Ir al contenido

Configurar varias redes independientes para salir a Internet


Publicaciones recomendadas

Hola

Use dos bytes distintos porque era la unica forma de unir dos subredes 192.168.0.x y 192.168.1.x en un router 192.168.0.1 255 255 254.0 (he añadido el ultimo bit del tercer byte a cero para unir las dos subredes en el router) pero para que no se vean entre ellas luego solo podia utilizar un rango superior en una red y el inferior en otra para que la mascara del router no me las uniera entre ellas y si me dejara comunicarme con intenet y las mascaras de las redes es 255.255.254.128 (el 128 (1000000) que es distinto al router hace que no se vean las redes entre si, siempre que use en el ultimo byte de una red >128 y en la otra <128 porque una tiene el primer bit a cero y otra a uno.

De todas maneras solo se la teoria y no se si en la practica funcionara ni tampoco se los convenios de redes de tipo A B o C, todavia no llego hasta eso. Supongo que sea algo parecido como en electricidad los colores, por norma se debe usar el neutro en azul, la fase en negro o marron y la tierra el amarillo/verde, pero me he encontrado los colores mal usados, y a la electricidad le da lo mismo los colores y funciona pero como norma esta mal echo.

Sal U2

edito para decir que ahora entiendo que no puedo mezclar 0 y 1 por lo de no poder exitir 255.255.254.128

Enlace al mensaje
Compartir en otros sitios web
  • Respuestas 68
  • Created
  • Last Reply

Top Posters In This Topic

Como te decía anteriormente en este caso el jugar con las mascaras no te va a servir de mucho, nunca un equipo va a poder estar en dos subnets con una sola dirección IP, estará solamente en una (la que le marque su IP/Mascara). Para que esté en dos tienes que darle dos IP's a su interface LAN (si solo tiene una) una de cada rango. Esto efectivamente hará que ambas redes se vean entre si, pero puedes evitarlo usando reglas de filtrado que impidan el paso de una Subnet a otra pero que permitan el paso de ambas hacia Internet. Por mucho que un equipo por su direccionamiento cubra dos rangos no va a funcionar, TCP/IP no solo tiene que saber ir, tambien tiene que saber volver.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Tres preguntas mas:

¿La puerta de enlace tambien tiene que estar en concordancia con la mascara o por el contrario puede estar fuera del rango que limita la mascara?

¿cuando uso 2 tarjetas sin hacer puente entre ellas pero uniendo 2 redes en un mismo equipo y la red1 tiene acceso a internet mediante un router y dar acceso a internet a la otra red, la tarjeta de red2 tiene que tener en la puerta de enlace la ip del router o la ip de la tarjeta red1? y los equipos de la red 2 la ip del router o la ip de la tarjeta red2?

¿puedo configurar dos routers con acceso a internet dentro de una misma red y usarlos como salida/entrada doble?

gracias y a perdonar por la molestia...

Enlace al mensaje
Compartir en otros sitios web

Por partes, a la primera pregunta, la puerta de enlace tiene que estar dentro del rango IP del equipo, es decir si tengo un equipo con 192.168.0.1 255.255.255.0 la dirección de la puerta de enlace tiene que estar obligatoriamente entre la 192.168.0.2 y la 192.168.0.254 (son las únicas direcciones a las que sabe llegar directamente). Como te explique antes todas las peticiones que vayan a maquinas que estén fuera de su rango las enviará a la puerta de enlace para que las resuelva, si la puerta de enlace no esta dentro de su rango no sabrá llegar a ella y no podrá comunicarse con otras subnets.

Cuando usas dos tarjetas puedes hacer que estas no se enlacen entre sí (por defecto) con lo cual ese equipo verá las dos subnets pero los equipos de las subnets no se verán entre si, o puedes hacer que ese equipo enrute entre las dos tarjetas, de esa manera los equipos de una red podrán acceder a los de la otra.

Te pongo un ejemplo.

Equipo con dos tarjetas configurado de la siguiente manera

Tarjeta 1 192.168.0.1 255.255.255.0

Tarjeta 2 192.168.1.1 255.255.255.0

Si no activas el enrutado los equipos de la 192.168.0.x no podrán ver a los de la 192.168.1.x

Si activas el enrutado podrán comunicarse entre si, para ello a los equipos de la subnet 192.168.0.x les pondré como puerta de enlace la 192.168.0.1 (la IP del equipo con dos tarjetas que está dentro de su rango) y a la subnet 192.168.1.x les pondré como puerta de enlace la 192.168.1.1 (la IP del equipo con dos tarjetas que está dentro de su rango).

Puedes configurar los routers que quieras para salir a Internet, dependiendo de lo que quieras hacer. Si lo que quieres es sumar el ancho de banda de ambas líneas y que te balancee la carga lo normal es que las dos líneas vayan al mismo router y que sea este el que se encargue de hacerlo, con dos routers todo lo mas que podrías hacer es que si te cae una línea pase a funcionar por la otra (aunque sería mejor un solo router con dos interfaces WAN). Para el caso que planteas es mejor usar routers del tipo del que te pongo en el enlace de abajo

http://www.34t.com/Unique/XiNCOM.asp?TAction=213116%20

Esta es una solución barata (300¤), podrías utilizar routers de CISCO para ello pero se te iba a disparar un poquito el coste.

Espero que esto te disipe algunas de tus dudas, si tienes mas ya sabes a preguntar que ya te dije ayer que es muy sano. (y de sabios).

Salu2

Enlace al mensaje
Compartir en otros sitios web

si preguntas pareceras ignorante un minuto, si no preguntas lo seras toda la vida... yo parezco ignorante cada min de mi vida...

lo de los routers te explico: de entrada son redes domesticas lo que yo manejo, osea tengo una red en casa con 3 equipos uno de ellos con dos tarjetas en red con otra red con el vecino para compartir cosas, cada red con un router domestico con adsl (us robotic 9003 y 3com), y estaba pensando que si cuando marcharamos de vacaciones o el o yo podriamos utilizar el ancho de banda del otro y sumar asi capacidad de subida/bajada...

Pregunta: Tendria que crear el puente entre las dos redes en el equipo de dos tarjetaso o puedo unir los dos routers entre ellos, crear una sola red pero con 2 puertas de enlace que a no ser en el PC de las dos tarjetas no se como configurar 2 puertas de enlace (Uso windows XP pro)...

Sal u2

Enlace al mensaje
Compartir en otros sitios web

Hola Cobra-II dificil veo que puedas hacer lo que quieres, supongo que te dirán que con dos tarjetas todo arreglado y esas cosas pero creeme de eso nada. Dos puertas de enlace se las puedes poner a cualquier PC en las propiedades avanzadas de TCP/IP pero no vas a conseguir nada. La única solución que yo conozco para lo que tu propones (aparte del router del post anterior) es en Linux, podrías montar un equipo con tres tarjetas. Dos de estas tarjetas irian una a cada uno de los routers y con la tercera montarias la red local (o con una cuarta dos subnets) de esta manera Linux se encargaría de manejar las conexiones a Internet de ambos routers y podrias sumar los anchos de banda (lo haría el propio Linux), desviar unos servicios por una u otra, etc. Desde Windows yo desde luego creo que no se puede hacer, tambien hay gente que te dirá que eso lo haces con un proxy, si es así que te digan como y me lo dices, ya que yo desde luego no conozco ningúno. Busca en Google "Bonding ADSl" y encontraras un enlace de una Campus Party en Zaragoza donde te explica como lo hicieron ellos (con 20 ADSL).

Salu2

Enlace al mensaje
Compartir en otros sitios web

Buenas señores,

Haber si me ayudais, tengo en la oficina 2 redes, una privada con ip's y rango de la compañia y otra red con adsl de Telefonica.

Necesito que ciertos pc's de la compañia con su rango de ip estatico pej( 172.19.144.1/255.255.255.192)red privada, puedan acceder a Internet atraves de la adsl pej.(192.168.1.1/255.255.2550).

He instalado en un servidor w2000 server 2 tarjetas, una para cada red con las ip's correspondientes, he incluso he intentado configurar el enrutamiento ip del w2000 server, pero no me funiciona, seguro que algo tengo mal o me falta.

A los equipos que quiero que salgan por la internet adsl les he añadido la direccion de la segunda tarjeta del sever la 192.168....como puerta de enlace, pero no la encuentra.

Ambas redes la privada y adsl estan conectadas al mismo switch.

Debo tener el router de adsl zyxel en multipuesto??

Pls decirme por donde tiro...

Mil gracias

Enlace al mensaje
Compartir en otros sitios web

Hola kevinmapherson, tienes 2 soluciones para lo que quieres hacer.

La primera ya que tienes todo sobre la misma electrónica (sin VLAN's supongo) es poner al Zyxel dos direcciones IP una del rango 192.168.1.1 y otra del rango 172.19.144.1 (para hacerlo en el Zyxel tienes que entrar por telnet ir a Ethernet Setup, TCP/IP DHCP Setup y poner Edit IP Alias en Yes y ya te pedirá que le pongas la segunda IP o tercera, cuarta, etc).

Una vez hecho esto configuras en los equipos como puerta de enlace la dirección de su rango que le hayas puesto al Zyxel y listo.

La segunda solución la tienes en un gráfico que hay unos post mas arriba, es para tres subnets pero con quitarle una asunto arreglado.

El enrutamiento del W2000 no necesita configurarse, tal y como está por defecto ya te enlaza las dos redes. Creo que tienes dos problemas, uno que a los equipos de la red 172.19.144.1 no puedes ponerle una puerta de enlace del otro rango, tendrás que ponerle la IP del W2000 que esté en su rango.

Ademas tienes que poner una ruta estática en el Zyxel para decirle que para llegar a la red 172.19.144.x lo haga a traves de la tarjeta del W2000 que esta en el rango 192.168.x.x.

Salu2

Enlace al mensaje
Compartir en otros sitios web
  • 4 weeks later...

Hola, magnifico hilo, y clarisimas explicaciones. Gracias fontan155.

Estaba buscando un router barato que me permitiese unir dos redes separando el dominio de difusion de estas, pero todas las soluciones que habia encontrado eran carisimas. Por eso me ha encantado la posibilidad de conectar dos redes mediante un PC.

Mi pregunta y el motivo por el que escribo es el siguiente:

Para montar el router, pincho dos tarjetas de red en el mismo PC y le instalo el 2000 profesional, tengo que hacer algo más aparte de la configuración de las IPs, mascaras y puertas de enlace?

Me refiero a algo asi como ir a las propiedades de IP y activar enrutamiento, o instalar algún software de enrutamiento.

Saludos y gracias.

Enlace al mensaje
Compartir en otros sitios web

Hola Jombocito,

Para montar ese ordenador tienes que ponerle dos tarjetas y posteriormente tienes varias posibilidades que te enumero.

1

Montar un Windows 2000 o XP Profesional y activar en el registro el enrutamiento, para ello tienes que hacer lo que te explica el enlace que te pongo

http://support.microsoft.com/?kbid=315236

De esta manera las dos redes se ven entre si pero no tienes ningún tipo de control sobre ellas, simplemente se ven y salen a Internet.

2

Montar un Windows 2000 Server y utilizar el Ras & Routing que viene incluido en el. Esta opción te da un mayor control sobre el enlace de las dos redes e incluso podrías hacer NAT con el 2000 y así hacer trabajar menos al router.

3

Montar en ese ordenador un software de enrutamiento y un firewall (o unoo que haga las dos cosas). Para mi esta es la mejor opción y es la utilizada normalmente para proteger una LAN de los qccesos de Internet.

Con esta opción puedes controlar el acceso entre ambas redes, el acceso de las mismas a Internet y ademas defenderlas de intrusiones con el Firewall. Tambien puedes hacer que sea esta máquina la que se encargue de hacer el NAT y así dejar el router mas dencansado.

