Todas las IPs en 2 subnet

por | 07/12/2012

Hoy trabajando con un producto de Novell, me encontre con un problema a la hora de realizar un filtrado; paso a comentarles dado que capaz les ayude.

Yo acostumbrado a Cisco/Juniper – firewalls – la subnet 0.0.0.0/0 equivale a TODAS LAS IPs, pero aparentemente para algunos productos, como el que mencione anteriormente, no es valido.

Lo que buscaba hacer es muy simple, denegar todas las IPs y autorizar algunas pocas.

Entonces lo primero que pense ( dado que no existe un «deny all» ), deniego:
– Subnet: 0.0.0.0/0 ( dada mi experiencia con otros productos )
ó
– Rango: 0.0.0.0-255.255.255.255

El primero me decia que no era valido y el segundo no me mostraba nada pero no andaba ( como si fuera un rango invalido ¿? ).

Asi que empece a pensar que el producto que estaba tratando de configurar era una porqueria ( aunque haya encontrado la solución, sigo pensando que es una porqueria !!! )… pensando… pensando…

Se me ocurrio una idea, dado que 0.0.0.0/0 es invalido lo dividi en 2 subnet: 0.0.0.0/1 y 128.0.0.0/1

Y magicamente funciono !!!

Asi que tuve que hacer una «sentencia» de filtrado que diga que si el origen es: 0.0.0.0/1 o 128.0.0.0/1 se deniegue el acceso y posteriormente permitir las IPs espesificas que necesitaba que accedieran.

Bueno, eso es todo… espero que si alguno se cruza con este problema les haya podido ayudar con este post :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.