Un pc que pueda ver varias subredes

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Noviembre 2024, 04:35 am

Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware

Foro de elhacker.net

Comunicaciones

Redes

Un pc que pueda ver varias subredes

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Un pc que pueda ver varias subredes (Leído 9,155 veces)

jcg22

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Un pc que pueda ver varias subredes

« en: 12 Enero 2024, 07:39 am »

Hola,

Tengo que realizar unas configuraciones en una red de mi trabajo y la verdad no se como hacerlo y ya no se por donde tirar, os comento:

He dividido mi red en dos subredes, en cada una de esas subredes hay 10 equipos, hasta ahi bien. El problema viene cuando necesito que un pc(el de gerencia) tenga que tener acceso a las dos subredes y lo necesito hacer con algo de hardware pero no se el que. No se si tengo k acoplar algo al ese pc.... Os agradeceria ayuda.

Muchas gracias


« Última modificación: 12 Enero 2024, 07:45 am por jcg22 »	En línea

xv0

Desconectado

Desconectado

Mensajes: 1.027

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #1 en: 12 Enero 2024, 23:01 pm »

Podrías proporcionar más información, un diagrama de la red no estaría mal.

La mejor solución que se me ocurre seria implementar un VLAN's pero como dijiste que tienes dos subredes lo retiro, pero esa seria una posibilidad, siempre y cuándo los dispositivos que tengas soporten trabajar con VLAN's.

Teniendo en cuenta como lo tienes ahora implementado y la poco información que aportas, se me ocurre que podrías hacer un NAT en el enrutador ejemplo:

subred1(10.10.1.0/24)---------ENRUTADOR---------subred2(10.10.2.0/24)

Tienes el equipo de gerencia en la subred1, y necesitas que se comunique con la 2, la IP del equipo de gerencia es la 10.10.1.10, pues podrías programas una regla NAT en el enrutador para que todas las peticiones que vengan del equipo de gerencia es decir la IP 10.10.1.10 y que tengan como destino la subred2 se traduzcan a una ip valida para esa subred, esa seria una forma, a claro teniendo en cuenta que las IP sean fijas. Igualmente lo podrías hacer.

Otra solución seria poner dos interfaces físicas en el equipo de gerencia y asignar una ip de cada subred en uno de ellos. Pero por eso seria mejor las VLAN's.


	En línea

jcg22

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #2 en: 13 Enero 2024, 12:02 pm »

Te explico:

Tengo una red 192.168.1.0/25 dividida en dos subredes. La subred 1 y la subred2 y quiero que el ordenador de gerencia que es ajeno a esas dos subredes pueda ver todos los ordenadores que hay en las 2 subredes. Me han comentado que seria instalar algo fisico en el ordenador de gerencia para que pueda hacer eso pero no se el que. No se si con esta informacion me he explicado mejor.


	En línea

xv0

Desconectado

Desconectado

Mensajes: 1.027

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #3 en: 13 Enero 2024, 13:11 pm »

Entonces me das ha entender que tienes esto, no?

https://i.ibb.co/z7PY2rm/Captura.png

Por otra parte que modelo de router tienes?


	En línea

jcg22

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #4 en: 13 Enero 2024, 13:32 pm »

Si, eso es lo que tengo. El router podría colocar el que quisiera.


	En línea

xv0

Desconectado

Desconectado

Mensajes: 1.027

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #5 en: 13 Enero 2024, 13:39 pm »

No entiendo, si eso es lo que tienes, no necesitas poner nada adicional. La imagen que te pase tenemos un router, y dos subredes una de ellas esta conectada al puerto 0 y la otra al puerto 1, a traes de sus switch.

No tienes nada implementado?

En tu primer mensaje me das a entender que si, di lo que tienes y modelos de equipos a nivel de red, por favor.


	En línea

jcg22

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #6 en: 13 Enero 2024, 14:01 pm »

Tengo que hacer un proyecto para presentar en el trabajo para la creacion de la red. Lo que me han pedido es esto:

• Crear las redes y subredes necesarias para que el ordenador de gerencia pueda ver todos los demás ordenadores, los ordenadores de mantenimiento solo se vean entre ellos y los de las oficinas lo mismo, solo entre ellos.

Por eso decia que puedo colocar el router que quisiera porque es el proyecto para luego realizarlo, no hay "colocado". Perdón por si te he liado con el primer mensaje.


	En línea

xv0

Desconectado

Desconectado

Mensajes: 1.027

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #7 en: 13 Enero 2024, 14:40 pm »

Haaaa, así que ese es el problema en realidad. Entonces no entiendo de donde ha salido lo de las subredes, si tienes que partir de 0 entonces olvida lo que te he dicho más arriba y la imagen que te compartí.

En este caso yo crearía VLAN's puedo proporcionarte un ejemplo con maquinas BSD, ya que soportan este tipo operaciones nativamente.

Se puede crear por ejemplo 3 vlans, una para gerencia "en caso de ser necesario", otra para mantenimiento y la ultima para oficinas. Y el router haría de troncal.

Te parece correcto esto? Gerencia se le asignaría acceso a las 3 vlans, y podria comunicarse con todos los demás, pero no mesclarías a los departamentos de mantenimiento ni oficinas entre ellos, no tendrías conexión.

