BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Securizar red (wifi+cable)

BocaDePez
BocaDePez

Buenas, el caso es que tengo una red (wifi+cable) que sale a Internet a través de un router.

Es caso es que quiero securizar de alguna manera la red porque lo equipos de cable son fijos pero tengo una gran variedad en los de wireless y por otro lado los equipos wifi no tienen porque interactuar con la intranet.
Dispongo de un switch nomal, no gestionado de 24 bocas y un punto de acceso. También dispongo de un servidor con dos interfaz de red, por lo que se me ocurre enrutar la red wifi por ese servidor, conectando directamente el
punto de acceso a una de las tarjetas y luego filtrando con un firewall el tráfico interno.

Sabéis como puedo llevar a cabo este proceso, ¿conocéis alguna solución mejor?

Saludos y Feliz Año

BocaDePez
BocaDePez

¿El firewall es un equipo independiente? En ese caso, lo recomendable sería conectar con cable el punto de acceso a una de las interfaces del firewall.

Si en contra, con "firewall" te refieres a software instalado en el servidor, pues tú mismo te respondes a tus propias preguntas, ya que no te quedaría otra solución. :D ;)

🗨️ 1
ebenjb

Exacto. Firewall entre la red cableada y la WiFi es lo suyo :)

BocaDePez
BocaDePez

Si, el firewall es un software en el equipo.

Entonces conectar el punto de acceso a la nic 1 del servidor que funciona sobre windows xp pro y la nic 2 al switch.

La red del punto de acceso y la del switch son distintas es decir 192.168.0.0/24 para una y 192.168.1.0/24 para la otra

He habilitado el enrutamiento en el registro y al parecer los paquetes salen a internet pero no consigo respuesta.

Por ejemplo las peticiones al dns salen pero no recibe respuesta.

¿Es necesario activar nat o algo parecido?

Que podría ser, conocéis algún software de terceros para hacer eso?

Saludos y gracias por las respuestas

🗨️ 5
JoeDalton

Tienes que habilitar una ruta estática en el router para que

Router 192.168.1.1 (por poner un ej)

Red cableada: 192.168.1.0/24

Router 2 (el que une las 2 redes, el servidor en tu caso con fw): 192.168.1.2 y 192.168.0.2

Red wifi: 192.168.0.0/24

en el router de acceso a internet tienes que añadir una ruta destino 0.0.0.0 mascara 0.0.0.0 gateway 192.168.1.2

evidentemente los pcs la puerta de enlace del wifi ha de ser 192.168.0.2

Saludos.

🗨️ 4
BocaDePez
BocaDePez

hola, gracias por la respuesta

cuando te refieres a esto:

"en el router de acceso a internet tienes que añadir una ruta destino 0.0.0.0 mascara 0.0.0.0 gateway 192.168.1.2"

¿Es el que llamas router 2(pc con windows xp pro), es decir el que conecta ambas redes? o es el router que conecta 192.168.1.0/24 con internet.

Saludos

🗨️ 3
JoeDalton

router 2(pc con windows xp pro) si, al mismo, al que enlaza ambas redes, yo supongo que tienes este esquema (lo siento esquema rapido en modo texto): router internet ------- swtich -------- pc xp -------- ap ))) (((pcs wifi

🗨️ 2
BocaDePez
BocaDePez