Evitar q host1 vea carpetas de host2 de otro segmento de red
Publicado: 26 Mar 2012, 23:40
Hola buen dia, espero alguien me pueda auxiliar, con el siguiente problema:
No puedo lograr evitar que maquinas que se encuentran en un segmento de red, vean a maquinas de otro segmento, lo que quiero es que cada grupo de maquinas se vean solo entre las que pertenecen a ese grupo o segmento de red.
lo que he hecho e slo siguiente:
mi red internal o mi red de switche tiene una ip por ejemplo la 192.168.1.3 y a esta red internal colgue mis segmentos secundarios de red, por ejemplo la:
192.168.10.0/24 (host1 ip: 192.168.10.1 mask: 255.255.255.0 gateway 192.168.10.254)
192.168.20.0/24 (host2 ip: 192.168.20.1 mask: 255.255.255.0 gateway 192.168.20.254)
- una vez configurado cada host en cada segmento independiente, le di politcas de salida a internet diferentes a cada una, y sin problemas funciona el filtro y la salida ainternet.
- Tiro un ping del host1 al host2 y obviamente no da señal, ya uqe no tengo ninguna politica que me comunique de un segmento a otro en la internal.
- de la misma manera en el navegador del host1 (192.168.10.1), tecleo la ip del host 2 (192.168.20.1), obvio no veo nada
pero aqui viene el problema:
- despues comparti una carpeta en el host1 por ejemplo datos, y desde el host2 en la barra de direcciones de mi pc tecleo : \\nombre de la pc del host1 y tomala me deja ver lo que estoy compartiendo en el host1. ( y repito el ping si no lo deja)
se que culaquiera me diria, pz no compartas nada en el host1 y nadie vera nada, pero pz requiero que si se vea esa carpeta del host1, pero unicamente para maquinas que esten en su mismo segmento, y no para maquinas que estan en un segmento de red diferente:
ya probe haciendo una politica de ren internal a ren internal denegando todos los servicios y ni asi me funciona: entro al host1 y en el explorado de red sigo viendo equios de otros segmentos diferentes
alguien que me de un aidea clara y concisa de que hacer para lograr mi objetivo.
No puedo lograr evitar que maquinas que se encuentran en un segmento de red, vean a maquinas de otro segmento, lo que quiero es que cada grupo de maquinas se vean solo entre las que pertenecen a ese grupo o segmento de red.
lo que he hecho e slo siguiente:
mi red internal o mi red de switche tiene una ip por ejemplo la 192.168.1.3 y a esta red internal colgue mis segmentos secundarios de red, por ejemplo la:
192.168.10.0/24 (host1 ip: 192.168.10.1 mask: 255.255.255.0 gateway 192.168.10.254)
192.168.20.0/24 (host2 ip: 192.168.20.1 mask: 255.255.255.0 gateway 192.168.20.254)
- una vez configurado cada host en cada segmento independiente, le di politcas de salida a internet diferentes a cada una, y sin problemas funciona el filtro y la salida ainternet.
- Tiro un ping del host1 al host2 y obviamente no da señal, ya uqe no tengo ninguna politica que me comunique de un segmento a otro en la internal.
- de la misma manera en el navegador del host1 (192.168.10.1), tecleo la ip del host 2 (192.168.20.1), obvio no veo nada
pero aqui viene el problema:
- despues comparti una carpeta en el host1 por ejemplo datos, y desde el host2 en la barra de direcciones de mi pc tecleo : \\nombre de la pc del host1 y tomala me deja ver lo que estoy compartiendo en el host1. ( y repito el ping si no lo deja)
se que culaquiera me diria, pz no compartas nada en el host1 y nadie vera nada, pero pz requiero que si se vea esa carpeta del host1, pero unicamente para maquinas que esten en su mismo segmento, y no para maquinas que estan en un segmento de red diferente:
ya probe haciendo una politica de ren internal a ren internal denegando todos los servicios y ni asi me funciona: entro al host1 y en el explorado de red sigo viendo equios de otros segmentos diferentes
alguien que me de un aidea clara y concisa de que hacer para lograr mi objetivo.