dividir red

BocaDePez 5 abril 2012 19:50

⋮

Hola, necesito instalar una red a travez de la cual 4 grupos de máquina comparten internet. este sistema lo desarrollaré partiendo de un router tp-link al cual llega internet al puerto WAN y tiene 4 salidas. Desde cada una de estas se conectaría un grupo de pc mediante un switch. La pregunta es como hacer para que ningún grupo pueda ver los otros (o no se pueda entre algunos grupos). Se me ocurren 2 ideas pero no se si se pueden realizar.

- manejar ip estaticas y cada grupo en un rango de ip distinto. pero, anda internet compartido? ¿se puede hacer?

- Crear grupos de trabajo pero desde mis sitios de red, toda la red, se puede acceder a los otros. ¿hay alguna manera de que esto no se pueda hacer?

Les agradezco sus respuestas a las preguntas sobre las ideas anteriores o cualquier otra idea que pueda andar bien.

Saludos

Jonatan

BocaDePez 5 abril 2012 20:28

⋮

Lo que necesitas es un router que genere 4 VLANs diferentes, una para cada puerto.

Puede que tu router TP-Link lo haga, puede que no. Revisa la documentación del aparato.

BocaDePez 5 abril 2012 21:12

⋮

Muchas gracias. voy a fijarme. ¿así se hace imposible acceder a las pc de otro grupo pero se puede compartir internet?

saludos

✖

BocaDePez 5 abril 2012 21:18

⋮

En teoría sí. Pero repito, dependerá de las posibilidades del aparato. Si no tiene VLANs, tendrás que buscar uno que las tenga, o poner otra máquina intermedia diferente (PC con Linux, otro router...)

BocaDePez 5 abril 2012 22:56

⋮

Muchas gracias, voy a averiguarlo.

BocaDePez 7 abril 2012 17:27

⋮

Perdoná tantas preguntas, yo hice la red bien pero nunca me tocó dividir ninguna. ¿Como me doy cuenta si lo permite y como se hace? el router es un tl-r460.

✖

BocaDePez 7 abril 2012 17:35

⋮

Pues leyendo su manual, algo que los demás no podremos hacer por ti, ¿no crees? ;)

De todas formas en este fichero no aparece la palabra VLAN: (link roto)

Lo más probable es que no tenga, algo lógico en un aparato de hace 9 años y 25 míseros dólares.

✖

BocaDePez 7 abril 2012 20:38

⋮

Muchas gracias por las respuestas. ya mandé a preguntar a tp-link, espero que me contesten. ¿otra manera no hay? ¿static routing, DHCP, Forwaring o IP & MAC Binding nada que ver?¿nada de eso sirve?

Lo que pasa es que estoy ayudando a una escuela que no cuenta con mucho fondo. por eso quiero arreglarme con lo que tiene

Perdonen la molestia

Saludos

✖

BocaDePez 8 abril 2012 02:23

⋮

El aparato no te vale, eso ya te lo puedo decir yo sin que tengas que esperar ninguna respuesta de TP-Link.

TP-Link tiene muchísimos modelos, y aunque son económicos comparados con otras marcas, el TL-R460 es de la gama más baja que existe. No puedes plantearte querer hacer algo serio con un juguete, como podríamos catalogar ese aparato. Una cosa es no tener presupuesto y otra cosa es buscarle tres pies al gato. Cualquier router medio decente que tenga 4 VLANs tendrá un precio 4 veces superior, y aún así sería la 1/3 parte de lo que costaría un PC que hiciese lo mismo.

Si tienes un PC viejito, y 5 tarjetas de red (siempre que tengas hueco para pincharlas) puedes tú mismo construir un router con Linux. Si necesitas VLANs, ¿para qué te pones a hablar de esas otras cosas? Me temo que tus conocimientos de redes, a raíz de las preguntas que acabas de hacer, son bastante nulos.

BocaDePez 8 abril 2012 15:34

⋮

Si, son limitados porque estoly empesando. Igual me parecia que no pero pregunté por las dudas. Estoy aprendiendo de a poco, por eso les pregunto.

✖

BocaDePez 8 abril 2012 16:08

⋮

Tienes que tener claro el concepto de ámbito o dominio de difusión. Esto va en capa 2, y no en capa 3 como las direcciones IP.

Por mucho que intentes segmentar redes en grupos de direcciones IP, si los equipos se pueden ver directamente a nivel de MAC, existe la posibilidad de conexión a través de un mismo switch.

Por lo tanto, una de dos, o adquieres un switch que pueda generar LAN virtuales (VLAN) que generen a su vez dominios de difusión diferentes, o te construyes un router con interfaces independientes.

Me parece que todavía te falta mucho por leer. O tiempo para hacerlo, o dinero para comprar los equipos adecuados, o contratar un profesional cualificado. Vosotros decidís.

Por mi parte va a ser mi última intervención en este hilo. Suerte.

BocaDePez 9 abril 2012 21:05

⋮

Muchas gracias. ya se que me falta mucho, por eso te agradezco el tiempo. aprendí mucho co,mn sus explicaciones. Ahora me estoy volcando por el lado de los permisos en grupos de trabajo. vos a seguir averiguando

muchas gracias