Una situación típica que se nos puede presentar tanto en casa como en nuestro trabajo, puede ser la siguiente: Se quiere conectar dos redes en un PC. La primera red será para aplicaciones de software y la segunda red exclusivamente para Internet y recibir emails. Normalmente esta situación es más normal en un lugar de trabajo donde ambas redes pueden estar gestionadas por diferentes administradores. Por ello, debemos tener acceso a las dos redes pero sin comunicarlas entre si.
Primero hay que decir, que en una red bien estructurada y montada, ambas redes deberían estar separadas por medio de un dispositivo de seguridad, como un firewall o router con listas de acceso. Cualquier necesidad de pasar de una red a otras o tener acceso a las dos, debe ser abierto en estos elementos de seguridad.
Sin embargo, algunas veces no tenemos esa posibilidad y hay que recurrir a otros métodos más básicos para acceder a ambas redes desde nuestro ordenador. Si queremos una solución que podemos implementar de forma sencilla y rápida, podemos hacer lo que se explica a continuación.
Lo primero sería encontrar el esquema de direccionamiento IP que están utilizando las dos redes. Si el direccionamiento IP de ambas redes es diferente, lo cual sería lo más normal, una opción que tenemos es instalar una segunda tarjeta de red. Si hacemos esto, podemos encontrar ciertos problemas de routing ya que el sistema operativo puede encontrar cierta confusión al dirigir tráfico por una u otra tarjeta.
Puede que tengamos que configurar algunas rutas estáticas en nuestro ordenador para redirigir cierto tipo de tráfico de datos de forma selectiva. También podemos desactivar una tarjeta y utilizar la otra mientras tanto y viceversa.
Si ves que al final tendrás que conectar más de un ordenador a ambas redes, hay una opción para poder hacerlo. Podemos usar un router con múltiples interfazes de red, lo cual haría que ya no hiciera falta dos tarjetas de red en nuestro ordenador. Sería el router el que haría todo el trabajo de direccionar tráfico entre las dos redes. Como se ha comentado al principio, se pueden configurar algunas listas de acceso (ACL) para que solo sean las máquinas que elijas, las que pueden atravesar el router.
Si la opción del router es todavía algo insegura para ti, debes recordar que actualmente la mayoría de los router vienen con algún sistema de firewall integrado. Si no es así, puede que la simple actualización del firmware le de esa funcionalidad de firewall, aunque primero habría que informarse bien de ese modelo específico de router.
Con la combinación del router y el firewall integrado, no solo podrías controlar los sistemas que pasen por las conexiones, sino incluso los puertos que se pueden usar entre los sistemas conectados. Puede que esta última opción salga algo más cara, pero le dará un mayor grado de seguridad y protección a las dos redes, lo cual es importante.