[Ayuda] Separar redes
Jose Luis Ayala
mvp_user en yahoo.com
Mie Jun 15 19:02:04 CDT 2005
--- Armando García Govea
<armando.garcia en nekotec.com.mx> wrote:
>
> Que tal comunidad...!!!!
>
>
> Tengo un pequeño "clavo" (como dirían los hermanos
> centroamericanos).........
uh?
>
> Resulta que tenemos contratado un enlace de
> Infinitum (MODEM inalámbrico
> 2Wire), al cual tenemos conectados alrededor de 50
> usuarios. Sin problemas
> para navegar.
>
> Actualmente todos los usuarios están conectados
> todos a un solo segmento de
> red 192.168.103.XXX
son ip's fijas o usas algun dhcp? en caso de ser el
dhcp, usas el del "wannabe router"?
>
> Ahora lo que queremos, es dividir en distintos
> segmentos de redes a los
> usuarios. De tal manera que no se puedan ver entre
> las redes.
Necesitas un switch de capa 2 (un switch real, no de
los de 200 pesos)
Ahora, supongo que lo que pretendes es que no se vean
por problemas de privacidad, en todo caso lo mas facil
es deshabilitar el dhcp de tu "router" y ponerles ip's
fijas con mascara 24 (255.255.255.0)para que no se
vean entre si y les quitas privilegios de
administrador de sus sistemas, ya sean linux, XP,
MacOSX, etc. para que no puedan cambiar dicha
direccion. Y asi ya no se ven entre si los segmentos,
el problema es entonces que no van a poder alcanzar la
salida a internet, en este caso el "router", que
imagino debe ser 192.168.103.1 o 192.168.0.1
En dado caso puedes ocupar una maquina como gateway
con varias tarjetas de red, una conectada a tu xdsl
modem, y las otras a tus diferentes segmentos de la
red, supongo que en cada segmento tienes pensado
comprar por lo menos un hub para cada uno, o si tienes
un switch administrable, entonces cada tarjeta del
gateway en cuestion que vaya a manejar cada segmento
la conectas en su puerto respectivo de cada vlan, es
algo mas complicado que si no estas familiarizado no
te lo recomiendo, y obviamente si tienes un switch de
capa 3 pues ya no tiene caso nada de esto, pero se
necesita de mas tecnica, en fin, vayamonos a lo mas
basico que es un hub para cadfa segmento, puedes poner
a cada cliente su direccion ip ya sea por el dhcp de
tu gateway o a mano, y le indicas la direccion ip del
gateway, recuerda poner a cada tarjeta de red del
gateway una ip diferente, y despues por medio de
iptables haces los enlaces de las tarjetas de los
segmentos de red o vlans hacia la tarjeta que se
conecta al modem y viceversa, y especificamente niegas
los enlaces entre las tarjetas de segmentos
diferentes.
Para administrar iptables sin tanto problema puedes
usar el webmin.
>
> Más o menos así: 20 usuarios al segmento de red
> 192.168.101.XXX
> Otros 20 al segmento 192.168.103.XXX y así
> sucesivamente.
>
> Aquí, la pregunta es:
>
> 1.- Este MODEM permite realizar lo queremos....?
NO
> 2.- con que HW lo podría hacer...?
CON UNA PC DECENTE
> 3.- con que SW o SO se podría hacer..?
CUALQUIER DISTRO LINUX
> 4.- todas las sugerencias son bienvenidas.....
CUALQUIER DUDA QUE HAYA QUEDADO CON GUSTO LA RESPONDO
MAÑANA
>
>
> De antemano gracias.
>
>
>
>
>
>
> Armando García Govea
> NEKOTEC TECNOLOGIA
> armando.garcia en nekotec.com.mx
>
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista:
>
http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>
Jose Luis Ayala.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1. (geekcode.com)
GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++
------END GEEK CODE BLOCK------
__________________________________
Discover Yahoo!
Find restaurants, movies, travel and more fun for the weekend. Check it out!
http://discover.yahoo.com/weekend.html
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda