Está en la página 1de 13

KERIO WINROUTE FIREWALL: GUIA PASO A PASO.

Ejemplo de configuracin de red En este manual explicaremos como configurar un equipo para compartir la conexin obtenida a travs del adaptador de red wifi hacia otros equipos a travs del adaptador de red local y un Router wifi convertido a Switch. Seleccin de los rangos de IP para la red local Nos enfocaremos en redes privadas conectadas a internet a travs de una sola IP pblica. Las redes locales que no pertenecen a internet (redes privadas) usan rangos de IP especiales reservados. Rangos de IP's para redes privadas: 10.x.x.x, mascara subred 255.0.0.0 172.16.x.x, mascara subred 255.240.0.0 192.168.x.x, mascara subred 255.255.0.0

Para el ejemplo, usaremos un rango de ip's 192.168.10.x con una mscara subred 255.255.255.0

Configuracin de IP del equipo (XP) Inicio > Panel de Control > Conexiones de red Seleccionamos la interfaz que interconectara nuestro equipo con el resto de la futura red. Botn derecho, propiedades. Seleccionamos "Protocolo de internet (TCP/IP)" y pulsamos propiedades. Seleccionamos "Usar la siguiente direccin IP" e introducimos los siguientes campos: Direccin IP: 192.168.x.x (Donde 0 < x < 255)(en mi caso, 192.168.10.1) mascara Subred: 255.255.255.0 Servidor DNS Preferido: Direccin del router al que se conectar, si provee nombres de dominio (En mi caso 192.168.0.1). Aceptamos, y volvemos a aceptar.

Asistente de configuracin Tras instalar y haber hecho los oportunos reinicios (si solicitados), nos aseguramos de que nos aparezca en la barra de sistema (abajo a la derecha) el icono de programa, y que al situar el cursor sobre este, obtengamos algo como:

"Kerio Winroute Firewall is running". Acto seguido, hacemos doble click sobre el icono y procedemos a iniciar conexin. Introducimos el nombre de usuario y contrasea que indicamos durante la instalacin y pulsamos en conectar. Nos encontraremos con la interfaz del programa. Seleccionamos en el men de la izquierda: "Poltica de Trafico" y pulsamos sobre "Asistente..."

Siguiente...

Seleccionamos "un nico enlace de internet - Persistente". El resto de opciones son si nos conectamos a internet a travs de un marcador (Marcador bajo demanda), respaldos de conexin o balanceos de carga. Siguiente...

Seleccionamos la interfaz que "nos conecta a internet". En mi caso, el adaptador wireless. Siguiente...

Permitimos el acceso a todos los servicios (sin limitaciones) Siguiente...

Seleccionamos si queremos o no instalar el servicio de redes privadas virtuales de Kerio. No es necesario para nuestro fin, as que puedes eliminarlo o no, decidid. Siguiente...

Esta pgina solo est dirigida a aquellos que dispongan servidores en casa que quieran hacer visibles desde internet. Si no es nuestro caso... Siguiente... Y hemos finalizado con el Asistente. Modificar el grupo de nuestra red local En el men izquierdo seleccionamos "Interfaces". Y acto seguido seleccionamos la interfaz que "redistribuir" internet a nuestra red local. Pulsamos en "Editar..." y pinchamos en "Grupo de Interfaz". Seleccionamos "Interfaces fiables / locales" y aceptamos.

Deberamos encontrarnos algo como esto:

Interfaces de Internet: El adaptador que se conecta a internet Redes fiables / locales: El adaptador que se conecta a la red local Aplicamos los cambios...

Por defecto (tras configurar el asistente), Kerio Winroute hace una traduccin NAT (traduccin de direcciones de red) de las redes que se encuentren en el grupo de "fiables / locales". Puedes comprobar esto en el Meno "Poltica de trfico". Debes encontrar "Acceso a Internet (NAT)" marcada, con el grupo fiables/locales en origen e Internet como destino. Configuracin DHCP En este punto, Winroute redirigir el trafico local si configuramos el equipo cliente de forma manual, pero... Qu tal si lo configuramos de forma automtica? Aqu entra el juego la herramienta de servidor DHCP incluida en Winroute. Seleccionamos "servidor DHCP" en la mano izquierdo. "Agregar..." "mbito...". Aqu, podremos configurar el mbito de direccin, o "que rangos de direcciones" ofrecer winroute a los clientes que se conecten. Descripcin: Podemos poner cualquiera (ej: DHCP ethernet) Primera direccin: La direccin "base" con que configuramos la tarjeta de red del servidor. En mi caso usa 192.168.10.1, as que ser algo como: 192.168.10.x Donde x es menor de 255 y mayor de 10, ya que el rango 1 a 9 (incluido) est reservado para servidores e impresoras. Ultima direccin: (Se rellena automticamente) Podemos modificar las ltimas tres cifras si queremos reducir el numero de "clientes conectados a la vez". En mi caso 192.168.10.10, el servidor DHCP podr albergar un mximo de 11 clientes. Mascara de red: 255.255.255.0 (Misma que el servidor)

Puerta de enlace predeterminada: Direccin IP del equipo servidor. En mi caso: 192.168.10.1 Servidor de nombre de dominio: Igual que la puerta de enlace.

Y... Aceptar y Aplicar.

Nos dirigimos en la opcin de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botn de ASISTENTE.

Seleccione los servicios de Internet que estar disponible para los usuarios de LAN, en este caso los dejamos todos disponible para ms adelante modificarlos en la interfaz del servicio.

Le damos todo siguiente hasta finalizar el asistente. En esta ventana de poltica de trfico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el botn AGREGAR. Este es para ingresar una nueva poltica en el servicio. (regla).

Nos queda algo as, donde todo est habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo as).

Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la funcin que representa. Por ejemplo DENEGAR O PERMITIR. (Dependiendo del caso).

De igual forma en los dems cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona una direccin IP especfica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto. Al finalizar la modificacin de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opcin de Permitir o Denegar la regla que se acaba de crear.

. De esta manera ingresamos cuantas reglas sean necesarias segn la poltica de la empresa.

De esta forma hemos configurado el firewall bsicamente, para tener una configuracin detallada consulte la gua del producto