Re: Dividir Red en 2 subredes compartiendo conexión a internet
El Sábado, 9 de Abril de 2005 00:27, Leo escribió:
> Hola Lista.
>
> Reitero este mensaje para pedirles si me pueden dar un consejo sobre
> como realizar la siguiente tarea:
>
> En mi trabajo tengo 12 pcs las cuales las quiero separar en 2
> subredes distintas.
>
> Como tengo una pc con Linux haciendo de Gateway/NAT, pensaba ponerle
> 3 interfaces (2 de ellas para las 2 subredes) y la tercera para
> internet.
>
> Esto es correcto?
>
> El compañero Rodrigo -a quien le agradezco- me dió algunos consejos
> sobre usar solo una placa?
>
> Uds, que opinan?
>
> No les pido que me digan como hacerlo sino un consejo acerca de cual
> les parece la mejor solución.
>
> Les doy un dato mas, en mi Gateway (donde pienso poner 3 interfaces
> de red) lo que quisiera simular es un SWITCH, osea, que desde las pcs
> de una de las subredes no se pueda "snifear" a las pcs de la otra
> subred?
>
> Bueno, esperando sus opiniones desde ya les agradezco.
>
>
> Salu2.
>
> --- Dat1.net ---
> [Este mail fue controlado con Declude Virus/F-Prot]
Bien, respondiendo a tu pregunta lo de evitar sniffer, no tiene nada que
ver con subredes, o redes, direcciones ip. Eso es la capa de enlace, y
el sniffer, se produce en la capa fisica. Me explico todo lo que este
pasando por un cable se puede sniffer. Da lo mismo la ip que tengas.
Por lo tanto si quieres evitar sniffer, tendras que poner tres tarjetas
red.
La configuración, debería ser la siguiente. con dos tarjetas de red.
No hay sniffer.
En este caso el cambiar de una red a otra solo depende de la
configuración del cliente.
router -->eth0: internet
--->eth1: lan -------------> switch-------->dos hubs ().
router -->eth0: internet
----->eth1 lan ------------->switch(13 puertos).
tres tarjetas de internet:
router--->eth0: inernet
--->eth1: lan A
---->eth2: lan B
Aqui no hay sniffer, y el cambio de red se puede controlar, fijando la
tabla arp, lo que se utiliza frecuente para evitar el spoofing o sea
tener asociado a cada mac una direccion ip, la cual debera ser fija.
Si tienes alguna duda más.
--
Jose Francisco Quiñonero Boix.
jfqb[AT]alu.ua.es
Reply to: