Separar una Red en dos totalmente aisladas

02/05/2005 - 20:41 por Mario | Informe spam
Saludos.

Mi problema es este. Tenía una red de aproximadamente 200 equipos y por
necesidad se opto por comprar un servidor nuevo con w2003 server con la
finalidad de aislar unos 60 equipos. En el servidor nuevo se manejó un
rango de ip's de la forma 198.162.5.1 con una mascara de subred
255.255.255.0 . En el otro servidor quedó un rango de ip's de la forma
198.162.1.1 y una mascara 255.255.255.0 . La idea es que red1 no vea a
red2 pero no lo hemos conseguido. El cambio de mascara y de rangos ip's
podría solucionar este problema? La idea es reasignar las ip's y la
mascara de red2 pero el temor es que al reasignar las direcciones el
servidor deje de funcionar y se provoque un problema general en la red
como por ejemplo no poderce logear. El rango de ip's sería totalmente
distinta a las que ahora tenemos, algo asi como 100.192.100.X y la
mascara 255.255.255.10 o algo así. Podrían orientarme para poder lograr
que la red1 no vea a la red2. Estas redes estan conectadas fisicamente.

Gracias por la ayuda.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
02/05/2005 - 19:44 | Informe spam
Si tienes un equipo con la IP 192.168.1.1, máscra 255.255.255.0, y otro con
la IP 192.168.5.1, misma máscara, por ejemplo, es imposible que entre ellas
se comuniquen a menos que tengan una ruta o puerta de enlace que sepa
enrutar entre ambos segmentos de red

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Mario" escribió en el mensaje
news:
Saludos.

Mi problema es este. Tenía una red de aproximadamente 200 equipos y por
necesidad se opto por comprar un servidor nuevo con w2003 server con la
finalidad de aislar unos 60 equipos. En el servidor nuevo se manejó un
rango de ip's de la forma 198.162.5.1 con una mascara de subred
255.255.255.0 . En el otro servidor quedó un rango de ip's de la forma
198.162.1.1 y una mascara 255.255.255.0 . La idea es que red1 no vea a
red2 pero no lo hemos conseguido. El cambio de mascara y de rangos ip's
podría solucionar este problema? La idea es reasignar las ip's y la
mascara de red2 pero el temor es que al reasignar las direcciones el
servidor deje de funcionar y se provoque un problema general en la red
como por ejemplo no poderce logear. El rango de ip's sería totalmente
distinta a las que ahora tenemos, algo asi como 100.192.100.X y la mascara
255.255.255.10 o algo así. Podrían orientarme para poder lograr que la
red1 no vea a la red2. Estas redes estan conectadas fisicamente.

Gracias por la ayuda.
Respuesta Responder a este mensaje
#2 Javier Inglés [MS MVP]
03/05/2005 - 15:48 | Informe spam
El que ambas redes estén en el mismo segmento físico, si son redes
diferentes como pones, no pueden comunicarse entre sí.

Ahora, si un equipo tiene IP's de ambos segmentos, ese equipo podrá
comunicarse, él solo, con equipos de ambas subredes.

Si no, es imposible; ahí no interfieren ni routers ni switches, si no el
stack TCP/IP como tal.

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Mario" escribió en el mensaje
news:%23k7E3X%
Gracias Javier por el tiempo para responder.

Te explico con mas detalle:
1. Ambas redes estan conectados a routers y switches que en algunos casos
coinceden (ambas redes pasan por algunos mismos dispositivos).

2. En la RED1 existe una pc con wxp y que sirve de proxy a la RED1 Y RED2;
sólo tiene un tarjeta de red pero tiene dos ip's, lo que le permite estar
en ambas redes. Esta pc sólo ingresa la RED1 pero a RED2 no porque no
tiene cuenta de usuario.


PROVEEDOR --PC1
DE DLSSWITCH PC PROXY (WXP) |...
INTERNET 192.168.1.30 , 10.0.0.10 --PCn
192.168.2.30


3. Hay otras pc's con wxp que tambien tienen dos ip's, una de RED2 y la
otra con una ip's dentro del rago de ip's que maneja el DSL.


PROVEEDOR PC1 (WXP) 192.168.1.2 y 10.0.0.3
DE DLSSWITCH |...
INTERNET PCn (WXP) 192.168.1.7 y 10.0.0.6



* Este esquema es propicio para que RED1 y RED2 se "vean" ?
* Que características deben tener los dispositivos de red (routers y/o
switches) para evitar que enruten a ambos segmentos de red ?

Gracias otra vez.
Respuesta Responder a este mensaje
#3 Mario
03/05/2005 - 16:42 | Informe spam
Gracias Javier por el tiempo para responder.

Te explico con mas detalle:
1. Ambas redes estan conectados a routers y switches que en algunos
casos coinceden (ambas redes pasan por algunos mismos dispositivos).

2. En la RED1 existe una pc con wxp y que sirve de proxy a la RED1 Y
RED2; sólo tiene un tarjeta de red pero tiene dos ip's, lo que le
permite estar en ambas redes. Esta pc sólo ingresa la RED1 pero a RED2
no porque no tiene cuenta de usuario.


PROVEEDOR --PC1
DE DLSSWITCH PC PROXY (WXP) |...
INTERNET 192.168.1.30 , 10.0.0.10 --PCn
192.168.2.30


3. Hay otras pc's con wxp que tambien tienen dos ip's, una de RED2 y la
otra con una ip's dentro del rago de ip's que maneja el DSL.


PROVEEDOR PC1 (WXP) 192.168.1.2 y 10.0.0.3
DE DLSSWITCH |...
INTERNET PCn (WXP) 192.168.1.7 y 10.0.0.6



* Este esquema es propicio para que RED1 y RED2 se "vean" ?
* Que características deben tener los dispositivos de red (routers y/o
switches) para evitar que enruten a ambos segmentos de red ?

Gracias otra vez.
Respuesta Responder a este mensaje
#4 Mario
03/05/2005 - 16:59 | Informe spam
A que te referias entonces con :"...a menos que tengan una ruta o puerta
de enlace que sepa enrutar entre ambos segmentos de red" ?

Javier Inglés [MS MVP] escribió:
El que ambas redes estén en el mismo segmento físico, si son redes
diferentes como pones, no pueden comunicarse entre sí.

Ahora, si un equipo tiene IP's de ambos segmentos, ese equipo podrá
comunicarse, él solo, con equipos de ambas subredes.

Si no, es imposible; ahí no interfieren ni routers ni switches, si no el
stack TCP/IP como tal.

Respuesta Responder a este mensaje
#5 Franklin Flores
03/05/2005 - 17:16 | Informe spam
COn los conocimiento que tengo y espero no equivocarme, lo que quiere decir
Javier es que los equipos de la RED1 posiblemente tienen configurada alguna
puerta de enlace y es por esto que pueden ver a los equipos de la red2 y
viceversa.

"Mario" escribió en el mensaje
news:%23Mtd7g%
A que te referias entonces con :"...a menos que tengan una ruta o puerta
de enlace que sepa enrutar entre ambos segmentos de red" ?

Javier Inglés [MS MVP] escribió:
> El que ambas redes estén en el mismo segmento físico, si son redes
> diferentes como pones, no pueden comunicarse entre sí.
>
> Ahora, si un equipo tiene IP's de ambos segmentos, ese equipo podrá
> comunicarse, él solo, con equipos de ambas subredes.
>
> Si no, es imposible; ahí no interfieren ni routers ni switches, si no el
> stack TCP/IP como tal.
>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida