Sub Netting

www.hackxcrack.comEL FORO DE PC PASO A PASO -- Los Cuadernos de HACK X CRACK

Preguntas Frecuentes (FAQ) Buscar Lista de Miembros Grupos de Usuarios Regístrese

Perfil Conéctese para revisar sus mensajes privados Conectarse

¿Que es eso de las máscaras de red?Ir a página 1, 2 Siguiente

Índice del Foro www.hackxcrack.com -> FORO GENERAL DE SEGURIDAD INFORMÁTICA

Ver tema anterior :: Ver siguiente tema

Autor Mensaje

moebiusMIEMBRO EXTREMO ;)

Registrado: 28 Ene 2003Mensajes: 2338

Publicado: Jueves, 11 Septiembre 2003, 22:24 Título del mensaje: ¿Que es eso de las máscaras de red?

Bueno... Posiblemente este no sea el foro adecuado para comentar este tema (aunque no deja de tener que ver con seguridad y despliegue de redes)... Si losmoderadores encuentran uno mejor... Adelante.

Lo cierto es que esta noche tengo algo de tiempo... Y como he visto una pregunta relacionada con subredes y máscaras de subred, he decidido escribir unaspocas líneas que ilustren este concepto (más que nada porque me he encontrado muchísima gente que no conoce el principio de las notaciones de lasmáscaras de subred). Trataré de usar un lenguaje lo menos "técnico" posible

Estamos hablando de IPv4... que conste.

Todos sabemos, más o menos, que las redes sirven para que varios ordenadores puedan conectarse entre sí. En un mundo hipotético, todos los ordenadorespodrían tener una IP distinta y pertenecer a la misma red (una red inmeeeeeeeensa).

Es decir, dos ordenadores, uno en China y otro en Cabo Verde podrían tener dos IPs (194.223.0.25) y (123.456.789.001). Ambos ordenadores podrían verseen esa red sin ningún problema (de hecho en este caso, y sin firewalls por el medio, deberían poder verse ).

Pero esto, aparte de no ser seguro, no tiene ningún sentido práctico. No me pondré a explicar el por qué las empresas necesitan rangos privados ni por quése han definido unos estándares al respecto... NO es la guerra de este post.

baste decir que el concepto de "subred" dentro de IPv4 se hacía necesario.

En una subred, todos los equipos comparten 3 características comunes:

a) La dirección de red.b) la dirección de broadcast.c) Parte de sus direcciones IP son idénticas.

Toda subred necesita una dirección de red (que ayude a definir dicha subred), una dirección de broadcast (para mensajes a toda la red) y un rango dedirecciones IP que puedan asumir los ordenadores y dispositivos que pertenecen a dicha subred. Esos ordenadores y dispositivos podrán verse entre sí deforma directa (esto es, sin necesidad de gateways, ni routers ni proxys...).

Las direcciones IPs de red y broadcast NO SON direcciones válidas para asignar a ordenadores ni dispositivos. Son necesarias para la existencia de la propiasubred, por así decirlo.

La dirección de red es la primera del rango. La de broadcast la última. Todas las que quedan entre ambas son las que pueden asignarse a los equipos queformen parte de esa subred.

Ok, tenemos un principio y un final, pero... ¿Que nos marca ese principio y ese final? La máscara. Uniendo la máscara a la dirección de red obtenemos elrango de IPs que forma esa subred...

Por la forma en que se forman las máscaras, las subredes sólo pueden estar formadas por rangos que sean potencia (positiva) de 2. Sabiendo esto, yconociendo lo que hemos dicho anteriormente, sabemos que la subred viable más pequeña será de rango 4. ¿Por qué? Porque una de rango 2 tendrá sus IPscopadas por la dirección de red y la de broadcast (no quedaría ninguna IP válida para asignar a ningún equipo... Vaya mierda subred, ¿no?). Por supuesto nosqueda la subred de rango 1 (2 elevado a 0)... Eso NO es una subred, obviamente. Pero nos sirve para indicar que hablamos de UN ÚNICO ordenador (temaimportante en tablas de rutado).

Dicho esto, veamos las notaciones de las subredes... A ver si entendemos todo este galimatías. Vamos a poner los ejemplos para redes de clase C ymenores... Luego se podrán extrapolar a redes de cualquier tamaño.

Comencemos con las notaciones...Primero veamos el estilo XXX.XXX.XXX.XXX para la máscara (el que más conocereis alguno.. ¿os suena 255.255.255.0?Una máscara que define una subred de clase C ).

La máscara se debe ver en binario, para entenderla bien, teniendo en cuenta que los 1 son los bits que deben coincidir y los 0 son las posibles variaciones...Cada subred tiene una IP (la más alta) como direccion de broadcast y otra (la mas baja) como direción de red.

Recordemos que un byte son 8 bits y que una dirección IP (en IPv4) está formada por 4 bytes.

En los siguientes ejemplos omitiré los primeros 3 bytes en binario... Dado que vamos a hacer ejemplos con clases C los primeros 3 bytes serán11111111.11111111.11111111. (= 255.255.255.)

Ejemplos:

- 255.255.255.240 = 16 posibilidades (14 IPs válidas) => 240 = 128+64+32+16 => 11110000=> 4 ceros => 2^4 posibilidades (=16)

Aqui vemos que, si disponemos de una clase C para repartir en subredes, con una máscara como la expuesta podemos construir 16 subredes de 16 IPs cadauna... Por ejemplo:

192.168.0.0 - 192.168.0.15 (Dir. Red = 192.168.0.0; Dir. Broadcast = 192.168.0.15; Rango válido: 192.168.0.1 - 192.168.0.14).

La siguiente empezaría donde acabó la primera...192.168.0.16 - 192.168.0.31 (Dir. Red = 192.168.0.16; Dir. Broadcast = 192.168.0.31; Rango válido: 192.168.0.17 - 192.168.0.30).

Y así continuaríamos hasta completar las 16 subredes independientes que podemos hacer con nuestra clase C (que en este caso es192.168.0.0/255.255.255.0).

Otro ejemplo...- 255.255.255.192 = 64 posibilidades (62 IPs válidas) => 192 = 128+64 => 11000000 => 2^6

Esto nos permitiría, siempre con nuestra clase C, construir 4 subredes con 64 IPs cada una... probad a definirlas

Y así seguiríamos... Veámoslo:

0 = 256 posibilidades (254 IPs) -> Clase C128 = 128 posibilidades (126 IPs)192 = 64 posibilidades (62 IPs)224 = 32 posibilidades (30 IPs)240 = 16 posibilidades (14 IPs)248 = 8 posibilidades (6 IPs)

www.hackxcrack.com :: Ver tema - ¿Que es eso de las máscaras de red? https://web.archive.org/web/20060117025816/http://www.hackxcrack...

1 de 5 02/06/2015 15:13

252 = 4 posibilidades (2 IPs)254 = 2 posibilidades (ninguna255 = 1 ordenador (no hay subred posible)

Por otro lado, tenemos la otra notación /xxEsta se traduce como que usamos el número de bits detras de la / para indicarel número de bits a "1" de la máscara... Es decir:/24 = 24 bits a 1 => 3 bytes a 1 (255.255.255) => un byte a 0 =>=> 256 direcciones (254 IPs válidas) -> Clase C

Obviamente si aumentamos un número a /24 (o sea, /25) significará que tenemos25 bits a 1... sólo nos quedan 7 bits a 0... o sea, es lo mismo que255.255.255.128 (o 128 posibilidades, justo la mitad => 126 IPs válidas)

Nuestra correlación sería:/24 = 0 = 256 posibilidades (254 IPs) -> Clase C/25 = 128 = 128 posibilidades (126 IPs)/26 = 192 = 64 posibilidades (62 IPs)/27 = 224 = 32 posibilidades (30 IPs)/28 = 240 = 16 posibilidades (14 IPs)/29 = 248 = 8 posibilidades (6 IPs)/30 = 252 = 4 posibilidades (2 IPs)/31 = 254 = 2 posibilidades (ninguna IP ) <- Obviamente NO es válida.../32 = 255 (un ordenador y ninguna subred posible).

Lo mismo es válido si tenemos en cuenta una subred de más de 256 equipos...Simplemente iremos construyendo la máscara en función del número de bits (ysiempre como potencia de 2).

/23 = 254.0 = 2^9 = 512 posibilidades (510 IPs válidas)/22 = 252.0 = 1024 posibilidades/21 = 248.0 = 2048 posibilidades/20 = 240.0 = 4096 posibilidades....../16 = 255.255.0.0 = 2^16 = 65.536 -> Clase B....../8 = 255.0.0.0 = 2^24 = 16.777.216 -> Clase A

Como veis, resulta ser de lo más simple ( oeso creo)... En realidad SÍ que es simple, pero creo que a estas horas quizás no me haya expresado con suficienteclaridad... Si al alguien no le queda claro que no dude en preguntar (que seguro que muchos de aquí podrán responder ).

Por cierto..., /0 = 0.0.0.0 = TODA LA INTERNET

Pos nada... Otro glorioso día en la legión... No, no era esto... errr... Ah sí:

Saludos._________________moebiusrango: newbyepelo: suficienteojos: dosstatus: -<|:·þ

Volver arriba Enviar mensaje privado

Storm666Administrador del Foro

Registrado: 10 Oct 2002Mensajes: 1610Ubicación: Planeta Tierra(justo delante del ordenador)

Publicado: Sábado, 13 Septiembre 2003, 00:38 Título del mensaje: Muchas gracias

Gracias por las explicaciones moebius, creo que esto explica algunos problemas d mi red cuando ponía ciertas IPs, para matarme... Sad

Tengo como Máscara de subred 255.255.0.0 en el router, y 255.255.255.0 en la red. Cuando las IPs 172.26.0.15 y posteriores me da problemas.

Anteriormente tenía como máscara de subred en el router 255.255.255.240 y pensé q poniéndola a 255.255.255.0 no tendría problemas pero sigo igual.

Me leeré detenidamente las explicaciones de moebius a ver si doy con la solución_________________Es más armonioso el silencio que el Rebuzno

Normas del Foro | Norma 7 | Buscar | Búsqueda Avanzada || Empezar AQUÍ a ser Hacker




Publicado: Sábado, 13 Septiembre 2003, 00:56 Título del mensaje:

Con una máscara de red en los equipos y en el router de 255.255.255.0 (por ejemplo) y unas direcciones de red que entren en la misma subred (172.16.0.0)no deberías tener ningún problema de red ni de rutado... Desde luego no necesitas una clase C salvo qeu preveas 253 equipos detrás del router, pero... comoes una clase privada como que tampoco importa demasiado en tu caso





Publicado: Sábado, 13 Septiembre 2003, 01:33 Título del mensaje: Un poco raro

Ya veo q es un poco raro.

La IP del router (3COM812): 172.26.0.1Las d la LAN: 172.26.0.2-172.26.0.14

Cuando pongo IPS superiores a 172.26.0.14 funciona la red local pero no se conectan a Internet. Question

Curioso, verdad?Los tengo conectados con un Switch_________________Es más armonioso el silencio que el Rebuzno



2 de 5 02/06/2015 15:13


Vic_ThorAdministrador del Foro



Pues pon 255.255.0.0 como máscara de subred en los equipos de la LAN y se acabarán tus problemas.

Lo del subnetting está bien para algunas cosas.... pero para las direcciones privadas, qué más da... son gratis, no pagas por ellas.

Otra cosa es que necesites 500 ip's públicas y pidas toda una clase B, pagarías por 65 mil y pico direcciones cuando sólo necesitas 500.

En LAN, lo del subnetting como que no es de "vital importancia" siempre y cuando dispongas de unos medios de red apropiados y no haya excesivo tráfico dedifusión y que los recursos quieras que sean visibles para todos, si los quieres todos en una misma red, por qué no usar una clase B enterita en lugar desegmentarla? y más cuando sólo son 3 equipos,.. vaya que en este caso utiliza la misma máscara de subred para todos.

En cuanto a lo de que no se conecten a Internet cuando cambias a ips mayores de la 0.14 normal....

Los equipos están en la misma red y el switch los conmuta correctamente, pero no pueden aceeder a la ip 172.28.0.1 porque es dirección IP no pertenece a lamisma subred, los switchs no enrutan, bueno algunos sí, pero imagino que tendrás uno de Capa 2 de los normalitos, para que dos subredes se veannecesitarás algo que enrute una y otra y que ese algo sea accesible desde la misma subred en la que están los equipos, bueno tambien tienes las VLAN...pero no creo que tengas un sswitch "de esos"._________________

-<|:·þ[Ñ]D.W.F.P





Bueno... un par de detallitos..

Storm666:Si tienes la MISMA máscara de red en los equipos y la dirección interna del router, y no has colocado ningún firewall que filtre por rango de IP entre ellos loque te ocurre NO tiene ningún sentido...

Da igual que uses una clase B o C (255.255.0.0 ó 255.255.255.0). Siempre y cuando sea la misma no tendrás problemas. Cambia la máscara del router(supongo que es donde la tienes mal). Luego prueba a poner una dirección a un equipo de esas que ahora no te funcionan (172.26.0.15) y deberías poderhacer ping a la interfaz interna del router... Tambien deberías poder salir a Internet

Vic_Thor:Querido compañero... En este aspecto tenemos ideas algo diferentes. A mi me gusta segmentar determinadas redes, con gateways de acceso bienconfigurados. Esto me evita tener que preoteger determinado conjunto de PCs (de un determinado departamento, por ejemplo), con herramientas de PCúnicamente.

Segmentar redes vale, entre otras cosas, para mantener la higiene de la red, abaratar costes, aumentar la descongestión en el backbone, mejorar laseguridad perimetral y mejorar el nivel de control.

Tambien es útil para saber, en un primer vistazo, a que subconjunto pertenece una IP concreta (routers, impresoras conectadas, departamento decontabilidad, etc)...

Desde luego puedes construir una única mega-red... Cuestión de gustos, supongo



Esteban CondeMIEMBRO EXTREMO ;)

Registrado: 03 Dic 2002Mensajes: 1272


Nuestra correlación sería:/24 = 0 = 256 posibilidades (254 IPs) -> Clase C/25 = 128 = 128 posibilidades (126 IPs)/26 = 192 = 64 posibilidades (62 IPs)/27 = 224 = 32 posibilidades (30 IPs)/28 = 240 = 16 posibilidades (14 IPs)/29 = 248 = 8 posibilidades (6 IPs)/30 = 252 = 4 posibilidades (2 IPs)/31 = 254 = 2 posibilidades (ninguna IP ) <- Obviamente NO es válida.../32 = 255 (un ordenador y ninguna subred posible).

Veamos:Me gustaria saber como hacer que una red tipo C segmentada pongamos por ejemplo /30 es decir una mascara 255.255.255.252 tenga un unico router paraconectar a internet y que puedan salir a internet todos los equipos.Hago la siguiente refexion que por supuesto puede estar equivocada, una red privada con ip 192.168.1.(este ultimo varia en cada subred). y mascara255.255.255.252; 252=11111100nos dejaria dos bits para construir nuestras subredes (0,0) (1,0) (1,1) (0,1) de los cuales habria que eliminar (0,0) --->Algun host podria contener la direccionde red y (1,1) ---> algun host podria contener la direccion broadcast, de ello resulta que del último octeto de la direccion de red 192.168.1.x no nos valdrianlas direcciones donde x se situara entre 0 y 63 ni las de 192 a 255 con lo que nos quedaria 192.168.1.(64-127) y 192.168.1.(128-191).Si por ejemplo le doy al router la ip 192.168.1.65/255.255.255.252 perteneceria a la primer subred pero no perteneceria a la segunda y esa es la preguntacomo hacer para que el router sea visto por la subred 192.168.1.(128-191)Por no tener la posibilidad de acceder a una LAN ya que la relaccion que tengo con la informatica es de puro pasatiempo no he podido comprobar ni laveracidad de lo que pongo arriba (Creo que he entendido bien los articulos que he leido) asi que agradeceria alguna ayuda al respecto.Saludos.Esteban.

Cita:


Esteban CondeMIEMBRO EXTREMO ;)

Registrado: 03 Dic 2002Mensajes: 1272


Respecto al post anterior comentar que me he equivocado con respeto a la comvinacion de los bits de red y los de hosts en el caso de una mascara de subred255.255.255.252 he confundido que se pueden crear 64 redes de 4 hosts con 4 redes de 64 hosts salvando las que no se dan para evitar confusiones, noobstante la pregunta sigue siendo valida ¿que hacer para que las distintas subredes compartan el router?.Saludos.Esteban.



3 de 5 02/06/2015 15:13




Lo lógico es colocar gateways. Normalmente, cuando divides en subredes es para mantener unas reglas de acceso por cada subred.

Un gateway/firewall es la forma indicada de rutar entre redes y de definir las reglas de acceso entre equipos de dichas subredes.



Vic_ThorAdministrador del Foro


Publicado: Domingo, 14 Septiembre 2003, 12:19 Título del mensaje:

moebius escribió:

Vic_Thor:Querido compañero... En este aspecto tenemos ideas algo diferentes. A mi me gusta segmentar determinadas redes, con gateways de acceso bienconfigurados. Esto me evita tener que preoteger determinado conjunto de PCs (de un determinado departamento, por ejemplo), con herramientasde PC únicamente.

Segmentar redes vale, entre otras cosas, para mantener la higiene de la red, abaratar costes, aumentar la descongestión en el backbone, mejorarla seguridad perimetral y mejorar el nivel de control.

Tambien es útil para saber, en un primer vistazo, a que subconjunto pertenece una IP concreta (routers, impresoras conectadas, departamento decontabilidad, etc)...

Desde luego puedes construir una única mega-red... Cuestión de gustos, supongo

Pues no tenemos ideas diferentes, son las mismas, pero insisto:

Pongamos una red de 500 equipos, distribuidos en 12 departamentos

Queremos hacer una distribución lógica por departamentos y a la vez, filtrar-descongestionar-proteger-etc.

¿Qué nos impide utilizar una clase B entera?

172.28.1.1 a 172.28.1.xxx ---> Primer departamento172.28.2.1 a 172.28.2.xxx ---> Segundo departamento..........172.28.12.1 a 172.28.12.xxx --> Departamento 12

172.28.100.101 a 172.28.100.xxx --> Medios de Red, Servidores, etc...

Utilizando Switches haríamos una segmentación Física de la red y luego los gateways-routers-proxys definirían la distribución lógica.

Si lo que se desara es, por ejemplo, imponer unas ACL para que determinados equipos del Deptartamento 12 no accediesen a determinados recursos, puessería lo mismo que si se hubiesen definido las subredes, al final es el gateway el que lo conrtrolará.

Cosa diferente es que LOS 500 equipos o más de un departamento estén conectados en el mismo swtich o en un stack, ahí si que no tengo nada que objetarcon el subnetting si se desea esa "capacidad" de filtrado.

De todas formas, siempre se puede optar por cualquiera de las dos soluciones._________________

-<|:·þ[Ñ]D.W.F.P




Publicado: Lunes, 15 Septiembre 2003, 00:32 Título del mensaje: Internet no, LAN sí

moebius, cuando pongo la ip 172.26.0.15 o superior el ordenador se conecta a la LAN pero no a Internet.

Puedo conectarme a otros equipos de la LAN si problemas, hacer pings al router, etc. pero no puedo hacer pings a IPs de fuera de la LAN ni conectarme ainternet.

Que como meta otro ordena lo tendré que dejar desconectado.

La solución que se me ocurre aunque no me acaba de gustar es montar un servidor proxy y conectar allí los ordenadores que tuvieran ips superiores a la172.26.0.14_________________Es más armonioso el silencio que el Rebuzno



tirarrollas¿Recien Llegado?

