none
Dividir red interna RRS feed

  • Pregunta

  • Hola a todos;

    Tengo el siguiente escenario;

    Una red con ip fijas todas en el mismo segmento (192.168.1.x) , la tengo dividida por departamentos , active directory windows 2003;

    A= (192.168.1.1 -192.168.1.20), B= (192.168.1.21-192.168.1.40), C=..., D=..., etc.

    Tengo un departamento para los servidores y ptro para recursos de la red.

    Tengo montado un isa server 2006 st. con dos adaptadores (Interna y Externa)

     La mayoria de los equipos clientes los tengos configurados como proxy web, securenat, y firewall ( a la vez).

    Quisiera que en función del departamento al que pertenezca el equipo, pueda comunicarse con la otras redes internas o no, tambien que en función de la red, tenga una serie de reglas (horario, internet, etc).

    Para esto cree varias redes internas (A,B,C,etc), cree diferentes reglas de red (A ruta B,  A ruta C,) y varias reglas de firewall . Pero me encontre con que el isa server bloquea todas las comunicaciones (spoofing) que no le venga por su propia red interna.

    ¿Que estoy haciendo mal?¿Cual es la forma correctade hacer esto?¿Como lo hago?

    Gracias de antemano

     

     

    jueves, 2 de septiembre de 2010 0:11

Respuestas

  • Q tal Miguel mira te aconsejo que realices un subneting de tu red interna, o si puedes mejor a cada departemento le colocas una red disitinta y que tu default gateway sea siempre tu isa server, me explico:

    1. A nivel de red y estaciones de trabajo

    Supongamos que tienes dos departamentos A y B para lo cual decides colocar las siguientes redes; en el departamento A tienes a 14 equipos entre impresoras de red, PCs y laptops asigna la red 10.1.1.0/28 es decir que a un equipo cliente quedaria configurado de la siguiente manera  IP: 10.1.1.2 mask 255.255.255.240 GW (Isa Server): 10.1.1.1  tu red quedaria desde la 10.1.1.0 IP de red a la 10.1.1.15 IP de Broadcast

    Para el departamento B  , entonces coloca la red 10.1.1.16/28 es decir que a un equipo cliente de ese departamento quedaría configurado de la siguiente manera IP: 10.1.1.18 mask 255.255.255.240 GW (ISA Server): 10.1.1.17 tu red quedaria desde la IP 10.1.1.16 IP de red a la 10.1.1.31 IP de broadcast

    2. A nivel del servidor ISA

    A nivel del adaptador de red de la red interna coloca doble IP, es decir coloca la 10.1.1.1 mask 255.255.255.240 y la 10.1.1.17 mask 255.255.255.240

     Dentro del ISA en la parte de Configuración, Redes en la pestaña redes asegúrate que la red interna tenga agregado las redes de tu departamento A y B

     

    y listo ya tienes segmentado tus departamentos y puedes controlar que trafico permites entre uno y otro departamento

     


    Saludos, Eduardo
    • Propuesto como respuesta Ricardo Pistarino sábado, 9 de octubre de 2010 13:26
    • Marcado como respuesta Ismael Borche viernes, 4 de marzo de 2011 20:18
    viernes, 8 de octubre de 2010 22:08