Dos redes internas sobre el mismo cableado

Aunque las máquinas estén en el mismo switch, si son redes diferentes no se
podrán conectar

Salvo la tuya que si tiene dos IPs, una en cada red, verá ambas

Tienes que tener en cuenta que si la máquina pertence al dominio entonces
*debe* apuntar exclusivamente al DNS que resuelva Active Directory
También hay que tener en cuenta que sólo puedes tener una única Puerta de
Enlace

Si será seguro o no, dependerá de ti :-) ya que al salir a Internet por otra
red, sin cortafuegos estarás expuesto y tu máquina se puede conectar a todas
las otras

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Richard" wrote in message
news:
Buenas, tengo el siguiente problema.
En el lugar en donde trabajo tenemos una red administrativa con salida
a internet.
Recientemente conectamos un adsl para funcionar como backup de la
conexión principal, pero la mayor parte del tiempo estará inactivo.

Mi intención es utilizar esa salida a internet para conectarme, ya que
el ancho de banda será ampliamente superior, pero que no esté
disponible para el resto de la red.

La LAN administrativa tiene un rango IP de 192.0.1.X con máscara
255.255.255.0 y default gateway 192.0.1.1

Puedo conectar mi router ADSL con ip 10.0.0.2 al mismo switch de la
red administrativa, y configurar mi computadora con una ip adicional
para poder acceder a él, y salir por internet. Pero la pregunta es: Es
esto seguro? Qué riesgos existen, de conectividad entre ambas
subredes, virus, etc.? Conocen alguna forma más apropiada de
implementarlo?

Gracias,
Ricardo.

On 22 feb, 20:35, "Guillermo Delprato [MVP]"
wrote:

Gracias por responder Guillermo!

Aunque las máquinas estén en el mismo switch, si son redes diferentes no se
podrán conectar

Genial, es lo que necesito.

Salvo la tuya que si tiene dos IPs, una en cada red, verá ambas
Tienes que tener en cuenta que si la máquina pertence al dominio entonces
*debe* apuntar exclusivamente al DNS que resuelva Active Directory
También hay que tener en cuenta que sólo puedes tener una única Puerta de
Enlace

Ok, una duda. Como yo tengo dos placas de red, con diferentes IP,
tengo que configurar una para la red administrativa, apuntando a la
puerta de enlace y dns correspondientes, y la otra... simplemente no
defino nada? Porque supongo que no puedo hacer que apunten a los dns y
gateway de otro rango ip...
Y si apunto los dns hacia la red administrativa, podré hacer que
internet salga por la otra conexión??

Si será seguro o no, dependerá de ti :-) ya que al salir a Internet por otra
red, sin cortafuegos estarás expuesto y tu máquina se puede conectar a todas
las otras

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Estoy consciente de ello. De todos modos utilizo una laptop, y yo como
todos los otros empleados nos conectamos a banda ancha desde nuestras
casas, así que el riesgo de todos modos existe. Supongo que en casos
como este lo único que puedes hacer es mantener el firewall bien
configurado y el antivirus actualizado.

Y ya que estamos, otra alternativa: Qué pasa si deshabilito el dhcp
del router adsl, y lo conecto directamente al switch? Al igual que en
el caso anterior, al estar en diferentes rangos de ip, no existe
riesgo? O hay alguno aunque sea mínimo?
Adicionalmente creo que se puede configurar el router adsl para que
sólo responda peticiones de determinadas mac. Eso también sería bueno
implementar cierto?

Muchas gracias,
Ricardo.

Respondo en línea

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Richard" wrote in message
news:
On 22 feb, 20:35, "Guillermo Delprato [MVP]"
wrote:

Gracias por responder Guillermo!

Aunque las máquinas estén en el mismo switch, si son redes diferentes no
se
podrán conectar

Genial, es lo que necesito.

