Mirad q chapuza de Red Local...

edurne 15 octubre 2003 00:01

⋮

Originalmente puse este post en la sección WinXP, pero me he dado cuenta de que estaría mejor en esta. Ahí va:

Buenas, a ver qué opináis de esto.

Bien, en mi casa tengo 3 máquinas, un modem de cable y un switch. El modem va a un ordenador por USB, y luego con tarjetas Ethernet 10/100 la red funciona perfectamente a 100Mbps. El servidor tiene una IP pública (que le da ONO por DHCP) y una IP privada (tipo 192.168.0.1) para la red.

Las otras dos máquinas sólo tienen IPs privadas (192.168.0.X), pero tienen salida a internet a través del servidor, que hace de NAT (encamina los paquetes).

Por lo tanto, desde internet solo es visible mi servidor, y no las máquinas tontas que solo tienen IP del tipo 192.168.0.X.

Yo creo que eso está bien configurado, y funciona de cine y sin problemas. Segunda parte:

Esta mañana me toca revisar una red local de una empresa. Tienen 3 ordenadores, un modem de cable y un switch (vaya, igual que yo en mi casa). Sin embargo, han pedido el multipuesto de ONO, de modo que cada ordenador tiene UNA IP PUBLICA, y la red local (para compartir archivos e impresoras) está hecha en base a esas IPs públicas. Es decir, cada máquina contacta con las demás a través de una IP PUBLICA, no una privada como yo tengo en mi casa.

Para que funcionara bien he tenido que quitar el cortafuegos de WinXP. Pero claro, ahora CUALQUIERA puede usar esa impresora o acceder a esos archivos, desde cualquier parte del mundo y sin contraseñas... me he quedado de piedra cuando lo he visto.

Que conste que esa red no la he montado yo, a mi me han dicho "haz que funcione" y no me ha quedado más narices que quitar el firewall de XP.

¿!¿Qué opináis?!? ¿Como se puede tener una red local si cada ordenador tiene una IP pública? Menuda chapuza...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 15 octubre 2003 00:24

⋮

la ventaja de tener multipuesto es que para que los otros pc´s accedan a internet no necesitas tener el 1º encendido, cada uno es independiente. Lo que si es una chapuza es hacer la red microsoft con una red publica, dejando el netbios abierto al alcance de cualquiera. Sin embargo, hay una solución muy sencilla para esto: poner doble ip a cada ordenador, una por dhcp y una de un rango reservado a redes locales sin ponerle gateway, por ejemplo, 172.30.96.X con mascara 255.255.255.250. De esa manera puedes capar el protocolo netbios para la ip publica y dejarlo en funcionamiento para las ip´s privadas.

✖

BocaDePez 16 octubre 2003 13:11

⋮

Me parece q en W XP no se puede asignar en la misma tarjeta de red, una direccion para q la coja con dhcp y otra fija.

Y respecto al post inicial, creo q deberias poner un firewall en cada uno de los pcs, poniendo las direcciones IP de los ordenadores de la red local como "trusted", es decir permitiendo q se conecten a traves de la red de windows.
Para las demas direcciones de internet deberias filtrar las conexiones desde internet a tu red local.

TaToCoCo 15 octubre 2003 15:39

⋮

No es una chapuza, yo personalmente prefiero hacer las redes por multipuesto, en mi casa la tengo asi y en redes que e montado a no ser por exigencia de hacerlo de otra forma tbm lo e echo asi, tienes la ventaja de que enciendes el pc y plas.. ¡¡Internet!! sin tener que encender el servidor ni pollas, la red local va por otras ips totalmente distintas a las publicas (a 100Mbps por supuesto) y cada Tarjeta de Red con 2 ips, aunq compartas discos, impresoras, o otros recursos estos son totalmente inacesibles para ordenadores externos a la LAN.

Ademas esto solo es para conexiones de Cable o similares, porq en el aDSL como te dan el router pues te separas la LAN de Inet, y si no te convence el multipuesto o no sabes configurarlo para funcionar de esta manera siempre puedes pillar un Cable-Router y meterlo entre el Cable-Modem y los PCs y ale.. a correr.

Por otra parte, para la seguridad de una Red yo no confiaria demasiado en el Firewall del M$ Win XP, no se, a mi nunca me inspiro confianza, yo en la red de mi casa tengo Norton Firewall actualizado "al dia" (y perfectamente configurao claro, xq mal configurao es como no tener nada) en todos los pcs y el del WinXP desactivado.

Un Saludo, TaTo_CoCo

✖

BocaDePez 16 octubre 2003 14:15

⋮

hola, soy edurne (estoy en el curro, sin cookie)

yo creo que SI es una chapuza, más que nada porque esa red está abierta al público (puedo imprimir en SU impresora desde MI casa, manda webos),

tienes razon con lo del multipuesto (mola tener internet con el otro ordenador apagado) pero yo lo evito porque el multipuesto hay que pagarlo mensualmente (a ONO) y por el precio q cobran, en tres o cuatro meses has amortizado los 60 euros de un router, y tienes los mismos beneficios q en el multipuesto y mutxa más seguridad.

en win XP no he encontrado la forma de poner 2 IPs (una publica y otra privada) a una tarjeta de red. Alguien lo ha comentado más arriba, yo desde luego, no sé cómo se hace.
De hecho nunca he visto una tarjeta con 2 ips (aunq tampoco he visto muchas redes, sinceramente).

y el cortafuegos de WinXP no se puede configurar, ¿no? es decir, ponerle como "trusted" las IPs publicas de los otros ordenadores de la red local (como alguien ha comentado algo más arriba).

un saludo y gracias x vuestras opiniones.

✖

BocaDePez 17 octubre 2003 14:51

⋮

>en win XP no he encontrado la forma de poner 2 IPs (una >publica y otra privada) a una tarjeta de red. Alguien lo ha >comentado más arriba, yo desde luego, no sé cómo se >hace.
>De hecho nunca he visto una tarjeta con 2 ips (aunq >tampoco he visto muchas redes, sinceramente).

Creo q debe ser Win Xp Professional para asignar más de 1 IP a la tarjeta. No estoy seguro, pero se puede accediendo desde propiedades de Tcp/ip de la tarjeta, donde pone opciones avanzadas o algo así.

>y el cortafuegos de WinXP no se puede configurar, ¿no? es >decir, ponerle como "trusted" las IPs publicas de los otros >ordenadores de la red local (como alguien ha comentado >algo más arriba).

Sinceramente el cortafuegos de XP no se puede considerar un firewall serio. Yo me referia a otro como por ejemplo Zone Alarm, que tiene alguno gratuito.