en el ejemplo: 195.55.99.33 y un DNS apropiado (193.152.63.197)



?Para que sirven las mascaras y como se calculan?

Las direcciones de IP estan formadas por 4 numeros de un byte (0 a 255), separadas por un punto. Por ejemplo: 195.55.99.47 en binario 11000011.00110111.01100011.00101111

Cuidado no confundir este punto con el punto decimal, solo es un separador.

Las mascaras sirven para indicar rangos de direcciones validas, por ejemplo 255.255.255.224 (en binario: 11111111.11111111.11111111.1110000 ) o 27 aplicado a la direccion anterior indica que en el rango es valida cualquier direccion que cambie solo en los numeros indicados por la mascara con 0 (solo cuentan los 27 primeros bits)

Esto se hace mediante una operación AND entre los bits de la direccion y la mascara. Se aplica un AND entre cada uno de los numeros de la direccion y los correspondientes de la mascara.

La calculadora de Windows, en modo cientifico permite hacer dicha operación AND.

Asi, en el ejemplo:

195 AND 255 = 195

55 AND 255 = 55

99 AND 255 = 99

47 AND 224 = 32

Asi que el resultado sería 195.55.99.32.

Es facil ver que cualquier direccion entre la 195.55.99..32 y 195.55.99..63 dan el mismo resultado con esa mascara. Por tanto esta mascara (27 bits) define un rango de 32 direcciones.

Un rango de 24 bits (256 direcciones) se llama tambien "clase C"

fuente



Saludos

Buen trabajo....



Salu2

¿Como configurar una red de dos pcs?



Lo primero es tener las tarjetas de red con sus respectivos driver, conectados y en funcionamiento.. luego pasamos a la configuración de las Ip, Mascara, Puerta de enlace y las Dns.

En mi sitios de red > configuración en Propiedades > protocolo tcp/ip alli le cargas:

Dirección IP: 192.168.x.x (X= cualquier numero)

Mascara de subred: 255.255.255.0

Puerta de enlace: 192.168.x.1 (o la de la otra maquina que actúa como Server)



Ahora, cuando configures en DNS, donde dice algo de obtén servidor DNS colocas las DNS ke te asigna tu proveedor o según tu región:

200.48.225.130

200.48.225.146



Esto hacemos en las dos maquinas, por supuesto las ips correlativas 1,2 o como quieran..







¿Como configurar una red de área local e internet?



Lo primero es tener las tarjetas de red con sus respectivos driver, conectados y en funcionamiento.. luego pasamos a la configuración de las Ip, Mascara, Puerta de enlace y las Dns.

Lo primero es configurara el router o el Server con la IP primera de frecuencia que vamos a utilizar, la mascara que vamos a utilizar y las puerta de enlace es la ip que nos proporciona la compañía que contratamos para el servicio de Internet y le cargamos las dns del mismo.. si no usas Internet déjala vacía..

En mi sitios de red > configuración en Propiedades > protocolo tcp/ip alli le cargas:

Dirección IP: 192.168.x.x (X = cualquier numero)

Mascara de subred: 255.255.255.0

Puerta de enlace: 192.168.x.1 (maquina que actúa como Server o router)



Ahora, cuando configures en DNS, donde dice algo de obtén servidor DNS colocas las DNS ke te asigna tu proveedor o según tu región:

200.48.225.130

200.48.225.146



Esto hacemos en las dos maquinas, por supuesto las ips correlativas 1,2 o como quieran..