[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]--- Armando García Govea <armando garcia en nekotec com mx> wrote: > > Que tal comunidad...!!!! > > > Tengo un pequeño "clavo" (como dirían los hermanos > centroamericanos)......... uh? > > Resulta que tenemos contratado un enlace de > Infinitum (MODEM inalámbrico > 2Wire), al cual tenemos conectados alrededor de 50 > usuarios. Sin problemas > para navegar. > > Actualmente todos los usuarios están conectados > todos a un solo segmento de > red 192.168.103.XXX son ip's fijas o usas algun dhcp? en caso de ser el dhcp, usas el del "wannabe router"? > > Ahora lo que queremos, es dividir en distintos > segmentos de redes a los > usuarios. De tal manera que no se puedan ver entre > las redes. Necesitas un switch de capa 2 (un switch real, no de los de 200 pesos) Ahora, supongo que lo que pretendes es que no se vean por problemas de privacidad, en todo caso lo mas facil es deshabilitar el dhcp de tu "router" y ponerles ip's fijas con mascara 24 (255.255.255.0)para que no se vean entre si y les quitas privilegios de administrador de sus sistemas, ya sean linux, XP, MacOSX, etc. para que no puedan cambiar dicha direccion. Y asi ya no se ven entre si los segmentos, el problema es entonces que no van a poder alcanzar la salida a internet, en este caso el "router", que imagino debe ser 192.168.103.1 o 192.168.0.1 En dado caso puedes ocupar una maquina como gateway con varias tarjetas de red, una conectada a tu xdsl modem, y las otras a tus diferentes segmentos de la red, supongo que en cada segmento tienes pensado comprar por lo menos un hub para cada uno, o si tienes un switch administrable, entonces cada tarjeta del gateway en cuestion que vaya a manejar cada segmento la conectas en su puerto respectivo de cada vlan, es algo mas complicado que si no estas familiarizado no te lo recomiendo, y obviamente si tienes un switch de capa 3 pues ya no tiene caso nada de esto, pero se necesita de mas tecnica, en fin, vayamonos a lo mas basico que es un hub para cadfa segmento, puedes poner a cada cliente su direccion ip ya sea por el dhcp de tu gateway o a mano, y le indicas la direccion ip del gateway, recuerda poner a cada tarjeta de red del gateway una ip diferente, y despues por medio de iptables haces los enlaces de las tarjetas de los segmentos de red o vlans hacia la tarjeta que se conecta al modem y viceversa, y especificamente niegas los enlaces entre las tarjetas de segmentos diferentes. Para administrar iptables sin tanto problema puedes usar el webmin. > > Más o menos así: 20 usuarios al segmento de red > 192.168.101.XXX > Otros 20 al segmento 192.168.103.XXX y así > sucesivamente. > > Aquí, la pregunta es: > > 1.- Este MODEM permite realizar lo queremos....? NO > 2.- con que HW lo podría hacer...? CON UNA PC DECENTE > 3.- con que SW o SO se podría hacer..? CUALQUIER DISTRO LINUX > 4.- todas las sugerencias son bienvenidas..... CUALQUIER DUDA QUE HAYA QUEDADO CON GUSTO LA RESPONDO MAÑANA > > > De antemano gracias. > > > > > > > Armando García Govea > NEKOTEC TECNOLOGIA > armando garcia en nekotec com mx > > > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: > http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ > Jose Luis Ayala. -----BEGIN GEEK CODE BLOCK----- Version: 3.1. (geekcode.com) GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ ------END GEEK CODE BLOCK------ __________________________________ Discover Yahoo! Find restaurants, movies, travel and more fun for the weekend. Check it out! http://discover.yahoo.com/weekend.html