BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Configurar 2 Subredes inaccesibles entre si / acceso INTET único

1
carlossg1

Este post esta muy relacionado con

www.adslayuda.com/PNphpBB2+file- ... 36406.html

Hola, tengo la siguiente red a configurar

Imagen original en http://perso.wanadoo.es/carlossg00/Dibujo1.gif

Mis mayores problemas son:
*Las SUBRED 1 y SUBRED 2 no deben poder acceder mutuamente, (en todo caso la 1 sobre la 2)
* Mantener los dos servidores DHCP aislados en los que uno (W2K) asignaria IP's automaticas unicame la SUBRED2 y el Router a la SUBRED 1 sin que estos colisionen ni existan problemas.
* que las dos subredes tengan acceso a internet a través del router.
* Tambien me gustaria controlar el acceso de la SUBRED2 a internet mediante un Proxy Server instalado en la máquina W2K (controlador de dominio)

¿Que configuración me recomendais?
¿Es posible mantener las dos máquinas DHCP sin colisiones indeseadas, es decir que unicamente asigne a los de su subred?
¿Algun hardware adicional?

Agradezco de antemano vuestra colaboración.

Nota: he leido atentamente el post

www.adslayuda.com/PNphpBB2+file- ... 36406.html

pero no he encontrado la solucion adecuada en las respuestas.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Frankie2004

Se agradece el diagrama. Creo que la respuesta es muy sencilla. Ese switch de 16 puertos central que une las dos redes, debería tener capacidad de generar VLANs diferentes para aislar una de otra.

Supongo que la LAN1 tiene un espacio de direccionamiento propio, pero no aparece en el diagrama. Ahora mismo el router no parece tener una dirección IP dentro del rango de la LAN2, a no ser que estemos hablando de máscaras 255.255.254.0 ... faltan algunos datos para comprender el esquema general.

Ahora bien ... ese switch podría también reemplazarse por un router que tuviese esa funcionalidad: crear 2 VLAN con direccionamientos diferentes, aparte de tener su propio cortafuegos para bloquear todos los accesos al exterior salvo los provenientes desde el equipo con el Proxy.

Editado: Lamentablemente el enlace a ese otro hilo de un foro no lo habías puesto correctamente.
(link roto)
Creo que se han liado demasiado intentando explicar en qué consisten las máscaras de red. :-D

Risky

Hola, se habla de la posibilidad de poner dos ip´s diferentes cada una del rango de cada subred a la tarjeta de red del router.
No se, si será posible o si el zyxel lo permite, pero creo que podría ser una solución un poco chapuza pero, eso sí, sin gastos...

Saludos cordiales

🗨️ 1
Frankie2004

Quizás parece que la prioridad que tiene nuestro amigo es que ambos conjuntos de redes queden incomunicados. El router puede incomunicar a través de IP porque si no defines una ruta entre ambas, no van a llegar.

Pero el problema podría venir a nivel del switch que tuviese integrado ese router, ya que si no se definen VLANs que separen las redes, las tramas pueden pasar de un lado a otro, y mediante difusión cada equipo aprender las MACs que hay al otro lado, con lo que estaríamos igual.

Si te sirve de ejemplo, mi router ADSL DrayTek Vigor 2500, que me costó solo 135 euros, permite poner 4 VLANs y tener 2 IPs en la interfaz LAN, con 2 rutas diferentes y 2 servidores DHCP diferentes. El ZyXEL 660 H/W no sé en este momento si es capaz de ello.