cristian Lozano

LOGO CLOZANO
Menu

Obtenir accés a les dues xarxes

Implementació del gateway d’interconnexió

Per tal de permetre la comunicació entre la xarxa 172.26.0.0/16 i la xarxa 172.16.0.0/12, s’ha desplegat un gateway intermedi basat en Debian 13.3 NetInstall, configurat específicament per actuar com a punt d’encaminament entre ambdues infraestructures.

El sistema disposa de dues interfícies de xarxa independents, cadascuna connectada a una ONT diferent i associada al seu respectiu segment de xarxa. Aquesta configuració permet mantenir separades les dues infraestructures principals mentre s’habilita una comunicació controlada entre elles.

El gateway s’ha configurat amb funcionalitats d’IP forwarding i encaminament estàtic entre xarxes, permetent l’accés des de la xarxa 172.16.0.0/12 cap a la xarxa 172.26.0.0/16 i viceversa, segons les regles definides.

Configuració d’accés i comunicació

Per garantir la connectivitat entre ambdues xarxes, s’han afegit les rutes necessàries als dispositius implicats, establint el gateway com a punt de pas per al trànsit entre segments.

Aquesta arquitectura permet:

  • Accedir als dispositius de les dues xarxes des d’un únic entorn de monitorització.
  • Centralitzar serveis de supervisió i administració remota.
  • Segmentar el trànsit entre proveïdors ISP diferents.
  • Aplicar polítiques de filtratge i control d’accés específiques.

La comunicació entre xarxes s’ha limitat únicament als serveis necessaris per a tasques d’administració i monitorització, evitant exposar trànsit o serveis innecessaris entre infraestructures.

Monitorització centralitzada

Mitjançant aquesta interconnexió, s’ha habilitat la possibilitat de desplegar eines de monitorització centralitzada, com ara Zabbix, permetent supervisar equips i serveis de les dues xarxes des d’un únic servidor.

Aquest enfocament facilita la gestió unificada d’alertes, disponibilitat de serveis, ús de recursos i incidències de xarxa, simplificant les tasques d’administració i manteniment de les dues infraestructures.

Mesures de seguretat aplicades

Per reduir els riscos derivats de la interconnexió entre xarxes, s’han aplicat mesures bàsiques de seguretat sobre el gateway:

  • Restricció d’accés administratiu mitjançant SSH.
  • Configuració de regles de firewall per limitar el trànsit entre segments.
  • Deshabilitació de serveis innecessaris.
  • Separació física i lògica de les connexions WAN.

Es recomana mantenir revisions periòdiques de les regles d’encaminament i filtratge per garantir que únicament es permet la comunicació estrictament necessària entre les dues xarxes.