Draytek

draylogo-cabEstablecida en 1997 por un grupo de ingenieros de gran talento, Draytek es hoy en día un proveedor líder en soluciones de acceso a internet.

En la actualidad el abanico de soluciones de Draytek abarca desde equipos para misiones críticas como firewalls empresariales, soluciones de VoIP (Voz sobre IP), Redes privadas virtuales (VPNs) productos para pequeña y mediana empresa y soluciones de gestión TR069 como ACSDesde su establecimiento en 1997, DrayTek ha enfocado su actividad en proveer soluciones para de ancesso de banda ancha y acceso remoto a pequeñas medianas empresas, así como usuarios domésticos.vigor2820n

Las líneas de producto de DrayTek van desde equipos para servicio a empresas en aplicaciones de misiones críticas, VPNs, Firewall, Seguridad, failover, así como, equipos xDSL versátiles de acceso para SOHO, como módems ADSL USB, routers ADSL ADSL2 y ADSL 2+, routers con backup de RDSI, routers con acceso Wireless, routers con multiple WAN para balanceo de carga y FailOver, ..., etc.

Los productos de Draytek están disponibles en España a través de Alvaco Telecomunicaciones España.

 

Cómo usar la tabla de Redirección de Puertos (Port Redirection)

La tabla de Redirección de Puertos puede configurarse para exponer servidores dentro de la LAN al exterior o especificar un número concreto de puerto de un host interno para que se pueda tener acceso desde fuera. Cualquier host desde Internet podrá usar la dirección IP WAN para acceder a un servicio determinado de la red interna. Usando Port Redirection, de forma similar a Open Ports, puede redirigir un puerto al puerto de un servidor interno o Host. Esto es posible siempre y cuando, no haya más de una aplicación de servidor interna usando el mismo puerto. Por ejemplo, si tenemos cinco PCs con IP 192.168.1.10 .11 .12 .13 .14 en una LAN y queremos usar una aplicación de Escritorio Remoto que usa el puerto 3389, para controlar esos cinco PCs, configuraremos Port Redirections para esos cinco PCs de la siguiente manera:

    1. Accedemos a la página de configuración del router y haciendo click en Advanced Setup > NAT Setup > Port Redirection configuramos Port Redirection Table.
    2. En el campo Service Name, asignamos un nombre para identificar el servicio configurado.
    3. Seleccionamos TCP/UDP en el campo Protocol
    4. En Public Port tecleamos el puerto público por el cual accederemos.
    5. En los campo Private IP y Private Port, configuramos la dirección IP del host o servidor al que se tendrá acceso desde el exterior y el puerto que usa la aplicación o el servicio que estamos configurando.
    6. Por último active la casilla para habilitar la configuración.

4_1.jpg

Cómo configurar Sessions Limit

¿Que es un session?
Es una conexión lógica creada entre dos nodos para intercambiar datos. Normalmente una sesión contiene la siguiente información:

  • Dirección IP de destino
  • Dirección IP de origen
  • Protocolo (TCP/UDP/ICMP)
  • Puerto de destino
  • Puerto de origen

Por ejemplo, enviar un e-mail usa una sesión, recibir un e-mail establece solo una sesión. Telnet (BBS) usa una sola sesión, navegar por Internet usa N sesiones (N aproximadamente 10 sesiones), bajar un archivo establece N sesiones, si se utiliza FTP normalmente y dependiendo de la aplicación usa una solo sesión, pero usando software P2P se utilizan bastantes más sesiones, por ejemplo eMule pude llegar a establecer 1000 sesiones para descargar archivos.

Un router Vigor, por ejemplo, puede soportar entre 15000 y 100000 sesiones simultaneas dependiendo del modelo. Como se puede ver si varios usuario en su LAN está usando P2P,  estarán usando muchas sesiones y ocuparan numerosos recursos pudiendo ocasionar un importante impacto en el rendimiento de nuestra LAN. Para solventar el problema, se puede usar la función "Session Limit" para restringir sesiones a clientes de la LAN identificados por su dirección IP.

A continuación le mostramos un ejemplo de como usar la fución "Sessions Limit":

01_1

En primer lugar seleccione Enable. Cuando se configure "Default Max Sessions" se aplicará a todos los dispositivos de la LAN. Por otro lado se pueden definir una única IP o un rango de direcciones en "Specific Limitations". Insertando una IP de inicio y una IP final del rango de dispositivos que se desea limitar y el número de sesiones permitidas. Si se deseara limitar una sola IP se pondría la misma IP en Start IP y en End IP.
En el ejemplo anterior, los dispositivos con IP 172.17.1.20 y 172.17.1.21 puede usar hasta 1000 sesiones; el dispositivos con IP 172.17.1.22 podrá usar hasta 2000 sesiones. El resto de equipos podrá establecer 1500 sesiones cada una.
NOTA: "Specific Limititation" tiene una prioridad más alta que "Default Max Session".


Después de configurar "Session of Limitation", podemos monitorizar el flujo de datos en el apartado "Data Flow Monitor".

01_2

 

Cómo capturar paquetes WAN de un router Vigor, para su posterior análisis.

Siga los pasos descritos a continuación:

    1. Configure un PC de acuerdo a la configuración mostrada en la siguiente Imagen, asegúrese de usar un HUB, (imprescindible para capturar todos los paquetes de la red).

02_1.jpg

    1. Descargue las aplicaciones "WinPcap" y "Ethereal" de los siguientes enlaces:
    2. Instale primero WinPcap y posteriormente Ethereal.
    3. Ejecute la aplicación Ethereal, haga click en Capture/Start, y seleccione la NIC adecuada en Capture / Interface.
    4. Asegúrese de desactivar todas las opciones del apartado Name Resolution, de lo contrario se perderá mucho tiempo en la resolución de nombres.

02_2.jpg

    1. Haga click en OK. La aplicación comenzará a capturar paquetes.
    2. Para parar el proceso de captura de paquetes haga click en el botón Stop.

02_3.jpg

    1. Guarde el archivo haciendo click en File>Save As...en el lugar deseado.

02_4.jpg

Estemos en contacto

Nuestro equipo estará encantado de atenderos en todo momento para cualquier consulta general ó técnica.

  en Facebook   en Twitter   en YouTube   por mail