VLAN 20 = Administración
VLAN 30 = Mantenimiento

Router ---- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28 +++++
Gerencia --- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28
Mantenimiento -- (VLAN 30) 192.168.30.0/28
Administración --  (VLAN 20) 192.168.20.0/28

Router:


Gerencia:


Administracion:


Mantenimiento:


em0 es la interfaz física de todos los dispositivos, todas las vlans están configuradas para utilizar esa interfaz física para recibir los paquetes etiquetados.

El router tendría em0 como enlace troncal ya que el recibirá peticiones etiquetadas de X vlans, de hay el ++++ ya que puedes ingresar mas Vlans, sin problemas.

Como puedes ver Administración y Mantenimiento tienen su respectiva vlan, pero el de Gerencia pertenece a las dos Vlans, teniendo comunicación con los equipos de las dos vlans.

Gerencia:


Administracion y Mantenimiento:


Administración y Mantenimiento no tienen conexión entre ellos, ya que no están en la misma Vlan, pero por el contrario Gerencia si ya que esta en las dos.

Este seria un método, esto es un ejemplo muy simple. Puntos a tener en cuenta:

Los dispositivos como router y switch tienen que soportar VLAN, por otra parte en el dispositivo del usuario el controlador que este utilizando en su tarjeta de red, también tiene que dar soporte de vlans, si no, no podrás realizar este tipo de configuración.

Te dejo unos enlaces para que puedas ver algunos diagramas que te sirvan de referencia de lo que se ha echo.

https://cyberhoot.com/cybrary/vlan-virtual-local-area-network/
https://cyberlab.pacific.edu/courses/comp177/labs/lab-7-vlan

Haaaa, así que ese es el problema en realidad. Entonces no entiendo de donde ha salido lo de las subredes, si tienes que partir de 0 entonces olvida lo que te he dicho más arriba y la imagen que te compartí.

En este caso yo crearía VLAN's puedo proporcionarte un ejemplo con maquinas BSD, ya que soportan este tipo operaciones nativamente.

Se puede crear por ejemplo 3 vlans, una para gerencia "en caso de ser necesario", otra para mantenimiento y la ultima para oficinas. Y el router haría de troncal.

Te parece correcto esto? Gerencia se le asignaría acceso a las 3 vlans, y podria comunicarse con todos los demás, pero no mesclarías a los departamentos de mantenimiento ni oficinas entre ellos, no tendrías conexión.

Es esto correcto? Por otra parte se podrían crear solo 2 vlan, la de oficinas y mantenimiento y quitar la de gerencia, pero te creo el ejemplo con las 3.

No entiendo, si eso es lo que tienes, no necesitas poner nada adicional. La imagen que te pase tenemos un router, y dos subredes una de ellas esta conectada al puerto 0 y la otra al puerto 1, a traes de sus switch.

No tienes nada implementado?

En tu primer mensaje me das a entender que si, di lo que tienes y modelos de equipos a nivel de red, por favor.

Entonces me das ha entender que tienes esto, no?

https://i.ibb.co/z7PY2rm/Captura.png

Por otra parte que modelo de router tienes?

Podrías proporcionar más información, un diagrama de la red no estaría mal.

La mejor solución que se me ocurre seria implementar un VLAN's pero como dijiste que tienes dos subredes lo retiro, pero esa seria una posibilidad, siempre y cuándo los dispositivos que tengas soporten trabajar con VLAN's.

Teniendo en cuenta como lo tienes ahora implementado y la poco información que aportas, se me ocurre que podrías hacer un NAT en el enrutador ejemplo:

subred1(10.10.1.0/24)---------ENRUTADOR---------subred2(10.10.2.0/24)

Tienes el equipo de gerencia en la subred1, y necesitas que se comunique con la 2, la IP del equipo de gerencia es la 10.10.1.10, pues podrías programas una regla NAT en el enrutador para que todas las peticiones que vengan del equipo de gerencia es decir la IP 10.10.1.10 y que tengan como destino la subred2 se traduzcan a una ip valida para esa subred, esa seria una forma, a claro teniendo en cuenta que las IP sean fijas. Igualmente lo podrías hacer.

Otra solución seria poner dos interfaces físicas en el equipo de gerencia y asignar una ip de cada subred en uno de ellos. Pero por eso seria mejor las VLAN's.

Que coincidencia soy miembro de esos 3 canales, voy a compartir uno del cual soy miembro de la misma temática que los dos últimos por si alguien le puede interesar.

Arielosky

> https://www.youtube.com/@ArieloskyRusia

Los clientes son windows o linux?

Si existen maneras, pero con la información que das de primeras no ayuda mucho, ya por el simple echo de que no sabemos que tipo de bloqueo tiene la red.

Steam es una plataforma web? o en una app que tienes en el PC?

Podrias utilizar un port forwarding con ssh para saltarte el bloqueo DNS o del cortafuegos, ya que no se si es por web o por app.

Vamos a ver, al menos en sistemas BSD en otros será completamente igual asumo, si no especificas un puerto en el bind() en el cliente este equivale a 0 si el puerto equivale a 0 el sistema tiene que escoger uno aleatorio, donde esta el problema? Se escoje uno aleatorio por que el usuario así lo pide o el cliente no es capaz de tener esa opción como netcat por ejemplo.

Para mi no tiene más sentido, asi es correcto.


No va a ocasionar colisiones el propio SO tiene en cuenta los puertos usados, para generar uno que no lo este.

Por otra parte lo que tu dices si que ocasionaría colisiones por ejemplo: me estas comentando que te gustaría que el cliente obtuviere el mismo puerto que el server, por ejemplo con el puerto 443.

Bien que pasa si quiero tener más de una conexión con otro servidor por el puerto 443? Mi table de conexiones ahora mismo.


Se puede ver que en el origen tengo unos puertos random conectando a los 443 de servers externos, pero que pasaría si en origen estuviera en 443? eso no ocasionaría colisión? Puedes responderme eso?