No se tu objetivo final, pero si en las redes tienes algún P2P el que sea el equipo el que haga NAT te resolvería muchos de los cuelgues que provocan los P2P ya que la tabla NAT del PC soporta mucha mas carga que la del router (a no ser que tuvieses un router de gama alta que creo que no es el caso).

Bueno, espero que esto te aclare un poco la cuestión

Salu2

En este mismo hilo tienes un enlace a un gráfico que utiliza esta solución.

Enlace al mensaje
Compartir en otros sitios web

Gracias fontan155,

Las dudas que me han surgido eran debidas a que quiero configurar un switch como dos VLAN mediante segmentacion de puertos, con la solucion que me has propuesto, configurare un router en un PC, con dos tarjetas de red y habilitare el reenvio IP en el registro. Luego me pondré a verificar la solucion con ethereal en equipos conectados a las VLAN y de paso en el switch tambien.

En cuanto lo haya realizado, posteo los resultados y asi queda referencia por si alguien lo necesita.

Saludos.

Enlace al mensaje
Compartir en otros sitios web

Hola Jombocito,

Lo de las VLAN yo lo haría de todas formas, es decir en el ordenador que pongas haciendo de router conectas una tarjeta a una VLAN y la segunda tarjeta a la otra (o a dos Switchs independientes). De esta manera separas los dominios de Broadcast y evitas problemas.

Si tienes algún problema con ello postealo y vemos como solucionarlo.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola fontan155,

Esa es la idea que tengo.

Esquematicamente:

..................................................................................

.....................................//////////................................

...................................../Router/.................................

...................................../////////..................................

...................................../...........................................

..................................../............................................

.......................////////////////////////////////....................

.......................///////////.switch.////////////....................

.......................///////////////////////////////.......................

......................./..VLAN0../......./..VLAN1../....................

.......................///////////////////////////////......................

..............................|......................|.............................

..............................|......................|.............................

............................LAN..................LAN..........................

........................PERSONAL.........TRABAJO........................

.....................................................................................

El problema que tenía era que no encontraba una solución barata para unir las VLAN. Al principio pensaba usar un router ADSL, pero me parece que es imposible, porque son routers con un solo puerto para LAN(el otro puerto es el de conexión a la linea ADSL), he visto algunos con 4 puertos, pero con funcionalidad de switch, por lo que no me separan los dominios de difusion.

Ahora ya tengo una posible solución, solo me queda implementarla.

Muchas gracias fontan155, en cuanto lo tenga montado posteo resultados, saludos.

Enlace al mensaje
Compartir en otros sitios web

Hola Jombocito,

EL esquema me parece correcto, entiendo que donde dices Router te refieres al PC que hace de router y que despues irá conectado a la ADSL a traves de un router o modem ADSL.

De todas formas como te decía en un post anterior si conectas a la ADSL a traves de un router yo lo pondría en monopuesto (si es un modem no te queda otra) e instalaría en el PC un W2000 Server con el Ras & Routing para que se encargase de hacer NAT el equipo y no el router, pero bueno eso es una idea y dependerá de tus necesidades y posibilidades (no se si tienes algún requerimiento especial, si esa maquina no puede llevar 2000, etc).

El tema de usar solamente un router ADSL para este montaje es posible ya que aunque solamente tenga una interface LAN tu le puedes dar dos direcciones IP, pero como bien dices el problema es que así no separas los dominios de broadcast con lo subsiguientes problemas.

Tal y como lo planteas consigues separar dichos dominios y es una solución totalmente válida.

Poniendonos puristas la verdadera solución sería un router con dos interfaces Ethernet y una interface ADSL, pero como bien dices esa solución tiene el inconveniente del coste de dicho router, ya que de esos (y veo que ya lo sabes) por poco dinero no los hay.

Suerte cuando lo implantes, aunque en principio es un montaje sencillo y que no debe de dar problemas ya sabes que a la hora de la verdad siempre aparece alguna tonteria que da la lata :D

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola a todos!

He llegado a este hilo buscando una solución para mi problema, y me han gustado mucho los desenlaces a los diferentes problemas que han ido surgiendo. Enhorabuena por el buen trabajo!

Mi caso es un poquito al revés de lo que se ha venido exponiendo aquí:

En una oficina, por una mala gestión comercial, se han implantado dos lineas ADSL de dos proveedores diferentes (Telefónica y AUNA). Para evitar la sobrecarga del ancho de banda de cada conexión ADSL (512 Kbps cada una), se ha hecho necesario que se empleen ambas conexiones, cada una con su router respectivo, la de Telefónica con un mítico 3Com OfficeConnect 812 y la de AUNA con un D-Link DSL 504T. Para poder usar ambos usando la estructura de la red existente, que físicamente une a los dos routers por un switch tonto, hubo que dar a cada router Ip's de diferente rango en su conexión con la LAN (192.168.1.254 / 255.255.255.0 el router de AUNA y 192.168.0.254 / 255.255.255.0 el de Telefónica).

Parte de los PC's, que están instalados de continuo en la oficina, tienen configurada una IP fija en el rango del router de Telefónica, y la IP de este como puerta de enlace; otros equipos, fundamentalmente portátiles, que entran y salen continuamente, obtienen su IP del router de AUNa, que actúa como servidor DHCP en el rango 192.168.1.x

Cada equipo tiene su conexión a Internet, y ambas redes permanecen inivisibles entre sí.

Ahora bien: resulta que es necesario que ambas redes se vean entre sí, puesto que hay equipos en la red 192.168.0.x que tienen recursos compartidos de Windows a los que han de poder acceder los PCs que se enchufan con AUNA.

Configurando los routers conseguí que hubiera comunicación IP, esto es, pings, acceso a Internet por el router del otro rango, etc, pero logicamente no consegui que el netBIOS pase de una red a otra. (Nota: los equipos existentes usan WIndows ME, Windows 98, Windows 2000 y windows XP. viva la variedad!).

En uno de los PCs con XP instale dos tarjetas de red, una con IP en el rango del router de telefonica y otra con el rango del de AUNA. Active el servicio de RAS y Enrutamiento y en los PCS clientes configure de puerta de enlace la IP que en ese rango tenia este PC, pero nada de nada: los pings me los respinde, pero no puedo hacer nada mas.

Se puede hacer algo con la infraestructura actual para que la red de Windows de cada rango pueda ver a la otra y acceder a los recursos?

La verdad que ando algo bloqueado ya, y agradecería mucho que alguien me pudiera orientar minimamente.

Muchas gracias por adelantado, y enhorabuena de nuevo.

Enlace al mensaje
Compartir en otros sitios web

Hola iroquais,

La primera pregunta y perdona por ser tan directo ¿Como andaís de pasta? :D

Te digo esto porque para mí la mejor solución a tu problema es poner un router que maneje las dos líneas (unos 300¤) de esta manera creariais una sola red, ya que como lo tienes ahora aunque separes las redes estás compartiendo el dominio de Broadcast entre las dos subnets (están ambas sobre la misma electrónica ) lo cual no es nada recomendable (pueden aprender unos equipos las MAC de los otros y montarte un lio, las peticiones de Broadcast las atienden todos, etc).

Ademas con un router de este tipo podrías repartir la carga entre las dos líneas, si se cae una seguirias saliendo por la otra, podrías desviar ciertos servicios por una de ellas, etc.

Por el coste de dicho router creo que merece la pena, pero bueno todo irá en función de si puedes hacer la inversión o no

Postea si no te vale la solución y buscamos a ver que se puede hacer con lo que tú tienes ¿de acuerdo?

Te pongo enlace al router leelo y verás que tiene prestaciones muy interesantes.

http://www.34t.com/Unique/XiNCOM.asp?TAction=213116%20

Salu2

Enlace al mensaje
Compartir en otros sitios web

Hola,

me ha surgido un problema, os cuento:

1) he configurado el switch en dos VLAN.(subredes 192.168.50.0/25 y 192.168.50.128/25)

2) he conectado al switch las máquinas, y las máquinas de la misma VLAN se veian entre si, y las maquinas de diferente VLAN no, perfecto, ya están separadas a nivel de enlace.

