Red con dos placas por PC

[carlosmdq]

Sres.tengo esta red armada hace bastante tiempo, fue diagramada haci por consejo de un conocido, como veran la red A la tengo para el acceso a Internet y no comparte recursos,el Router es AP y se usa para acceder wireless a Internet. La Red B comparte recursos y no tiene contacto con Internet, que a su vez tiene colgado otro AP para acceder con un notebook o PDA a los archivos del negocio. Si bien como me explicaron en su momento la configuracion es segura, pero quiero ver hasta donde, porque me rompe bastante la cantidad de cables y al querer adicionar otra maquina es un lio. Si saco todo el dejo el Router solo, por teoria haciendo NAT no tendria que tener ningun problema de seguridad, si alguien me da algun consejo; estare muy agradecido. Cabe aclarar que funciona perfecto sin ningun problema.

Saludos.

[OGalati]

El NAT te aisla de Internet, así que, en parte, tenés razón. Pero el otro problema de seguridad es el AP de la red A. Si vos colgás todo del Edimax, en la misma subnet, se podría acceder x wireless a la red B, o en realidad, a la única red que quedaría, si yo te entendí bien, ya que vos querrías volar la red B. Una alternativa intermedia para el kilombo de cables, es trabajar con doble IP en cada placa, en lugar de doble placa, pero es menos seguro.

[EVOLUTiON]

No entiendo todavía bien qué querés hacer
Querés que el router comparta?

[carlosmdq]

OK, OGalati.

El NAT te aisla de Internet, así que, en parte, tenés razón. Pero el otro problema de seguridad es el AP de la red A. Si vos colgás todo del Edimax, en la misma subnet, se podría acceder x wireless a la red B, o en realidad, a la única red que quedaría, si yo te entendí bien, ya que vos querrías volar la red B.

Pero al Edimax puedo poner una clave fuerte y listo, la ventaja que tengo que en donde estoy no hay actividad wireless. Porque decis que el nat me aisla en parte y no de forma total?

Una alternativa intermedia para el kilombo de cables, es trabajar con doble IP en cada placa, en lugar de doble placa, pero es menos seguro.

Si, pero ahora es muy facil le pongo Red A sin compartir recursos y Red B compartidos, pero como hago para hacerlo en una placa con dos IP´S?, otra consulta por que pones que es menos seguro nuevamente.

No entiendo todavía bien qué querés hacer
Querés que el router comparta?

Evolution, exacto quiero que el Router que tambien es AP y switch, rutee y comparta los recursos de dos maquinas cableadas que tengo y un notebook un PDA via WIFI.

Muchas gracias por la respuestas.

Saludos.

[OGalati]

Pero al Edimax puedo poner una clave fuerte y listo, la ventaja que tengo que en donde estoy no hay actividad wireless. Porque decis que el nat me aisla en parte y no de forma total?

El NAT no es un firewall completo como los Firewalls SPI. No es que no te aísle, pero hay algunas técnicas que lo pueden engañar. Igualemente, si dejás todos los puertos cerrados, la seguridad es buena. Habría que verlo con la gente del foro Seguridad. Con respecto a la seguridad wireless, no conozco el Edimax, pero si soporta WPA está bien. WEP se ha tornado inseguro.

Si, pero ahora es muy facil le pongo Red A sin compartir recursos y Red B compartidos, pero como hago para hacerlo en una placa con dos IP´S?, otra consulta por que pones que es menos seguro nuevamente.

Como lo tenés ahora es mucho más fácil de setear porque compartís basado en la interface-placa.
Podés agregar una IP en Propiedades Avanzadas de TCP, que en realidad tendría que ser la IP primaria, para que comparta sobre esa IP. Tiene que ser una IP fuera de la otra subnet. En el firewall le permitís compartir solamente a la subnet correspondiente. Te quedaría como subnet secundaria la que sale al AP para compartir Inet. El problema sería el AP secundario que tendría que estar en la subnet que comparte. El problema de seguridad con doble IP por placa es que en una red, cualquiera que le cambia la IP a su PC pasa a estar automáticamente en la otra subnet porque el cable se lo permite. Digmos que el cable enchufado físicamente en otra boca es un elemento de seguridad extra

[carlosmdq]

Ok, el Ap secundario no seria problema porque solucionando el tema de doble placa lo sacaria y lo uso para otra cosa. Tambien el tema de acceso fisico a la red tampoco es problema.

Muchas gracias por la ayuda.

saludos.