separar subredes usando iptables

Miguel Oyarzo O. admin en aim.cl
Mar Oct 25 08:51:33 CLST 2005 

At 23:02 24-10-2005, kazabe wrote:
>Hola a todos
>
>Por fin he logrado conseguir mi primer empleo y ya tengo una tarea que
>me esta desvelando!!!!!!   debo reestructurar una red de aprox 40
>maquinas.  Cuando se establecio el cableado, se hizo para que todas
>las maquinas estuvieran en una misma subred;  ahora, por politicas de
>la empresa, debo segmentar esa red en cuatro subredes (ventas,
>administrativo, depto tecnico y servidores ), pero usando el mismo
>cableado que ya estaba).
>
>La forma como lo hice fue la siguiente:  primero configure cada una de
>las maquinas de cada grupo, con ip fija y subredes distintas:
>
>ventas ------> 192.168.0.X
>admin -------> 192.168.1.X
>tecnico ------> 192.168.2.X
>servidores---> 192.168.3.X
>
>Asi todas las maquinas siguen usando las mismas conexiones, pero estan
>separadas por subredes distintas.
>
>Luego, a una maquina con linux le pongo 5 tarjetas de red (la salida a
>internet, y una tarjeta por cada subred).  Ya para terminar,   Del
>rack al que llegan todas las maquinas, saco cuatro cables para
>conectarlos a las cuatro tarjetas que tengo para cada subred en el
>equipo linux.
>
>Con esta configuracion, he logrado dividir la red en 4 subredes sin
>tocar el cableado tal como me lo pidieron;  pero lo que no he podido
>hacer es que la unica red visible para todas, sea la de servidores.
>Necesito las otras tres subredes puedan salir a internet sin
>problemas, asi como conectarse a la subred de servidores, pero sin que
>se puedan ver entre ellas (ventas, admin y tecnico deben ser
>invisibles entre ellas),  pero no he podido lograr que esto suceda.
>
>Como me recomiendan lograr esto?  he estado dandole vueltas desde hace
>varios dias y no he podido encontrar como hacerlo.


Yo resolveria la comunicacion entre las redes  en la capa2 del switch 
usando VLANs.
y
por otro lado usando Linux no tendras problemas en sacar a todas las a 
Internet mediante NAT.

solo por curiosidad:
A que le llamas visible? resolucion netbios? (entorno de red) o 
comunicacion tcp/ip?

Si es netbios la solucion va por otro lado.

Saludos

Miguel Oyarzo O,
INALAMBRICA S.A.
Punta Arenas

Más información sobre la lista de distribución Linux