Autor Tema: Aislar red de otra red y aun asi usar el gateway de la otra.  (Leído 5773 veces)

0 Usuarios y 1 Visitante están viendo este tema.

noidea

  • Visitante
Aislar red de otra red y aun asi usar el gateway de la otra.
« en: 19-12-2014, 21:22 (Viernes) »
Buenas!

Acá ando, experimentando y aprendiendo :)

Les cuento. Tengo un CPE Ubiquiti nsm2 conectado en modo Station a la wifi AAA. A su vez, tengo un router (TL-WDR4300+DD-WRT) que toma el enlace de ese CPE y distribuye esa señal en otra área wifi BBB.

Actualmente la red AAA puede ver todos los dispositivos de la red BBB, o sea, si desde la red AAA hago un ping, veo el cpe ubiquiti, el router dd-wrt, y todos los clientes conectados a este último. Deseo que no sea asi ! Quiero aislar completamente a la red BBB, y si es posible que ni siquiera se vea el primer dispositivo conectado que es el ubiquiti. Sin embargo, aún así quiero usar la salida a internet que me provee la red AAA, o sea, usarla de gateway pero sin que pueda ver ningún dispositivo de la red BBB.

¿es posible? de ser así, ¿cómo se llama esa tecnología o modo de conexión o configuración, así ahondo más en su estudio y puedo aprender a configurarlo?

Muchas gracias!

Saludos,
Sergio.


« Última modificación: 19-12-2014, 21:30 (Viernes) por noidea »

warcry

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #1 en: 19-12-2014, 21:26 (Viernes) »
firewall

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #2 en: 19-12-2014, 21:33 (Viernes) »
firewall

jaja, warcry, sentí mi ignorancia profundamente, pero me doy cuenta lo novato que soy con el firewall. Gracias.

Tengo que denegar todas las peticiones TCP/UDP que vienen desde el gateway 192.168.1.1 de la red AAA, supongo.... ?

warcry

  • Visitante
Re:
« Respuesta #3 en: 19-12-2014, 21:56 (Viernes) »
Depende de lo que quieras hacer, pero si quieres que una red no vea la otra, tienes que denegar todo, no solo tcp y udp

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #4 en: 19-12-2014, 22:16 (Viernes) »
¿acaso no se puede, por ejemplo, generar una red virtual con otras ip (la red AAA que use 192.168.1.x , en tanto la red BBB que use 192.168.2.x), pero que aún la BBB use el gateway de 192.168.1.1 de la AAA?

warcry

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #5 en: 19-12-2014, 22:29 (Viernes) »
yo lo que haría seria una DMZ entre el gateway 192.168.1.1 y a la que ataquen las dos subredes

192.168.2.0/24 y 192.168.3.0/24 a las dos subredes les permites acceso a la 192.168.1.1, pero deniegas todo el trafico entre ambas, con lo cual ninguna peticion que vaya de la 2 a la 3 sera permitida y viceversa
« Última modificación: 19-12-2014, 22:30 (Viernes) por warcry »

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #6 en: 20-12-2014, 00:26 (Sábado) »
Hice un gráfico a ver si me entendés mejor warcry (o tal vez me entendiste y no entendi tu respuesta). Lo que no quiero es que la red AAA vea nada de la red BBB, ni el CPE ni el router ni los clientes, sin embargo que la red BBB pueda hacer uso del gateway que proporciona la red AAA hacia internet.



http://postimg.org/image/l1mq4e4kt/

PD: lo subi a un sitio el gráfico que hice, porque no me deja adjuntar o no encuentro la opción....
« Última modificación: 20-12-2014, 00:27 (Sábado) por noidea »

warcry

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #7 en: 20-12-2014, 10:42 (Sábado) »
tienes casi todos los dispositivos en la misma red.



tienes que jugar con redes distintas para que sea mas fácil configurar el firewall, si no va a ser un infierno ir ip por ip configurando reglas.

pero eso como prefieras, en tu dibujo el firewall deberia ir entre el cliente bbb y el dd-wrt y asi el cliente bbb no tendria acceso a la red aaa (pero no a la inversa  ;) ), ahora mismo no me acuerdo si el dd-wrt lleva un firewall integrado y que capacidades tiene.
« Última modificación: 20-12-2014, 10:43 (Sábado) por warcry »

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #8 en: 20-12-2014, 19:37 (Sábado) »
warcry, muchas gracias por tu ayuda. Al final lo logré directo desde el ubiquiti, y ya después todo lo que sale de ahi (BBB), si bien tiene acceso a internet no puede ser visto por la red AAA :)

gracias por todo!!


huertasch1978

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #9 en: 25-12-2014, 19:40 (Jueves) »
warcry, muchas gracias por tu ayuda. Al final lo logré directo desde el ubiquiti, y ya después todo lo que sale de ahi (BBB), si bien tiene acceso a internet no puede ser visto por la red AAA :)

gracias por todo!!





disculpa si te pregunta una tonteria, pero tengo una duda, esto lo haces en la que emite o recibe?????

un saludo.....

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #10 en: 25-12-2014, 19:43 (Jueves) »
En la que recibe

huertasch1978

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #11 en: 25-12-2014, 19:45 (Jueves) »
por supuesto la config para que siga funcionando en el router de la casa2 debo de cambiarlo en concordancia a las ips que le ponga en la config no???, por que el dhcp que funciona hasta el momento es el que esta en casa, es asi??

noidea

  • Visitante
Re: Aislar red de otra red y aun asi usar el gateway de la otra.
« Respuesta #12 en: 25-12-2014, 20:19 (Jueves) »
por supuesto la config para que siga funcionando en el router de la casa2 debo de cambiarlo en concordancia a las ips que le ponga en la config no???, por que el dhcp que funciona hasta el momento es el que esta en casa, es asi??

Hay varios dhcp, no te entendí, disculpame