Aislar grupos de trabajo

Imagen de juank6_66

Tema: 

Tengo una red /24 conectadas a un server linux esa red esta dividida en varios grupos de trabajo ,ejemplo informatica,administracion,etc....El linux es el servidor proxy de esa red ...como puedo hacer para que los grupos de trabajo no se vean entre si sin nesecidad de hacer subredes o otras redes , quiero que todas esten en la misma LAN , pero en grupos de trabajo diferentes al momento de que por ejemplo una pc del grupo de informatica habra "mis sitios de red" no pueda ver al resto de grupos de trabajo

Comentarios

yo hace poco tuve un post referente a subredes

Imagen de juandarcy2000

mira eso lo implemente en mi casa donde tengo una pequena red con 16 equipos la verdad son vecinos mios, eso que intentas hacer en una misma red no creo que puedas ya que tendrias que tener un switch administrable para que bloquees los puertos que usa window$ para comunicarse en red.
ahora con subnet puedes hacerlo desde linux creando interfaces virtuales con diferentes segmentos y lo demas es enrutar con eso lo logre asi puedo decirle que red puede ver X red o definir un host para el mismo proposito. no soy muy experto en esto pero muchos usuarios aqui daran su opinion.

VLANs

Imagen de pepo

Infórmate sobre VLANs que eso es lo que estás buscando, lo puedes hacer sobre un switch que te de esa capacidad o por supuesto sobre un GNU/Linux.

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

claro con vlan tienes todo ese poder, pero imaginate cuanto vale

Imagen de juandarcy2000

un switch administrable, solo el mio me costo 400 dolares y es algo viejo y nunca lo use al maximo, es un cisco catalyst, la verdad antes usaba un 3com de 24 puertos pero al hacer interfaces virtuales para la subnet el 3com se ponia loco toda mi red se ponia como en loop, ese fue un tema que me mantuvo entretenido 2 dias hasta que decidi poner el cisco, probablemente era el broadcast no los manejaba el 3com muy bien, pero mi 3com es algo veterano, posiblemente con un switch moderno no de ese problema, luego solo te toca configurar reglas en iptables para bloquear comunicaciones entre redes.

blah blah

Imagen de pepo

[quote=Pepo]lo puedes hacer sobre un switch que te de esa capacidad [color=#FF0000][size=30]o por supuesto sobre un GNU/Linux[/size][/color]
[/quote]


pepo@avernum:~$ apt-cache show vlan
Package: vlan
Priority: extra
Section: misc
Installed-Size: 132
Maintainer: Ard van Breemen
Architecture: amd64
Version: 1.9-2
Depends: libc6 (>= 2.3.5-1), iproute
Filename: pool/main/v/vlan/vlan_1.9-2_amd64.deb
Size: 24514
MD5sum: a614b3aeaf29c290391dab0bc27bce75
SHA1: e605fe093af06bfd37c229ae36a36c0485d3dd9a
SHA256: 027f422257fd9a6402fcae05c24f9a516ef217c4148187a8f6ed5d40a8931ffd
Description: user mode programs to enable VLANs on your ethernet devices
This package contains the user mode programs you need to add and remove
VLAN devices from your ethernet devices.
.
A typical application for a VLAN enabled box is a single wire firewall,
router or load balancer.
.
You need a VLAN Linux kernel for this. Linux kernel versions >= 2.4.14
have VLAN support.
Tag: interface::commandline, network::configuration, role::program, scope::utility

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Creo yo que deberias

Imagen de NEO

Creo yo que deberias utilizar precisamente sub redes y otras redes.
Si tienes todos los equipos conectados al mismo switch y con la misma red/24 que dices tener creo yo que no te queda otra.
Puedes configurar interfaces de red virtuales de tipo eth0:X por ejemplo, y asi asignar redes distintas a cada uno de tus grupos, y configurar el proxy para cada uno de los misos desde tu server linux.

Saludos
NEO