Dividir una red

Hola!
Tengo un problema, espero que puedas ayudarme.
Dispongo de una red de 50 ordenadores y tres switch, lo que quiero es dividir la red en dos:
192.168.1.x
192.168.2.x
Pero quiero que las máquinas sigan comunicándose solo por unos puertos espercíficos.
¿Se te ocurre alguna solución? (Tengo Windows 2000 server)
Respuesta
1
Eso complica más la solución, pero la hay.
Lo que vamos hacer es 1ro.
Los pc's de las dos redes con mascara 255.255.255.0.
2do. Para que no puedan ver según que IP's debemos separar físicamente las dos redes. Para ello necesitamos o bien un router con 2 tarjetas LAN (eso es difícil) o bien poner un pc con 2 tarjetas de red para que separe físicamente las dos redes y nos haga routing. En el pc o router que separa se debe instalar un firewall con reglas creadas que impida o permita la conexión directa entre pc's de las diferentes redes. Entonces todos los PC's tienen que tener como Puerta de enlace ese pc o router. También puedes conseguirlo mediante la creación de rutas estáticas en el router o pc, pero es más laborioso. Esta solución es parecida a la creación de una DMZ.
La idea es que para que un pc de la red 1 192.168.1.x que quiera acceder a la red 2 192.168.2.x deba ir a su Puerta de Enlace (eso ya lo conseguimos por la mascara 255.255.25.0) y esta Puerta de Enlace que es el router o pc que comentábamos antes, decida si permite pasar el trafico a la otra red según las reglas de Firewall que hemos definido o bien sea por las rutas estáticas que hemos definido. Si ademas quieres que solo pueda acceder como bien dices a una IP de la otra red por un puerto especifico ya solo nos queda la opción de hacerlo a través de reglas de firewall (osea mediante reglas de rounting no podríamos).
Espero haberme explicado. No dudes en continuar la consulta.
Suerte.
En principio no hay problema. Dos soluciones.
1ra. Poner la máscara de red de todos los equipos a 255.255.0.0 y ya está. Me imagino que que todos los ordenadores se encuentran en la misma ubicación.
2da. Poner máscara 255.255.255.0 y como puerta de enlace un router y crear una ruta que indique que tanto la red 192.168.1.0 como 192.168.2.0 la encuentra por su propia LAN.
Si te inclinas por la segunda ya te indicaré que has de hacer para crear las rutas.
Suerte ya me contarás.
Buenos días y gracias por contestar,
Me inclino por la segunda opción.
Lo que quiero es que los pc's de la red 192.168.2.x solo vean determinadas ip y determinados puertos de la red 192.168.1.x
Gracias de nuevo,
Muchas gracias, tengo hecho eso con un Windows 2000 Server (con dos tarjetas de red y el servicio de enrutamiento activado) y me funciona, el problema es que no tengo experiencia en cuanto a firewalls, ¿me recomiendas alguno?
Muchas gracia de nuevo!
P.D. Pensaba que quizás habría una solución basada en hardware (sin pc de por medio) pero ya veo que no
La solución en hardware la tienes poniendo un switch pero para controlar el trafico a nivel de puertos entonces debemos irnos a un firewall. Tienes bastantes firewalls en el mercado. Por ejemplo el ZoneAlarm y Kerio son firewalls domésticos y gratuitos si quieres ir a una solución más profesional te deberías ir a un Firewall One de Checkpoint o soluciones Cisco, pero claro con un precio bastante alto.
Suerte.
Hola!
Muchas gracias por tu tiempo. Al final lo he conseguido solo con windows 2000 server, en "Enrutamiento y acceso remoto" puedes definir que ip's pueden utilizar la pasarela y a qué puertos (además de usar la pasarela que buscaba).
1000 gracias por tus consejos, se nota que eres un crack!

1 respuesta más de otro experto

Respuesta
1
Si usas esas ips y mascara 255.255.255.0 entonces esas ips serán remotas unas de otras y solo podrías usar un ruteador entre ellas.
Saludos
Alexis
www.cm2gj.com
Ok, ¿pero conoces algún ruteador hardware que me permita hacer eso en una lan? Por ahora lo hago con windows 2000 y dos placas de red.
Espero tu respuesta, gracias
Puedes conseguirte también un switch que soporte Virtual LANs (VLAN).
Puedes usar los servicios de ruteo de win2k server o win2k3 también...
Sigo sin entender el motivo por el cual quieres separarlos de esa forma...
Saludos
Alexis
www.cm2gj.com

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas