Problemas on la red

5 respostas [Última entrada]
unsterblich
Desconectado
Joined: 06/07/2011

Buen día.

El problema que tengo es que no puedo hacer conexión con otras redes dentro de mi LAN. Es como si estuviera activado un firewall que me restringe el acceso a otra red distinta de donde tengo mi pc. Por ejemplo la ip que tiene asignada mi pc es la 192.168.2.20 y a todas las direcciones de esta red tengo acceso.

Sin embargo cuando quiero conectarme a otra red ejemplo: 192.168.1.50 o 192.168.3.60 que pertenecen a otro rango de direcciones no tengo acceso. Hago ping incluso a la purta de enlase de cada red y no hay respuesta. T

Si tengo acceso a internet atravez de mi puerta de enlace la 192.168.2.2 y a todo el rango de direcciones ip de esta red tengo acceso excepto a los demás.

He buscado información en internet pero no encuentro nada, como mencione anteriormente parece k es algo sobre la seguridad en mi SO pero no se que es. Si alguien puede ayudarme muchas gracias.

Ssludos.

chesstercl
Desconectado
Joined: 05/28/2010

hola, yo no se mucho de redes pero en mi red lo unico que cambia son
solamente los últimos o sea 192.168.1.123 y 192.168.1.124

El 7 de junio de 2011 12:26, <name at domain> escribió:

> Buen día.
>
> El problema que tengo es que no puedo hacer conexión con otras redes dentro
> de mi LAN. Es como si estuviera activado un firewall que me restringe el
> acceso a otra red distinta de donde tengo mi pc. Por ejemplo la ip que tiene
> asignada mi pc es la 192.168.2.20 y a todas las direcciones de esta red
> tengo acceso.
>
> Sin embargo cuando quiero conectarme a otra red ejemplo: 192.168.1.50 o
> 192.168.3.60 que pertenecen a otro rango de direcciones no tengo acceso.
> Hago ping incluso a la purta de enlase de cada red y no hay respuesta. T
>
> Si tengo acceso a internet atravez de mi puerta de enlace la 192.168.2.2 y
> a todo el rango de direcciones ip de esta red tengo acceso excepto a los
> demás.
>
> He buscado información en internet pero no encuentro nada, como mencione
> anteriormente parece k es algo sobre la seguridad en mi SO pero no se que
> es. Si alguien puede ayudarme muchas gracias.
>
> Ssludos.
>

unsterblich
Desconectado
Joined: 06/07/2011

Si lo que pasa es que en tu red solo tienes una vlan o red única. Pero en mi caso la red cuenta con varias vlans que van de la 1 a la 15, sea que nuestra red se compone de varias redes, por medio de routers, y en lo que corresponde a la vlan 2 que es donde yo tengo mi pc, no hay problema desde la 192.168.2.1 a la 192.168.2.255, aquí tengo comunicación con todas las pc's sin embargo a l querer comunicarme con una pc que pertenece a otra vlan no puedo hacerlo desde mi maquina, ya que no hace ping, y el asunto debe de estar en la seguridad, ya que cuando pones un firewall lógico este es configurable para evitar o permitir la conección con otros segmentos de la red diferntes de tu vlan. Pero no tengo un firewall instalado... Por otro lado con otras distribuciones de GNU/linux como mandriva y red hat tenias la opción de configurar el nivel de seguridad (paranoico,alto, medio, etc...) y con esto tambien las conexiones se cerraban cuando o ponias el nivel de seguridad en paranoico. Creo que pudiera ser que por aquí este el asunto. pero no se como configurarlo, gráficamente no encuentro la opcion y en modo comando a trabes de la consola desconozco como hacerlo.
Si alguien puede ayudarme lo agradecería.

jcalderon
Desconectado
Joined: 05/27/2011

Hola, te escribo mis pequeños aportes entre lineas.

El 8 de junio de 2011 10:38, <name at domain> escribió:

> Si lo que pasa es que en tu red solo tienes una vlan o red única. Pero en
> mi caso la red cuenta con varias vlans que van de la 1 a la 15, sea que
> nuestra red se compone de varias redes, por medio de routers, y en lo que
> corresponde a la vlan 2 que es

tu infraestructura de red esta montada sobre que equipos Cisco o que marca ?
para crear las vlans.. ?

> donde yo tengo mi pc, no hay problema desde la 192.168.2.1 a la
> 192.168.2.255, aquí tengo comunicación con todas las pc's

hay conectividad porque estas en la misma subred 2.0 / 24 y vlan 2

> sin embargo a l querer comunicarme con una pc que pertenece a otra vlan no
> puedo hacerlo desde mi maquina, ya que no hace ping, y el asunto debe de
> estar en la seguridad, ya que cuando pones un firewall lógico este es
> configurable para evitar

en teoría y de mi experiencia en la practica, para poderte comunicar entre
vlans necesitas tener un equipo de capa 3 (router o switch para dicha
funcion) que te permita enrrutar el trafico entre vlans diferentes yo he
probado esto con un router cisco, incluso aquí puedes manejar acl (listas de
control de acceso)

> o permitir la conección con otros segmentos de la red diferntes de tu vlan.
> Pero no tengo un firewall instalado... Por otro lado con otras
> distribuciones de GNU/linux como mandriva y red hat tenias la opción de
> configurar el nivel de seguridad (paranoico,alto, medio, etc...) y con esto
> tambien las conexiones se cerraban cuando o ponias el nivel de seguridad en
> paranoico. Creo que pudiera ser que por aquí este el asunto. pero no se como
> configurarlo, gráficamente no encuentro la opcion y en modo comando a trabes
> de la consola desconozco como hacerlo.
>
en realidad no creo que dependa de la maquina, o no ser que solo se de esto
en tu pc.. y el resto si pueden comunicarse a vlans diferentes.. de ser asi
mira en tu maquina si tienes iptables:
sudo iptables -t filter -nvL
sudo iptables -t nat -nvL

> Si alguien puede ayudarme lo agradecería.
>

Espero haber aportado en algo, nos comentas cualquier inquietud...

--
Saludos.

Atte:
Jhon Alexander Calderón Sanmartín
http://jcalderon.wordpress.com/
IEEE Student Member
Gnu / Linux Registered User # 488192
FingerPrint 69B6 EB93 1488 74BE 6F91 AF82 DD70 9F9E DA46 3367
Public Key 0xDA463367 at http://keyserver.ubuntu.com:11371

Loja - Ecuador

unsterblich
Desconectado
Joined: 06/07/2011

Que tal alex. Efectivamente solo mi maquina no tiene comunicación, para concetarme remotamente con otra pc que pertenece a otra vlan tengo que conectarme primero a otra pc de mi misma vlan y de esa manera tengo acceso.

Ya hice lo que me dices sobre las iptables y no hay ninguna supongo que tengo que asignarlas manualmente verdad?.

unsterblich
Desconectado
Joined: 06/07/2011

Buenas tardes, solo para comentarles que ya pude resolver el problema.

Lo único que hay que hacer es utilizar el siguiente comando: sudo route add -net 192.168.x.0 netmask 255.255.255.0 dev eth1.

Si alguien tiene una cituación igual a esta solo hay que poner la vlan a la que desean el acceso así como la mascara de subred.

Saludos.