Salvo la tuya que si tiene dos IPs, una en cada red, verá ambas
Tienes que tener en cuenta que si la máquina pertence al dominio entonces
*debe* apuntar exclusivamente al DNS que resuelva Active Directory
También hay que tener en cuenta que sólo puedes tener una única Puerta de
Enlace

Ok, una duda. Como yo tengo dos placas de red, con diferentes IP,
tengo que configurar una para la red administrativa, apuntando a la
puerta de enlace y dns correspondientes, y la otra... simplemente no
defino nada? Porque supongo que no puedo hacer que apunten a los dns y
gateway de otro rango ip...
Y si apunto los dns hacia la red administrativa, podré hacer que
internet salga por la otra conexión??

[Guillermo]
Si tu equipo pertnece al dominio, la *unica opción* es que apunte al DNS
server interno. Este usará la conexión que ya tenga para salir a Internet y
resolver la IP. Aunque tú luego salgas por la otra red para acceder a la web
Para aclarar, no necesitas dos placas de red, puedes perfectamente poner dos
direcciones IP sobre la misma placa si están compartiendo el switch
En la placa de la red corporativa poner IP/Máscara/DNS
En la placa de la red "nueva" IP/Máscara/PuertaEnlace

Si será seguro o no, dependerá de ti :-) ya que al salir a Internet por
otra
red, sin cortafuegos estarás expuesto y tu máquina se puede conectar a
todas
las otras

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Estoy consciente de ello. De todos modos utilizo una laptop, y yo como
todos los otros empleados nos conectamos a banda ancha desde nuestras
casas, así que el riesgo de todos modos existe. Supongo que en casos
como este lo único que puedes hacer es mantener el firewall bien
configurado y el antivirus actualizado.

Y ya que estamos, otra alternativa: Qué pasa si deshabilito el dhcp
del router adsl, y lo conecto directamente al switch? Al igual que en
el caso anterior, al estar en diferentes rangos de ip, no existe
riesgo? O hay alguno aunque sea mínimo?

[Guillermo]
Esto no va a andar... Cuando el cliente pide una IP no sabe a qué rango
pertenece, va a tomar IP del primer DHCP del que reciba ofrecimiento


Adicionalmente creo que se puede configurar el router adsl para que
sólo responda peticiones de determinadas mac. Eso también sería bueno
implementar cierto?

[Guillermo]
No te compliques

Muchas gracias,
Ricardo.

De todos modos no me complico, no te preocupes.

Ya configuré el router adsl y deshabilité el dhcp. Ahora si conecto
una pc en forma directa no le asigna IP y, obviamente, no se puede
navegar.

Adicionalmente sólo configuré como cliente a mi pc, haciendo
referencia a ella a través de la MAC y del hostname. Mi pc tiene
configurada una IP fija dentro del rango IP correspondiente. Puedo
navegar sin problemas.

Ahora, la pregunta del millón. Puedo conectar el router al switch de
la empresa, sin riesgo?

Saludos,
Ricardo.

Si, conéctalo
Como medida de seguridad, para ver que todo esté bien configurado, prueba
que un cliente no pueda navegar si cortas momentáneamente la conexión
corporativa, pero tú si ;-)
PERO ANTES:

Si el router tiene cortafuego, actívalo y configúralo adecuadamente.

Si el router NO tiene cortafuego, entonces en tu máquina, en la placa de red
que te conecta al router: Activa el cortafuegos, desmarca las opciones
"Cliente para redes MS" y "Compartir archivos...". Y deshabilita el uso de
NetBIOS.
Esto lo puedes tener como medida adicional (buena) aunque el router tenga
cortafuegos

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Richard" wrote in message
news:
De todos modos no me complico, no te preocupes.

Ya configuré el router adsl y deshabilité el dhcp. Ahora si conecto
una pc en forma directa no le asigna IP y, obviamente, no se puede
navegar.

Adicionalmente sólo configuré como cliente a mi pc, haciendo
referencia a ella a través de la MAC y del hostname. Mi pc tiene
configurada una IP fija dentro del rango IP correspondiente. Puedo
navegar sin problemas.

Ahora, la pregunta del millón. Puedo conectar el router al switch de
la empresa, sin riesgo?

Saludos,
Ricardo.