problemas con subredes

Hola tengo una bronca porque necesito segmentar mi red para que no se vean dos grupos de maquinas entre si, pero requiero que salgan a internet por el mismo router, solo que ese router nadamas tiene una interfase para la red interna, entonces solo puede pertenecer a uno de los segmentos de la red, y los demas no lo ven, asi que no salen a internet.

los dos segmentos que uso son 192.168.1.33-62 / 255.255.255.224 y 192.168.1.65-94 / 255.255.255.224

hola

teniendo dos subredes /27 (192.168.1.33-62 / 255.255.255.224 y 192.168.1.65-94 / 255.255.255.224)

puedes probar a hacer el cidr mask del router con una clase C /24 (255.255.255.0)... de esta manera quedaria el broadcast en 192.168.1.255

no estoy muy segura que funcione...

la otra opcion es que cambies los nombres de los grupos y des los permisos correspondientes.

ahi no te va a funcionar porque el tema es que cuando alguno de los dos grupos quiera acceder al router va a estar fuera de su red. Por ej, si pones de direccion al router en la red 33/62, la otra lo va a tomar como que esta en otra red, y no lo va a poder alcanzar.
La unica solucion ahi es crear subinterfaces si te lo permite el router o ponerle una direccion de red secundaria, tambien si te lo permite el mismo claro.
Nose si quedo claro sino avisame, saludos.

Hi:

Yo mas o menos tengo que hacer lo mismo, por eso tengo unas duda. La cuestión es que yo tengo una planta de oficinas, esta planta tienen el cableado en común todo va a un switch y salen a Internet por medio del mismo router. el problema viene cuando quiero independizar las oficinas para que no se vean entre ellas para no poder acceder a recursos compartidos de las empresas vecinas.

Existe algún switch que te permita independizar las oficinas, me explico a la oficina A darle un rango de IP, a la oficina B darle otro, a la C otro.

***Yo les propuse un linux con X terjetas de red y un switch por oficina + un switch en comun

Hola amartinez, para lo que tu quieres hacer vienen switch administrables que soportan VLAN, con esa opción puedes crear dominios de broadcast distintos por lo tanto distintas redes dentro de un mismo switch y así no se verían máquinas que se encuentran en distintas vlan´s, no son nada baratos pero valen la pena, los cisco catalyst son creería yo la mejor opción, todo depende el tamaño de la empresa y el nivel de gasto que quieran hacer.

si tenes un switch, hay que ver marca y modelo, podes crear Vlans, y asi independisar los sectores, lo unico que vas a necesitar un router que soporte subinterfaces, asi mediante una unica interfaz comunicas todo.
Sino podes hacer lo que decis con un coyote linux o freesco, pero tene encuenta ahi que un usuario mal intensionado cambia su ip y listo, entra a la red que quiere. Ahi es donde las vlans tienen punto fuerte, en seguridad, porque independisa completamente un sector de otro.
Sino tambien podes crear VLANS y con una boca de cada vlan conectarla a una placa de red de la pc con linux, y asi tener buena seguridad a bajo costo.
Cualquier duda avisa, Saludos.

Hi:

“Sino también podes crear VLANS y con una boca de cada vlan conectarla a una placa de red de la pc con linux, y asi tener buena seguridad a bajo costo.”

Yo había pensado en hacerlo así, pero mi compañero me comento que así sin segmentación física no hay total seguiridad.

Para hacerlo con total seguridad habría que segmentar físicamente. Por ello en cada oficina tendria que colocar un switch y cada siwtch iría enganchado a una tarjeta de red del linux.

Así tal como me lo planteo esta bien, pero son 14 empresas, así que habría que comprar 14 swtich 10/100 de 8 tomas (la oficina que mas pc tiene son 7) aparte para el servidor 4 tarjetas de red (cada tarjeta de red tiene 4 tomas).

Entre los switch pon le que cuestan 30€ cada uno, mas las tarjetas son bastante caras ya tengo un gasto aprox de 1000€ aparte la máquina linux.

¿cuanto cuesta aprox el switch que me permita hacer esto?