Duda simplisima

sk1one · #1 (**permalink**) 05/08/2008, 04:33

Bien pues tengo una duda muy simple:

Tengo dos routers conectados unos con otros que dividen dos redes:

WAN -> Zyxel 66hw ( telefonica ) - > Vigor2200 Series (router nuestro - > 192.168.2.0)
|
192.168.1.0

la red 192.168.1.0 Es una red que se debe proteger de los scaneos o navegaciones de red de la red 192.168.2.0 ya que son alumnos.

He estado configurando el router 192.168.2.1, pero si hago un scan a la 192.168.1.1/255 me salen los equipos, como pudo evitar esto? cual es el tipo de paquete que he de filtrar ? Gracias por leerm ey perdonad pero soy novato ;)

bufom · #2 (**permalink**) 05/08/2008, 07:14

Muy buenas sklone

Sinceramente no comprendo bien tu topologia de red?
Porque tienes dos router?
Uno Internet-------Otro para la Red?
El router Vigor2200 Series cuantos puertos LAN tiene?
Si tienes dos LAN configuradas en un mismo router entonces puedes darles privilegios y seguridad a una LAN para que salga a internet y denegar permisos a la otra LAN!!!
Mas o menos es lo que entiendo que quieres hacer!

suerte...

sk1one · #3 (**permalink**) 05/08/2008, 08:12

A ver si me explico mejor..... :P

Yo queria segmentar las redes Logikamente utilizando el ip aliases de timofónica y luego aplicando filtro para que los paketes netbios de ambas redes se filtraran y así no se vieran, luego me di cuenta que el router de timofonica está capado, y por mucho que haga una conexion por telnet y cambie la opcion ip-alias/es del router este no funcionaba, por lo que si quería hacer dos redes distintas debía hacerlo fisicamente... asi que decidir piyar dos routers, para enroutar dos redes distintas a la WAN.

asi que salieron la 192.168.1.0 ( profesores)

y la 192.168.2.0 ( alumnos ), ambas redes estan ya configuradas, pero el probelma viene cuando instalo un scanner de red y lo uso para ver si desde un ekipo de la red de alumnos puedo scannear la red de profesores, y exacto, puedo hacerlo, eso pone en peligro los datos de los profesores que tienen compartidos, mi pregunta es como hago por ejemplo para decirle al router de lo alumnos (192.168.2.1) que está en la red 192.168.2.0 que rechace todos lo paquetes ICMP que vallan al puerto netbios (139), esa era mi pregunta por que lo he intentado hacer y aun así puedo hacer el scanneo de la red.

Espero haberme explicado bien esta vez gracias por tu atencion colega.

sk1one · #4 (**permalink**) 05/08/2008, 08:15

Por cierto el hecho de tener dos router era también para disminuir el dominion de colision de la red alumnos que todos sabemos que siempre " lleva mucho trafico"

bufom · #5 (**permalink**) 05/08/2008, 08:37

Ok debe hacerlo con reglas IP en el servicio ICMP en la red de los profesores debes de rechazar el trafico proveniente del la red de alumnos osea un REJECT o un DROP...
Ose le pones rechazo...accion REJECT....servicion ICMP....DE QUE RED INICIA "red alumnos" en que red FINALIZA "red profesores"
Se esa manera cualquier trafico por este servicio que venga de la red de alumnos sera rechazado por la red profesores...

suerte...

sk1one · #6 (**permalink**) 05/08/2008, 09:37

Mañana voy al colegio mañana le informo gracias colega :)

dogduck · #7 (**permalink**) 05/08/2008, 11:20

En este link muestran como configurar el firewall para un ZyXel:
http://www.adslayuda.com/Zyxel650-co..._firewall.html
Deberás capar el puerto TCP/UDP_139 y alguno más:
Estos son los puertos de netbios

137 /tcp netbios-ns NETBIOS Name Service
137 /udp netbios-ns NETBIOS Name Service
138 /tcp netbios-dgm NETBIOS Datagram Service
138 /udp netbios-dgm NETBIOS Datagram Service
139 /tcp netbios-ssn NETBIOS Session Service
139 /udp netbios-ssn NETBIOS Session Service

Por cierto, el protocolo ICMP
(utilizado por los comandos ping, tracert, pathping,...)
(http://web.iesrodeira.com/index.php/ICMP_e_ARP)
no escanea netbios, escanea si un host responde a este protocolo icmp (echo request,...
http://www.forosdelweb.com/f20/que-p...a-ping-180698/
) y trabaja con puertos UDP.

salu2