3) he conectado dos tarjetas a un nuevo PC, el que va a hacer las veces de router, y le he instalado win2000 server.

4) he asignado cada una de las tarjetas a cada VLAN (192.168.50.1/25 y 192.168.50.129/25, con puertas de enlace 192.168.50.1 y 192.168.50.129 respectivamente)

Cual es el problema, antes de activar el RRAS he comprobado la visibilidad en las subredes, en la primera todas las máquinas veian su puerta de enlace y al resto de máquinas, pero la segunda subred solo se veian las máquinas entre si, no veian a su puerta de enlace.(ej: haciendo ping desde 192.168.50.140/25 a 192.168.50.129/25, no responde, mientras que ping de 192.168.50.140/25 a 192.168.50.139 si que responde)

Bueno he probado a cambiar de tarjetas, y he conseguido que la subred 2 se vea completamente, pero entonces se me ha invertido el problema, y las maquinas de la subred 1 podian verse entre si, pero no a su puerta de enlace.

He probado a activar el RRAS, pero todo seguía igual.

Parece como si una tarjeta prevaleciera sobre la otra, podria ser?

He mirado la tabla de rutas y parece correcta.

Sabeis que valor hay que poner en las puertas de enlace, de las tarjetas del router?

Bueno, mañana me pondré a ello otra vez, seguiré posteando resultados.

Saludos.

Enlace al mensaje
Compartir en otros sitios web

Hola Jombocito,

Como te decía el otro día al final simpre tiene que haber alguna tontería que toque las narices :D.

Vamos a ver en principio tal y como lo expones tienes todo correcto, los rangos de red son correctos y el montaje tambien.

Las tablas de rutas en este caso no influyen ya que las direcciones pertenecen a la misma red, lo único que se me ocurre es que la boca del switch a la que este conectado no haya cogido la configuración de VLAn (lo dudo porque me dices que si inviertes se te invierte el problema).

Si el ping lo haces desde el W2000 a sus dos tarjetas ¿te responden?.

Pega aquí un Ipconfig /all y un route print del 2000 y a ver si con eso se puede sacar alguna conclusión de lo que te está pasando.

Salu2

Enlace al mensaje
Compartir en otros sitios web

Bueno ya está solucionado.

Estoy reutilizando piezas viejas, y al parecer una ranura PCI de la placa base estaba dañada, casualidad la que estaba usando para pinchar una de las tarjetas de red. Lo que me despisto es que instalaba correctamente la tarjeta de red, e incluso respondia pings a su direccion IP. En cuanto he cambiado de ranura PCI, ya ha funcionado todo.

Pasos que he seguido:

1) Configurar el Switch en 2 VLAN, una personal y otra de trabajo, a cada VLAN he conectado una subred (192.168.50.0/25 para la personal, 192.168.50.129/25 para la de trabajo).

2) Configurar los equipos que se conectan a la subred personal como 192.168.50.(2-126)/25 con puerta de enlace 192.168.50.1 y conectarlos al switch a los puertos de la VLAN1.

3) Configurar los equipos que se conectan a la subred de trabajo como 192.168.50.(130-254)/25 con puerta de enlace 192.168.50.129 y conectarlos al switch a los puertos de la VLAN2.

4) Instalar Windows2000 en un PC con dos tarjetas de red, a una le asigno 192.168.50.1/25 y la conecto a la VLAN1, y la otra 192.168.50.129/25 y la conecto a la VLAN2. En mi caso no he asignado puertas de enlace a estas tarjetas porque no he instalado salida a Internet.

5) Antes de activar el Routing and Remote Access Service (RRAS) de Windows2000, todos los equipos de la subred deben ser visibles entre si mediante pings, por supuesto el router debe poder hacer pings a todos, lo que no se ven son las subredes entre si.

6) Activar RRAS. Ahora las subredes ya pueden verse mediante pings, pero los dominios de difusion están separados, por lo que he conseguido separar físicamente mis redes, a pesar de que están conectadas al mismo switch.

