Filtros para las subredes de IP Alias

Este ejemplo se aplica a la situación generada en el punto Creación de Subredes (IP Alias), aunque vamos a recordarlo a continuación:

En nuestro centro escolar tenemos 3 subredes lógicas partiendo de una única red fisica ethernet. Lo que hemos hecho fue segmentarlas en 3 rangos de direcciones IP diferentes, siendo el router Zyxel 650 el encargado de dar comunicación entre ellas y también al exterior. Las subredes pertenecen a Administración, Profesorado y Alumnos.

SubredDirecciones IPMáscara Subred
Administración192.168.0.0255.255.255.0
Profesores192.168.1.0255.255.255.0
Alumnos192.168.2.0255.255.255.0

Por motivos de seguridad, necesitamos establecer las siguientes reglas: A la subred Administración, no puede acceder absolutamente nadie de las otras subredes.

A la subred Profesores no pueden acceder los alumnos. Para ello vamos a crear unos filtros a continuación (los filtros se pueden aplicar no sólamente a las subredes IP Alias, sino también a un nodo remoto; por lo que su confección es igual en ambos casos).

En el menú 21 Filter Set Configuration creamos el filtro_admon, en este caso el número 8, aunque puede ser cualquiera.

Ahora para ese filtro, vamos a editar las siguientes reglas; Regla número 1: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Profesores (192.168.1.0) se rechaza.

Regla número 2: Cualquier paquete de datos con destino la subred Administración (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

Regla número 3: Cualquier paquete de datos con destino la subred Profesores (192.168.0.0), en cualquier protocolo que venga de la subred Alumnos (192.168.2.0) se rechaza.

Una vez creadas las 3 reglas, el filtro 8 filtro_admon quedaría así:

Ahora sólo nos queda informar los filtros de entrada y/o salida que va a tener cada subred. Vamos al menú 3.2.1 IP Alias Setup y a cada segmento le informamos de los que usará: Para Profesores tanto en entrada como en salida usará el filtro 8 que acabamos de crear, mientras que para los Alumnos sólo lo emplearemos en salida. (Para mejor entendimiento, hemos puesto para Profesores los filtros como necesarios en Incoming y Outgoing, aunque sólo era obligatorio ponerlo como Outgoing).