1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

duas subnet's>> uma gateway - problema

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por teknix, 20 de Maio de 2005. (Respostas: 16; Visualizações: 1042)

  1. teknix

    teknix Power Member

    O problema é o seguinte:
    4 computadores com xp home ligados a um hub de 5 portas.
    1 router com adsl ligado ao hub
    2 computadores no workgroup A com ips estaticos 192.168.0.x
    2 computadores no workgroup B com ips estaticos 192.168.1.x
    router com ip 192.168.0.100
    quero separar as duas redes, mas mantendo um só acesso á net.
    tentei configurar as maquinas com o gateway 192.168.0.100 , mas só têm acesso à net as do workgroup A(estão na mesma subnet).

    è possivel fazer o que quero? sem ter de usar mais placas de rede nem maquinas a fazer de gateway.
     
  2. Jorge Candeias

    Jorge Candeias Power Member

    Boas

    Experimenta por a subnet mask 255.255.0.0 nos pc's do workgroup B e no router :)


    Cumprimentos
     
  3. teknix

    teknix Power Member

    Já tinha feito isso e não deu, mas nao alterei no router..só nos pcs.vou experimentar.
     
  4. kazuza

    kazuza Power Member

    Qual o router que tens?
     
  5. teknix

    teknix Power Member

    é um chaveco da Longshine :D , mas tem bastante opçoes configuraveis ..
     
  6. kazuza

    kazuza Power Member

    Se te permitir criar rotas ...

    Porque têm as máquinas uma gama de IPs diferentes?
     
  7. teknix

    teknix Power Member

    Rotas? tipo, routeamento de portas para determinado ip? sim, dá para fazer isso.
    A gama diferente é para não misturar alhos com bugalhos ;) 2 pcs de administração e 2 de comerciais..não convém que se misturem :D
    Tentei com workgroups diferentes, mas workgroups não servem para nada..existe sempre partilha de recursos e depois é o xp home, que não dá para fazer quase nada :(

    explica lá isso das rotas, ou caso exista uma solução mais eficaz que as subnets diferentes.
    obrigado.
     
  8. eXcept

    eXcept Power Member

    e porque não um sistema de permissões bem definido? com uma rede tão pequena, e com um router "doméstico", não sei se é viavel fazer o que queres....Imagina depois que o Comercial A quer enviar o mapa de vendas para o Chefe da Administração. Vai enviar como?
     
  9. Condez

    Condez [email protected] Member

    Mudares as subnet masks não vai resolver o teu problema, pois elas servem para definires qual o tipo de rede onde te encontras.
    Redes de classe A,B ou C.

    Elas diferenciam no numeros de computadores que podes ter na mesma rede IP.



    Uma solução para o teu problema era arranjares um Switch com port forwarding.

    Desta forma, consegues definir quais as portas que se vêm umas ás outras, ou seja, criares grupos de portas que só comunicam com as do mesmo grupo.

    Mas os IP's tinham de ser todos da mesma rede.


    Outra solução:

    Arranjares um router com duas saidas Fast Ethernet. A cada uma das saidas ligavas 1 switch.
    De seguida, num switch ligavas todos os pc's da administração, no outro os da comercial.
    Desta forma tinhas a rede segmentada quer fisicamente quer virtualmente.


    Caso não queiras estar a gastar € em novos equipamentos, a tua unica solução é definires muito bem uma politicas de segurança. Definires direitos e permissões de acesso. Em principio isso deve chegar, a não ser que exista algum funcionario armado em Hacker. :007:


    Um abraço.
     
  10. kazuza

    kazuza Power Member

    Arranja um CISCO e faz subneting,

    OU

    Compra um switch com comutador de VLans ... :)
     
  11. WarLock

    WarLock Power Member

    so li aqui asneiras

    para isso funcionar realmente o melhor e passares a usar uma mascara de classe b, passas a mascara em todos os equipamentos para 255.255.0.0, não e a melhor alternativa mas assim funciona.

    desta forma as maquinas na rede 192.168.0.* conseguem comunicar com as maquinas na rede 192.168.1.* directamente, baixando a mascara para classe c 255.255.255.0 elas deixam de se ver directamente, nesse caso necessitarias de ter um router entre as duas gamas ip, o router teria duas interfaces uma na rede 192.168.1.* e outra na rede 192.168.0.* por exemplo 192.168.0.254 e 192.168.1.254, esse router seria a default gateway para ambas as gamas ip, desta forma ambas as redes comunicavam, depois o router poderia ter uma terceira interface para a internet com uma rota default a apontar para la ou apontar essa rota a um 2º router na rede ligado a internet, o router teria de ter rotas a apontar para tras para as gamas usadas 192.168.1.0 e 192.168.2.0, claro que e obvio que se o router estiver numa dessas gamas não necessita de ter a rota para essa gama porque esta directly connected.

    as interfaces podem ser logicas e nao fisicas uma interface ethernet pode ter varias interfaces logicas em vlans difrentes.

    o mais simples e meteres os equipamentos todos em classe b e ja esta, nao e ideal, aumentas o dominio de broadcast mas e o mais simples.
     
  12. eXcept

    eXcept Power Member

    a questão é a seguinte: se vais ter uma subnet class B, para quê teres duas ranges de ips diferentes?

    continuo a votar na hipotese de uma boa política de segurança, e permissões ajustadas.
     
  13. teknix

    teknix Power Member

    Warlock, mas eu não quero que as maquinas se comuniquem :)

    O motivo de ter feito duas subnets (192.168.0x e 192.168.1.x ) foi precisamente para que 2 pcs comuniquem entre si, mas não comuniquem com os outros 2(e vice-versa), mas no fim só há 1 router para 'dar' net aos 4. O router tem o ip 192.168.0.100 e só dos pcs da mesma subnet é que tem acesso à net, nos outros não consigo.

    Já mexi nas configurações de routing do router e fiz o seguinte:
    Routing Table:
    192.168.0.0 >255.255.255.0 >192.168.0.100 ( isto estava por defeito no router)
    adicionei 192.168.1.0>255.255.255.0>192.168.0.100 , mas não deu em nada.

    A solução mais economica, parece ser adicionar mais um switch e separar 2 pcs para um switch e 2 para outro e no fim ligar os 2 switchs ao router.

    As politicas de segurança no Windows XP Home Ed. são para esquecer.
    :lol:
     
  14. Condez

    Condez [email protected] Member

    Epá, aconselho-te a lers 1 pouco melhor... :wow:


    Ao definires a Subtnet mask para 255.255.0.0, estas a definir uma rede de classe B. Logo as duas gamas de IP 192.168.0.x e 192.168.1.x, passam a pertencer á mesma rede.

    E se bem te lembras...

    Ele não quer que os pc's façam parte da mesma rede.


    Um abraço.
     
  15. WarLock

    WarLock Power Member

    "Já mexi nas configurações de routing do router e fiz o seguinte:
    Routing Table:
    192.168.0.0 >255.255.255.0 >192.168.0.100 ( isto estava por defeito no router)
    adicionei 192.168.1.0>255.255.255.0>192.168.0.100 , mas não deu em nada."

    entao mas claro que não

    o ip 192.168.0.100 255.255.255.0 nunca consegue comunicar com um ip 192.168.1.0 255.255.255.0

    terias de adicionar ao router uma interface ou um ip secundario na gama 192.168.1.0

    li na diagonal peço desculpa
     
  16. teknix

    teknix Power Member

    Bom, acho que já consegui.

    Então ficou assim:
    No router configurei-o da seguinte forma:
    IP do Router 192.168.0.100
    Subnet mask: 255.255.0.0
    Start IP : 192.168.0.2
    End IP: 192.168.1.255
    Routing Table : 192.168.0.0 >255.255.0.0 >192.168.0.100

    2 computadores ficaram com 192.168.0.2 e 192.168.0.3 (255.255.255.0 /gateway 192.168.0.100)
    2 computadores com 192.168.1.2 e 192.168.1.3 (255.255.255.0 /gateway 192.168.0.100)

    Os 4 ligados ao switch e o switch ligado ao router.

    Todos têm internet.
    2 (A e B)deles comunicam bem entre si e no network places só se vêm mutuamente(A e B)
    os outros 2 (C e D) comunicam bem, mas no network places aparecem os outros 2 (A e B), embora ao tentar aceder a eles ou 'pinga-los' dê erro.
    Penso que este glitch, deve ser porque por momentos, usei o mesmo workgroup nos 4 pcs. Ao separar os workgroups e reiniciar as maquinas deve ficar resolvido.

    Case solved.


    ps: duvido que alguem entenda esta confusão :D
     
  17. _jr

    _jr Power Member

    Routing..

    Este caso esta longe de estar SOLVED :-)

    Com esta configuracao/mascara todos os PCs estão na mesma subnet 192.168.x.x. Se meter um sniffing em modo promiscuo veras com certeza trafego dos outros pcs a passarem entre si.

    Para o isolamento que pretendes tens que ter:

    1) Um switch e um router que suportem VLANs

    ou

    2) Um switch Layer 3 suporte VLANs

    ou

    3) Mais um router ligado a mais um outro switch.

    De qq forma para o que pretendes, podes conseguir usando outros meios. Se houve itneresse ainda nesta thread posso falar um bocadinho sobre isso.
     

Partilhar esta Página