7) Finalmente y para comprobar he hecho un tracert de un equipo de la subred de trabajo a otro de la subred personal, y pasa por el router, como era de esperar. De paso le he pegado un vistazo a las tablas arp de los equipos y del switch.

Escribo este post-tocho como guia para novatillos como yo que desconociamos posibilidades(PC-router) de este estilo.

Bueno fontan155 muchas gracias por tu ayuda, un placer.

Saludos.

Enlace al mensaje
Compartir en otros sitios web

Hola Jombocito,

Lo que te decía antes siempre tiene que haber alguna tontería que incordie, como siempre Murphy tiene que dar su toque. Ademas aunque al principio hubieses pinchado la tarjeta en otra ranura hubiese sido esa la averiada :D

Me alegro que te haya ido todo bien, igualmente un placer y ya sabes si necesitas algo dame un silbidito :D

Salu2

Enlace al mensaje
Compartir en otros sitios web
  • 5 months later...
  • 2 months later...

Fontan155. La solucion de hammercillo creo q tal y como esta puesta no funciona. Pero si q funcionaria si el router tiene de mascara 255.255.0.0

En un pc tienes de mascara 255.255.128.0 con ip 192.168.1.x y en el otro 255.255.255.0 con ip 192.168.1.x

Ambos estan en el rango del router pero un pc no esta en el rango del otro.

Enlace al mensaje
Compartir en otros sitios web
  • 3 weeks later...

Hola iogrea

Ante todo perdona por la tardanza en la respuesta, pero llevo una temporada fuera y hasta hoy no he entrado en el foro.

Como ya dije anteriormente las soluciones de solapar rangos suelen ser de lo mas problemático y totalmente fuera de cualquier norma de TCP/IP.

Vamos a analizar lo que tu dices.

En primer lugar estás usando mascaras no válidas para una clase C (255.255.0.0 y 255.255.128.0 no son válidas), la mayor subnet para una clase C es 255.255.2555.0 (24 bits).

Aún suponiendo que las máscaras fuesen validas tus redes serian:

El router 192.168.1.0 255.255.0.0

La dirección de red sería 192.168.0.0

El trango iría desde la 192.168.0.0 hasta 192.168.255.255

La primera 192.168.1.0 255.255.128.0 en esta red:

La dirección de red sería 192.168.0.0

El rango iría desde la 192.168.0.0 hasta la 192.168.127.255

La segunda 192.168.1.0 255.255.255.0

La dirección de red sería 192.168.1.0 255.255.255.0

El rango iría desde la 192.168.1.0 hasta la 192.168.1.255

Como ves, para el PC de la red 1, la red 2 estaría dentro de su rango, con lo que podría enviarle paquetes al PC de la red 2 y este al tratar de responderle, como para el el PC de la red 1 no está en su red, le enviaría los paquetes a su puerta de enlace.

Pero para el router ambos PC's están dentro de su rango, con lo que no sabrá que hacer con los paquetes (entre PC's de la misma red no hace falta enrutar).

Si hay algo claro en TCP/IP es que para que haya dos subnets estas tienen que estar en rangos de direcciones totalmente distintos, y no se pueden hacer apaños de este tipo, ¿tanto cuesta darle dos IP's al router y hacerlo bien?

Salu2

Enlace al mensaje
Compartir en otros sitios web
  • 1 month later...

Hola todos.

En primer lugar enhorabuena por el foro y por sus explicaciones, para todos los iniciados es magnifico.

Voy con mi problema.

En la red de la oficina he montado dos subnets, una la de uso general y la otra la de administración. Ambas están unidas por un router 3com 812 de telefónica.

He configurado la red siguiendo los ejemplos para separarlas, esto es el router con dos ips:

192.168.1.1 255.255.255.0

192.168.0.1 255.255.255.0 -> la de administracion

y todo perfecto, pero ahora quiero habilitar el acceso de la red de administración a la otra pero no al revés, que solo sean los equipos de adminitracion los que puedan acceder a los recursos de los otros.

¿Como puedo hacer esto?

Muchas gracias con antelación por su ayuda.

Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.