BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Solución para conectar 2 redes con diferente rango pero misma puerta de enlace

danielguti48

Es la primera vez que escribo y es porque ya no tengo más opciones que probar. Os cuento mi infraestructura de red:

  • Router 192.168.1.1 (Compal CBN CG7486E)
  • 5 Servidores con las siguientes IP:
    • 192.168.1.10
    • 192.168.1.11
    • 192.168.1.12
    • 192.168.1.13
    • 192.168.1.14

Ahora tengo un equipo adicional, al que se conectan por escritorio remoto desde Internet. Por motivos de seguridad me gustaría que no fuera capaz de acceder a esta red, y que estuviera en otra (por ejemplo que tuviera la IP 192.168.2.10).

¿Como puedo hacerlo?

He probado a configurar la IP directamente al equipo usando la puerta de enlace del router pero no sale a Internet.

Si es necesario, tengo 3 router más (1 Compal CBN CG7486E y 2 Netgear CG3100D) aunque si fuera necesario comprar alguno que me permitiera tener las redes por separado, con salida a Internet ambas, pero que no se vieran lo compraría.

BocaDePez
BocaDePez

Prueba a cambiar la máscara de red del router a 255.255.254.0 y la de los servidores a 255.255.255.0 los primeros y el nuevo con 255.255.254.0

Los servidores antiguos estarían en subredes distintas y no verían al nuevo. El nuevo y el router los verían a todos con lo que podrías direcciónar la misma gateway en todos los servidores.

Si estoy equivocado, aclarármelo, porfa.

CJ

🗨️ 13
danielguti48

Pues el problema ahora esta en que no puedo cambiar la mascara de mi router (es el que viene con ONO COMPAL CBNCG7486E ).

En realidad sobre tu respuesta (muchisimas gracias) lo que querría es:

RED1 (192.168.1.X) Ver a todos los equipos (si solo se ven entre ellos tambien me vale) que es la red importante que debe quedar aislada de todo.

RED2 (192.168.2.X) No vean a ningún equipo de la red (aunque no pasaria nada si esta red fuera vista desde la RED1, aunque si queda aislada mejor).

🗨️ 12
superllo

No, al router no le cambies nada. El equipos restringido le pones la 192.168.1.30 con la máscara 255.255.254.0, a los otros equipos les dejas la máscara normal (255.255.255.0) pero les pones IPs a partir de la 128 (192.168.1.128, 129...). Se supone que en ese caso estos equipos no pueden ser vistos por el "restringido" porque no está en su misma red pero sí pueden acceder a Internet porque el router sí está dentro de su red.

Edito: si necesitas más de 127 equipos en la otra red sería cuestión de acotar más la máscara.

🗨️ 11
BocaDePez
BocaDePez

Vale, pero es no me deja un rango de ip completo no?

Parte el mismo rango en 2 para dividirlo no?

El problema es que eso no me deja ip suficientes ( hay mas equipos, solo comente los servidores)

Sabeis alguna manera de hacerlo por hardware ( o software) para dividir los rangos completos?

🗨️ 10
superllo
🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
mceds
1
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
mceds
rbetancor
🗨️ 2
superllo
🗨️ 1
rbetancor
rbetancor
BocaDePez
BocaDePez
1

Para hacer algo como dios manda y no hacer una chapuza, necesitas un router que sea capaz de gestionar mas de dos redes y tenga opciones de seguridad, ademas es muy recomendable un switch administrable, pero depende de cuales sean tus requisitos finales.

Pero lo indispensable en esta ecuación es un administrador de redes, aunque la teoría es la misma para todos los routers la forma de como configurarlos aveces dista mucho de unos a otros.