Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dudas en una lan ???

    Scheduled Pinned Locked Moved Español
    9 Posts 4 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jonmestev
      last edited by

      hola ;D

      tengo un problema , quiero hacer lo siguiente

      en la red tengo 40 pc  pero quiero que 12  esten juntos que compartan y los demás que estén afuera de estos 12
      pero no quiero ocupar otra interface quiero ocupar la misma lan

      esto se hace con alias o no ??
      o como lo podria hacer ??

      1 Reply Last reply Reply Quote 0
      • C
        cancino
        last edited by

        12 que compartan que???
        y las restantes que no compartan que???

        se un poco mas explicito…

        1 Reply Last reply Reply Quote 0
        • J
          jonmestev
          last edited by

          hola cancino lo que pasa

          es que en la red lan  hay 12 pc y esos 12 pc quiero que esten solito unidos que puedan mardarse informacion etc.

          y el equipo 13 o 20  o 30 etc etc  solamente tenga internet que no pueda compartir con los otros 12 equipos

          pensaba hacer por Ip

          192.168.0.10
          192.168.0.11
          192.168.0.12
          192.168.0.13
          192.168.0.14
          192.168.0.15
          192.168.0.16
          192.168.0.17
          192.168.0.18
          192.168.0.19
          192.168.0.20
          192.168.0.21

          sola esta ip esten unidas que puedan mandarse informacion en red
          lo que pasa estos 12 equipos siempre los mantengo limpio sin virus etc
          pero cuando entrar otro equipo a la red me infecta los pc a la red por eso
          quiero hacer esto y lo otro es que no tengo mas espacio para poner otra tarjeta de red y hacer otra lan :-\

          1 Reply Last reply Reply Quote 0
          • C
            cancino
            last edited by

            Primero que nada….no creo que se puedan mantener 12 maquinas aisladas para que no se infecten....a menos que las tengas  en red entre ellas (un switch solo para esas maquinas...o VLAN) .. y deshablitados los USB para no usar memorias o discos duros externos....pero bueno.....
            mejor instalate un buen antivirus y para las maquinas que quieres sacar a internet pues solo dale salida a esas ips ...o mejor aun....instala el squid en tu pfsense y asi activas filtro de contenido para que tengas un mejor control de quien y en donde navegan tus usuarios
            tu problema lo puedes resolver de varias maneras (la de arriba es una)....

            Saludos

            1 Reply Last reply Reply Quote 0
            • S
              sanchezluys
              last edited by

              :) hola…

              muy de acuerdo con cancino...

              el solo hecho de conectar tus 12 computadores a internet implica riesgo de virus, el pfsense te puede ayudar para bloquear paquetes que vengan de internet que puedan ser virus, pero en tu intranet la forma de minimizar el riesgo es asignando horas de mantenimiento a la red (actualizacion del antivirus, actualizacion del sistema operativo sobre todo si es guindows, chequeo y limpieza de virus, mantenimiento de programas y respaldos ) y educar a tus usuarios a usar el antivurus al usar un pendrive...

              yo te recomiendo dos antivirus gratuitos para guindows muy buenos...

              1. avira (ganador de premio mundial por ser el mejor antivirus gratuito)  http://www.free-av.com/
              2. panda clouds, (excelente antivirus que corre su nucleo en los servidores panda, haciendolo liviano y super potente) http://www.cloudantivirus.com/default.aspx?lang=spa

              ** Soporte Via Correo en Venezuela **
              - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
              www.adrianamoda.com.ve

              1 Reply Last reply Reply Quote 0
              • J
                jonmestev
                last edited by

                ::) ya tengo instalado el avira y de verdad que es muy bueno lo tengo hace tiempo

                a veces colocan un equipo que no pertenece a la red por cable y ese es el que siempre
                tiene virus  :-\

                hay forma de poder que los otros equipos no puedan entrar a la red aunque coloquen el cable de red

                yo lo que hice apague el dhcp lo deje manual pero igual pueden colocar ip y pueden entrar igual a la red
                hay una forma mas brusca por decir asi que no puedan entrar

                1 Reply Last reply Reply Quote 0
                • C
                  cancino
                  last edited by

                  lo que quieres hacer si es posible pero mediante hardware….
                  alguna vez vi equipo de red (switch) con el que podias hacer lo que dices....
                  creo que una busqueda en google podria ayudarte mas

                  Suerte

                  1 Reply Last reply Reply Quote 0
                  • J
                    jalgaz
                    last edited by

                    Buenas
                    Según parece ya tienes controlada la seguridad de esos 12 pc's (llamemosle grupo A)
                    Lo que entiendo que quieres es que no se puedan comunicar con el otro grupo de pc's (p.e. el B)
                    Tienes opciones en el pfsense para asignar estáticamente las direcciones ip en base a la mac (aunque la mac también se puede cambiar), e ignorar cualquier asignación manual de ip que pueda hacer algún usuario curioso.
                    Despues puedes crear alias y reglas en el firewall para impedir los paquetes que van desde el grupo A al B y viceversa (para evitar conexiones que se inicien en el grupo A)

                    Desde luego la mejor opción es el uso de VLAN o bien otro switch + tarjeta, pero como no puedes añadir mas NIC, es lo primero que se me ocurre. Simplemente se trata de poner más dificil el hecho de que algún usuario intente saltarse las normas.

                    En caso de utilizar DHCP, puedes asignar por mac algunas ip, y el resto por dhcp, e igualmente aplicas reglas de firewall, solo que en este caso, cualquier usuario puede cambiar su ip y colarse en el grupo A.
                    Quizas con snort se pueda hacer alguna regla que bloquee cierta combinación de ip+mac cuando no corresponda con lo establecido.
                    Suerte
                    Y como siempre digo, ya nos cuentas como quedo la cosa…

                    Un saludo
                    JuanjoA

                    –-----------------------------------
                    saludos
                    JuanjoA

                    1 Reply Last reply Reply Quote 0
                    • J
                      jonmestev
                      last edited by

                      claro que si ,  ;D
                      estoy en la pelea
                      jejeje

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.