Subredes + impresora compartida

BocaDePez 24 febrero 2014 12:47

⋮

Hola a todos. Trabajo en un business center y tenemos una red para todos los ordenadores, funciona tanto por WIFI como por cable y una impresora conectada a la red para todas las empresas. Sé que es absurdo tender 4 empresas distintas en la misma red pero es lo que hay.

El problema es el siguiente: Una de las empresas quiere tener acceso por VPN, pero en el business center no quieren dar acceso a toda la red. La cuestión es, ¿como puedo dar acceso por vpn a esa empresa y mantener la conectividad a la impresora compartida?

Yo había pensado en hacer subredes y dar acceso por VPN a una subred en concreto, pero no sé si es posible y si además se podría seguir teniendo la impresora compartida entre las subredes.

La otra opción era que la empresa que quiere VPN se buscara su propio ISP, con su router y demás, pero entonces ¿como podría conectar la impresara a las dos redes, la del Business center y la de la nueva empresa (solo la impresora, sin poder ver los otros equipos de la red del centro de negocios)?

Si se os ocurre otra forma de poder hacer lo que necesitamos sería igualmente válido. Yo de redes no soy experto.

Si no se ha entendido bien decidmelo y lo intentaré explicar mejor.

Un saludo y gracias de antemano.

RoncadorDiurno 24 febrero 2014 13:08

⋮

Y así nos va... es de locos tener en la misma subred para diferentes diferentes empresas!! mas que nada por la privacidad de cada una. Plántea de nuevo el inconveniente de no tener una subred para cada empresa, si no hay manera de hacerles cambiar de opinion, que decidan, pros y contras del nuevo ISP, pros y contras de subredes independientes.

Salu2.

BocaDePez 24 febrero 2014 15:00

⋮

Buenas,

Por lo que cuentas, parece que serías tú el responsable de dar un acceso a una empresa y de administrar una hipotética segmentación de la red. Sin embargo, luego dices que no eres experto en redes.

Francamente no sé qué responsabilidad quieres tomar o te obligan a tomar, pero es toda una temeridad. La tuya por involucrarte en un proyecto para el que no pareces preparado. Y si no tienes opción porque te obligan, temeridad la de ellos por encargarte a ti el trabajo.

Sin embargo, parece que hay responsables por encima de ti, ¿no? Puesto que dices que "en el business center no quieren dar [a la empresa] acceso a toda la red" y esa es la única decisión con sentido de todo tu post, entonces hay gente que decide sobre la infraestructura y la política de esa red. ¿Son ellos quienes la diseñaron y organizaron? ¿se encargó otra gente que ya no está disponible?

Un proyecto de esta envergadura es muy serio, tiene que ser concienzudamente estudiado y necesitará probablemente de un presupuesto para introducir equipos que hagan de routers y de cortafuegos (bien por hardware, bien por software) entre cada una de las subredes. Por no hablar de que si te despistas un poco, te saltas la normativa de la Ley de Protección de Datos.

Necesitarás analizar el impacto en el trabajo de los puestos a la hora de hacer la segmentación de la red, no ya solo del tiempo de la migración por si hay que hacerlo tras el horario laboral o de madrugada, sino también si las aplicaciones que usáis pueden funcionar en un entorno segmentado y puedan ser correctamente enrutadas, antes de establecer por qué puerto trabajan esas aplicaciones y generar las reglas específicas en los cortafuegos, que definan también qué gente y qué puestos y en qué horas se puede acceder de una subred a otra, y el sentido del flujo de los datos.

Luego otros llevamos 6 años en paro. No es que te esté echando mi frustración sobre ti, pero cuando te dicen que eres mayor y no estás al día y luego encuentras hilos como éste, de empresas que prácticamente no tuvieron previsiones de futuro, te hierve la sangre.

✖

BocaDePez 24 junio 2014 19:37

⋮

si que estas frustrado, se trata de ayudar no de joder amigo

BocaDePez 24 febrero 2014 22:26

⋮

Hola y gracias por las respuestas.

Yo soy el informático de una de las empresas. Sabreis tanto como yo que "los informáticos sabemos hacer de todo" (así es como nos ve el resto no?), pues eso. Yo soy programador, se de redes lo justo y en la oficina lo que me piden es que haga un documento donde explique lo que necesitamos y como necesitamos hacerlo, si es que se puede, para solucionar el problema. Esto me lo pide mi empresa para presentarlo al business center.

Así que dado ese problema, yo tampoco espero una respuesta 100% precisa de como hacerlo, ya que obviamente yo no voy a encargarme de eso si exige de mayor conocimiento del que poseo.
Más que nada es el equipo y como iría enganchado. De la configuración se engargaría el experto que habría que contratar.

Muchas gracias!

✖

BocaDePez 26 febrero 2014 02:16

⋮

Pues perdóname porque lo entendí mal. Como decías al principio que trabajabas en un Business Center, no sé por qué pensé que trabajabas "para" ellos y que tú eras el informático de ellos, no que eras su cliente. Por eso me extrañaba sobremanera que te planteasen a ti arreglarlo, cuando es al revés, que tú como usuario tienes una necesidad que ellos no tienen cubierta en su infraestructura.

A mí me pasa lo contrario que a ti, que tiré más hacia sistemas y redes y todo lo que es programación me agobia, como el síndrome del lienzo en blanco... aunque de pequeño era hacker y se me da bien la ingeniería inversa. Pero claro, "debemos saber hacer de todo". En fin, mientras las empresas no se den cuenta que la informática se ha diversificado tanto como la medicina, siempre estaremos puteados.

El tema de una VPN ya de por sí abre un acceso al exterior que tiene que estar protegido por un cortafuegos, porque es una amenaza. No por la vulnerabilidad del protocolo, sino por la confianza en el depositario de las credenciales de acceso. Si no existe cortafuegos en su infraestructura, tendrían que introducir uno. Al menos, espero que allí trabajen con VLAN y los equipos de diferentes empresas clientes del Business Center no estén directamente accesibles unos con otros, porque eso sí que contravendría las leyes de protección de datos. Algo en ese sentido sí tiene que existir, o si no terminaría de flipar en colores.

Os veo comprando una impresora propia. :P

✖

BocaDePez 26 febrero 2014 09:15

⋮

Gracias de nuevo. Creo que al final haremos eso, renting de impresora y red propia. Así lo he planteado y ya veremos como acaba por el presupuesto.

Un saludo.