Es esto correcto? Por otra parte se podrían crear solo 2 vlan, la de oficinas y mantenimiento y quitar la de gerencia, pero te creo el ejemplo con las 3.


	En línea

jcg22

Desconectado

Desconectado

Mensajes: 5

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #8 en: 13 Enero 2024, 14:47 pm »

Valee, perfecto. Le voy a echar un vistazo a ver si me serviría así, que creo que si.

Muchas gracias y perdón por haberte echo perder el tiempo.


	En línea

xv0

Desconectado

Desconectado

Mensajes: 1.027

Ver Perfil

Re: Un pc que pueda ver varias subredes

« Respuesta #9 en: 13 Enero 2024, 16:44 pm »

VLAN 20 = Administración
VLAN 30 = Mantenimiento

Router ---- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28 +++++
Gerencia --- (VLAN 20) 192.168.20.0/28 ---- (VLAN 30) 192.168.30.0/28
Mantenimiento -- (VLAN 30) 192.168.30.0/28
Administración -- (VLAN 20) 192.168.20.0/28

Router:

Citar

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
   ether 08:00:27:eb:ce:93
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:eb:ce:93
   inet 192.168.20.1 netmask 0xfffffff0 broadcast 192.168.20.15
   groups: vlan
   vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:eb:ce:93
   inet 192.168.30.1 netmask 0xfffffff0 broadcast 192.168.30.15
   groups: vlan
   vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Gerencia:

Citar

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
   ether 08:00:27:84:f0:f9
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:84:f0:f9
   inet 192.168.20.3 netmask 0xfffffff0 broadcast 192.168.20.15
   groups: vlan
   vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:84:f0:f9
   inet 192.168.30.3 netmask 0xfffffff0 broadcast 192.168.30.15
   groups: vlan
   vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Administracion:

Citar

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
   ether 08:00:27:84:40:72
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.20: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:84:40:72
   inet 192.168.20.2 netmask 0xfffffff0 broadcast 192.168.20.15
   groups: vlan
   vlan: 20 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Mantenimiento:

Citar

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=48505bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
   ether 08:00:27:40:2b:a3
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
em0.30: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
   options=4000503<RXCSUM,TXCSUM,TSO4,LRO,MEXTPG>
   ether 08:00:27:40:2b:a3
   inet 192.168.30.2 netmask 0xfffffff0 broadcast 192.168.30.15
   groups: vlan
   vlan: 30 vlanproto: 802.1q vlanpcp: 0 parent interface: em0
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

em0 es la interfaz física de todos los dispositivos, todas las vlans están configuradas para utilizar esa interfaz física para recibir los paquetes etiquetados.

El router tendría em0 como enlace troncal ya que el recibirá peticiones etiquetadas de X vlans, de hay el ++++ ya que puedes ingresar mas Vlans, sin problemas.

Como puedes ver Administración y Mantenimiento tienen su respectiva vlan, pero el de Gerencia pertenece a las dos Vlans, teniendo comunicación con los equipos de las dos vlans.

Gerencia:

Citar

PING 192.168.30.2 (192.168.30.2): 56 data bytes
64 bytes from 192.168.30.2: icmp_seq=0 ttl=64 time=3.580 ms

--- 192.168.30.2 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.580/3.580/3.580/0.000 ms

PING 192.168.20.2 (192.168.20.2): 56 data bytes
64 bytes from 192.168.20.2: icmp_seq=0 ttl=64 time=3.537 ms

--- 192.168.20.2 ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.537/3.537/3.537/0.000 ms

Administracion y Mantenimiento:

Citar

PING 192.168.20.2 (192.168.20.2): 56 data bytes

--- 192.168.20.2 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

PING 192.168.30.2 (192.168.30.2): 56 data bytes

--- 192.168.30.2 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

Administración y Mantenimiento no tienen conexión entre ellos, ya que no están en la misma Vlan, pero por el contrario Gerencia si ya que esta en las dos.

Este seria un método, esto es un ejemplo muy simple. Puntos a tener en cuenta:

Los dispositivos como router y switch tienen que soportar VLAN, por otra parte en el dispositivo del usuario el controlador que este utilizando en su tarjeta de red, también tiene que dar soporte de vlans, si no, no podrás realizar este tipo de configuración.

Te dejo unos enlaces para que puedas ver algunos diagramas que te sirvan de referencia de lo que se ha echo.

https://cyberhoot.com/cybrary/vlan-virtual-local-area-network/
https://cyberlab.pacific.edu/courses/comp177/labs/lab-7-vlan


	En línea

Páginas: [1] 2

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Ayuda con subredes... Redes	Xeona1	2	4,225	17 Diciembre 2012, 17:35 pm por Lucas_Banfi
		Ayuda subredes Redes	masamune128	3	2,270	29 Marzo 2011, 22:25 pm por fuenteRea
		Hola! alguien que pueda ayudarme no pueda acceder a router repetidor Redes	iker25	1	3,084	31 Agosto 2013, 11:40 am por Songoku
		motivo subredes Redes	robofortea	4	2,749	9 Mayo 2016, 17:54 pm por MinusFour
		Calculadora de subredes Redes	kikelillo	4	3,288	27 Junio 2017, 16:18 pm por kikelillo

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines