Separar grupos, sem que um possa enxergar outro c/ 1 servid

Suporte de redes, switches, roteadores, IOS, operadoras de telecom, troubleshooting etc.
denison_pm
Membro Júnior
Membro Júnior
Mensagens:1
Registrado em:13 Jan 2010, 21:52
Separar grupos, sem que um possa enxergar outro c/ 1 servid

Mensagem por denison_pm » 13 Jan 2010, 22:09

Olá! Preciso muito de ajuda!

Tenho uma escola.
Nessa escola, temos 2 laboratórios de informática e a administração.
A faixa de ip utilizada
IP 192.168.11.x
Mascara 255.255.255.0
Gateway 192.168.11.1
DNS 192.168.11.1

Tenho um servidor, no qual é feita a conexão adsl por uma placa e na outra eu rodo o winconnection (utilizado para controlar a banda de cada PC e compartilhar a internet) Utilizo tbm o filezila (utilizado para ftp interno)

Pelo o que eu sei, devo alterar a máscara de cada grupo.
A minha dúvida é como fazer isso. Sendo que eu tenho que manter todos os grupos usando o serviço de internet, ftp e eu tenho que controlar a velocidade, monitoramento e outros serviços do meu servidor usando os programas (o servidor usa o ip 192.168.11.1 na rede, que é o gateway e o DNS)
Obs.: Não faço questão de usar DHCP

Gostaria que as redes não se enxergassem.(se eu digito o \\192.168.11.2 lá do laboratório eu consigo acessar o caixa, mesmo estando separados apenas em grupos. Isso que eu quero ivitar, mas sem perder os serviços do meu servidor. O caixa deve estar compartilhado com os PCs da diretoria. Por isso não posso desabilita-lo. Não quero usar dominio)

junior1917
Membro Júnior
Membro Júnior
Mensagens:1
Registrado em:20 Jan 2010, 20:32

Mensagem por junior1917 » 20 Jan 2010, 20:38

Olá,

Também sou novo no forum e iniciante em redes, mas acredito que o uso de VLAN's resolveriam seus problemas.

Mais sobre VLAN's:
http://pt.wikipedia.org/wiki/Virtual_LAN

alexandre
Administrador
Administrador
Mensagens:224
Registrado em:15 Ago 2003, 10:39
Localização:Volta Redonda RJ
Contato:

Mensagem por alexandre » 21 Jan 2010, 10:26

Olá.

Realmente você deverá segmentar a sua rede e criar um roteamento para sair para a internet mas não se comunicar com a outra rede.

Seria necessário um roteador, switch gerenciável ou um servidor com três placas de rede que consiga fazer roteamento.

Windows Server e Linux fazem isso.

Uma outra alternativa, mas não muito recomendada seria você criar dois IPs na sua placa já existente, mas com escopos diferentes.

Por exemplo:

IP: 192.168.1.1 para a rede A (máscara 255.255.225.0)
IP: 192.168.2.1 para a rede B (máscara 255.255.225.0)

Os computadores da rede A apontariam o default gateway para o IP A e os da rede B apontariam para o respectivo gateway da rede B.

Essas placas não teriam default gateway, apenas a placa de saída para internet.

Resta saber se o seu sistema de roteamento de internet permite fazer isso.

Lembrando que essa alternativa seria apenas provisória, não é segura e nem comporta uma estrutura um pouco maior. O ideal seria um roteador mesmo ou um sistema de proxy que faça roteamentos.

lyonlisboa
Membro Júnior
Membro Júnior
Mensagens:1
Registrado em:05 Fev 2010, 20:29

Ola

Mensagem por lyonlisboa » 05 Fev 2010, 20:32

você terá que segmentar sua rede, subdividindo ou usando outra rede.
Coloque mais informações do que precisa segmentar (setores, laboratorios, etc.) para que possamos ajudar com eficiencia.

abraços

Responder