Registrado: 28 Oct 2002Mensajes: 9

Publicado: Martes, 16 Septiembre 2003, 00:45 Título del mensaje:

Me ha encantado tu explicación Moebius. Ya sabía algo de particionado de redes pero me has aclarado algunos puntos que ni siquiera era consciente dedesconocer.

Respecto a la pregunta de Esteban Conde, si funciona lo que tú dices. Yo si dispongo de una red donde hacer pequeñas chapuzas y siempre me he preguntadopor qué si el router tiene ip 192.168.0.1, es decir pertenece a la primera subred, los otros ordenadores salen a través de él aún perteneciendo a subredesdistintas. Lleva casi un año funcionando sin ningún tipo de problema, mejor aún solucionando muchos problemas de visibilidad entre equipos que no se debenver.

También me llama la atención el que pueda ver todos los equipos mediante LAN GUARD. Seguro que en algún momento caeré de la burra o aprenderé algo(mucho) más sobre configuración y administración de redes.


FollkenMiembro HXC

Registrado: 12 Mar 2003Mensajes: 30Ubicación: el bierzo


esteban conde una forma de que dos o más redes compartan un mismo router es, si el router y el switch lo permiten, creando una VLAN. Esto haría que,aunque todos los equipos estubiesen conectados al mismo switch, este los dividiría lógicamente en distintas redes virtuales, lo que haría que la unica forma deverse dos ordenadores de distinta red sería a traves del router ( aunque esten conectados al mismo switch ).



4 de 5 02/06/2015 15:13




Storm666:

¿Estás seguro de que las máscaras de subred en router y puestos es 255.255.255.0? ¿Seguro?

Si es así, lo único que se me ocurre es que tengas un filtro IP en el router que sólo permita el acceso a una determinada subred de tiipo 255.255.255.240 (o/2 .

Deberías verificarlo, porque de lo contrario no deberías tener problemas para salir con cualquier IP perteneciente a tu clase C.



alakituMiembro HXC


Publicado: Viernes, 19 Septiembre 2003, 08:01 Título del mensaje:

Hola a todos. Ya que estamos aprovecho este hilo para preguntar. Cuando configure mi router de telefonica le puse una ip de gestion, una mascara de subredy una mascara de gestion.Porque al hacer telnet a la puerta de enlace, osea, x.x.x.1 puedo acceder a la configuracion de mi router? Porque haciendo telnet a la ip de gestión que es deltipo 10.x.x.x(que es direccion reservada para redes privadas) tambien puedo acceder a la configuracion de mi router? Que papel juega la puerta de enlace?,quiero decir si yo tengo la ip 80.36.77.144 y una puerta de enlace 80.36.77.1 el que tenga la ip 80.36.77.144, si hace telnet a la puerta de enlace tambienpodra configurar su router?Porque?Mascara de gestion? Que papel juega?

Esque me he leido muchos manuales del TCP/IP y no dicen nada sobre estas cuestiones, y sobre la ip de gestion hay poco por google. Esque a la hora deaplicar las cosas no me aclaro. Si yo tengo una ip como la dicha arriba del tipo 80.36.77.144, de que clase es? Esque me han dicho que es de clase D, pero eninario empieza por 01, no seria de clase A?

Bueno espero no agobiar al personal con tantas cuestiones pero estoy cansado de leer y no hay manera de entender esto. Por cierto, las ips me las heinventado eh.

Gracias de antemano y un saludo.


Mostrar mensajes anteriores: Todos los mensajes El más antiguo primero Ir

Índice del Foro www.hackxcrack.com -> FORO GENERAL DE SEGURIDAD INFORMÁTICA Todas las horas están en GMT + 2 HorasIr a página 1, 2 Siguiente

Página 1 de 2

Saltar a: FORO GENERAL DE SEGURIDAD INFORMÁTICA Ir

No puede crear mensajesNo puede responder temas

No puede editar sus mensajesNo puede borrar sus mensajesNo puede votar en encuestas

Powered by phpBB © 2001, 2005 phpBB Group


5 de 5 02/06/2015 15:13

Sub Netting

Documents

Transcript of Sub Netting