Tengo una consulta, tengo un gabinete bastante amplio y heterogeneo. Es de
un establecimiento educativo al que pertenezco
Tengo el siguiente arbol de red
Modem ADSL ---> Router Micronet (4 Puertos)
Router: IP:192.168.0.100
Mascara de Subred: 255.255.255.0

Puerto 1- Switch 24 Puertos - 18 Maquinas c/Windows Xp Pro SP2
Ips asignadas manualmente desde 192.168.0.1 al 18
(Aca me mata la restriccion de conexiones maximas del Xp)
Puerto 2- Switch 24 Puertos - 19 Maquinas c/Windows 98SE (1 hace de sacha
servidor para prof. c/WinXp) Igual con la restriccion de conexiones.
Ips asignadas manualmente desde 192.168.0.21 al 49
Puerto 3- Switch 8 Puertos - 6 Maquinas c/Windows 98SE (de uso
administrativo)
Asignadas por DHCP Desde 192.168.0.50 al 99
Puerto 4- Switch 8 Puertos - 6 Maquinas c/Windows 98SE y Xp
Asignadas por DHCP Desde 192.168.0.50 al 99

Ahora la pregunta
La idea es hacer q las maquinas conectadas al puerto 3 y 4 del router se
vean entre si, vean toda la red inclusive las maquinas conectadas al puerto
1 y 2, accedan a Internet y etc pero que no sean vistas por las maquinas
conectadas al puerto 1 y 2 del router, estas solo necesitan conexion a
internet y acceder entre ellas

Como hago queria saber si aplicando mascaras de sub red distintas o que se
yo
En cuanto a las restricciones de las conexiones maximas de Xp me convendra
instalar un NT4 con dominio para saltar estas restricciones... Si estoy
confundiendo los tantos perdon pero recien estoy empezando y me hice a los
golpes en estos temas.

Perdon si no me entieden
Desde ya gracias por las respuestas!

Si usted tiene todas las maquinas con la misma mascara de subred, en teoria usted ESTA en capacidad de verlas a todas. no necesita ninguna configuracion especial. Para hacer lo que usted quiere de aislar las redes, necesita ya una configuracion mas elaborada que puede ser, o utlizar Vlans y un router, o usar un router con los puertos ethernet suficientes, le recuerdo que el router DSL que usted tiene, si no estoy mal las 4 interfaces ethernet son una sola es decir actua como switch por lo cual no le sirve para hacer lo que mencione arriba.

Si aplica mascaras de subred distintas se tira toda la conectividad, entre ellas y con el router a menos que le router permita varias direcciones ip con diferentes mascaras en una misma interfaz.

Conoces algun router que admita esa funcion q me estas diciendo de varias direcciones ip con diferentes mascaras en una misma interfaz???

utiliza un QPCOM o COMTREND

esta seguro de que esos "routers" que dice soportan alguna de las funciones anteriores?

lo dudo pero si buscas economia

como se le ocurre sugerir una cosa que no soluciona el problema????

es decir al menos leyo el problema del foro???


Regresando al tema, lo mas recomendable seria conseguir algo de hardware viejo y montarle un sistema operativo como OpenBSD o Freebsd o hasta linux. Asi tendria control completo entre las 4 redes y el internet. lo de las vlans no todos los switches lo soportan. Por cierto que equipos tiene (marca referencia)?

si hardware viejo tengo, tengo entre pentiums y 486s como 15 equipos buscando alguna funcion, los switches no son administrables son apenas un poco mas q hubs...
El problema de instalar un Open BSD o linux es la administracion, como les comente agata me hice a los porrazos en estos temas, leyendo y leyende, aprendia a cablear, a instalar windows, usar Ghost, etc. Y digamos tengo miedo de q el dia q se me precente un problema no pueda solucionarlos. 2do tengo una gran limitacion en cuanto a compra de equipos debido q en el lugar donde vivo no se consiguen mucha variedad de hardware.
Los switches q tengo son X-net 2x8Poirts y 2x24Ports, el router es un micronet SP888 de 4 Ports q en manual no dice nada de Vlan

Bueno, echando a perder se aprende ;), igual aqui estamos para ayudarlo.

Quizas lo que usted necesite sea algo como esto:

http://www.pfsense.com/
http://m0n0.ch/wall/

Me recomendaron una distro q se llama ipcop, no se me parece mas sencilla q las webs esas voy a probar a ver q pasa!

el descabezadero del ipcop son las actualizaciones

Este link le puede dar una idea de gente que ha tenido mas experiencia con los dos.

http://forums.whirlpool.net.au/forum-replies-archive.cfm/442660.html

Mira hoy me puse a armar el Ipcop en mi casa. La maquina es un Pentium 133mhz 48mb ram disco de 2Gb, despues le voy a poner un Pentium mmx 233mhz con 64mb o 128mb segun lo q pueda juntar,ponerle,q anden bien y sea estable.
Le meti las tres placas de red. para las tres interfaces... y la configure de esta manera:
Green: Local,
Ip: 192.168.0.250
Mascara: 255.255.255.0
En esta interfase tb tengo un Servidor DHCP con el siguiente rango
192.168.0.50 al 100
Red: Conexion ADSL mediante PPPoE,
Ip: Dinamica
Orange: DMZ
Ip: 192.168.1.250
Mascara: 255.255.255.0

En la instalacion te permite poner una 4ta placa, la interfase Blue q seria para un access point.
Yo pense segun mis necesidades conectar en la interfase ORANGE (DMZ) todo lo q es gabinete de computos que no requieren seguridad y en la interfase GREEN lo que es de el area Administrativo docente.
Mi pregunta es la siguiente, me conviene en vez de usar la configuracion GREEN, RED, ORANGE, Me conviene instalar la GREEN, RED, BLUE??? Supuestamente asi no tendria maquinas vicibles desde el exterior.
No hay una opcion q sea mas conveniente como GREEN 1, GREEN 2, RED????

Es bastante sencilla la instalacion, esta en castellano y lo unico de lo q me quejo es q la interfase web es bastante lenta, pero con la maquina q tiene de servidora no me sorprende, en fin veremos como reacciona

Gracias por las respuestas desde ya!

Bueno ahora le toca segmentar su red para que eso funcione, no se a que se refiere con green o orange.

Cuantos equipos requiere por cada division y yo le ayudo con eso?

Hola
Yo recomiendo utilizar IPCOP. Esta distro divide sus redes por colores. Green red interna, orange red MDZ, blue, inalambrica, red internet. Lo que se puede hacer es que utilice una green y una blue para poder separar las dos redes y que de una pueda ver a la otra pero de la otra no a la primera.
Si esto no le resulta simpático tambien puede encadenar servidores IPCOP.
Un servidor IPCOP corre sobre un PII, P o cualquiera superior a estos con 64Mb de ram, y un disco de 1Gb, sobra. Otra cosa que tambien lo pueden ayudar son los interminabls addons que se pueden encontrar y que le resultaran muy útiles.
Espero le sirva el comentario.