Creacion de RED PRIVADA.

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.

Pues debería quedar como:

IP Servidor: 192.168.1.2
IPs clientes: 192.168.1.x

Servidor de DNS, tanto en el servidor como en los clientes: 192.168.1.2
Gateway: 192.168.1.1
En el servidor: Habilitar los reenviadores con las IPs del ISP.

Estos datos los puedes pasar por DHCP. Evidentemente, has de parar el DHCP del router.

- Quiero que las salidas a internet sean administradas por mi servidor, para
determinar que puertos salen y cuales no

Necesitarás un Proxy/Firewall para poder controlar quién sale y quién no.



Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Rodolfo La Rosa" escribió en el mensaje news:

Hola a todos, quiero pedirle sus ayuda por que tengo la siguiente Red
10 Computadoras ( IP's = 192.168.1.100 al 192.168.1.109 ) los Ips los otorga
el Router
01 Router con Speedy a Internet ( IP = 192.168.1.1 )
Todos conectados a un Switch , funcionando correctamente.los DNS de toda la
Red son los del Router del Proveedor(200.48.168.x /200.48.168.y) todos
pueden navegar por internet y verse entre si,
Acabo de adquirir un Servidor para comenzar a trabajar mi nuevo dominio
W2003 Server

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.
- Quiero que las salidas a internet sean administradas por mi servidor, para
determinar que puertos salen y cuales no
- Quiero instalar un Accceso Remoto para entrar a mired desde mi casa.

Les agradezco mucho toda la ayuda que puedan darme.

Omar

- Cualquiera de los destinados a uso privado, a saber:
A: 10.0.0.0/8
B: 172.16.0.0/16 a 172.31.0.0/16
C: 192.168.0.0/24 a 192.168.255.0/24

Como tu deseo es que algún equipo(tu piensas que el servidor) controle los puertos, lo más interesante creo yo es que dicho equipo tenga dos tarjetas de red, una hacia el exterior pasando por el enrutador y otra hacia tu red interna. Instalando un proxy/firewall para que controle lo que quieres. Ya que si la puerta de enlace es el enrutador debería ser él el que controle lo que entra y sale.
Lo mejor sería separar el controlador de dominio (el que nombras como servidor) del que realice ese trabajo, si no se puede, entonces el servidor debería tener las dos tarjetas de red y activar enrutamiento y acceso remoto (RRAS).
Hay varios softwares proxy/firewall, yo utilizo un producto de MS, ISA server 2004 y estoy muy satisfecho del rendimiento y de la administración/configuración que me ofrece, aunque necesita un pequeño esfuerzo extra para configurarlo en un DC.

El acceso remoto puedes efectuarlo configurando los puertos necesarios y redireccionando las peticiones a dichos puertos desde el dispositivo que tenga la ip pública, en este caso el enrutador, al equipo interno, en este caso a la IP de la tarjeta externa del servidor. El puerto de TS es el 3389TCP y dispones de dos conexiones simultáneas para el modo de administración. Aunque deberías estudiar la posibilidad de establecer la conexión por VPN.

- deberías deshabilitar el DHCP del enrutador.
- Puedes tener la red con IP fijas (parecen pocos equipos) o habilitar el DHCP en el servidor.
- Configurar el DNS, como dice Marc, activar los reenviadores con las IP de los DNS del proveedor.



Espero serte de ayuda.
Salu2


Juansa
MS MVP Windows Server Networking
"Rodolfo La Rosa" escribió en el mensaje news:

Hola a todos, quiero pedirle sus ayuda por que tengo la siguiente Red
10 Computadoras ( IP's = 192.168.1.100 al 192.168.1.109 ) los Ips los otorga
el Router
01 Router con Speedy a Internet ( IP = 192.168.1.1 )
Todos conectados a un Switch , funcionando correctamente.los DNS de toda la
Red son los del Router del Proveedor(200.48.168.x /200.48.168.y) todos
pueden navegar por internet y verse entre si,
Acabo de adquirir un Servidor para comenzar a trabajar mi nuevo dominio
W2003 Server

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.
- Quiero que las salidas a internet sean administradas por mi servidor, para
determinar que puertos salen y cuales no
- Quiero instalar un Accceso Remoto para entrar a mired desde mi casa.

Les agradezco mucho toda la ayuda que puedan darme.

Omar

Gracias Marc, pero lo que necesito es tener mi segmento de Red privado con
"otros IPS" no el que ya existe y que se creo a partir de la instalación del
Router. Ejm ( 172.20.1.1 para el Server )
Adicionalmente no me queda claro el tema de "reenviar" los IPS ??
Por favor necesito su ayuda Urgentemente.
Omar

"Marc [MVP Windows]" escribió en el mensaje
news:

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.

Pues debería quedar como:

IP Servidor: 192.168.1.2
IPs clientes: 192.168.1.x

Servidor de DNS, tanto en el servidor como en los clientes: 192.168.1.2
Gateway: 192.168.1.1
En el servidor: Habilitar los reenviadores con las IPs del ISP.

Estos datos los puedes pasar por DHCP. Evidentemente, has de parar el DHCP
del router.

- Quiero que las salidas a internet sean administradas por mi servidor,
para
determinar que puertos salen y cuales no

Necesitarás un Proxy/Firewall para poder controlar quién sale y quién no.



Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Rodolfo La Rosa" escribió en el mensaje
news:

Hola a todos, quiero pedirle sus ayuda por que tengo la siguiente Red
10 Computadoras ( IP's = 192.168.1.100 al 192.168.1.109 ) los Ips los
otorga
el Router
01 Router con Speedy a Internet ( IP = 192.168.1.1 )
Todos conectados a un Switch , funcionando correctamente.los DNS de toda
la
Red son los del Router del Proveedor(200.48.168.x /200.48.168.y) todos
pueden navegar por internet y verse entre si,
Acabo de adquirir un Servidor para comenzar a trabajar mi nuevo dominio
W2003 Server

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.
- Quiero que las salidas a internet sean administradas por mi servidor,
para
determinar que puertos salen y cuales no
- Quiero instalar un Accceso Remoto para entrar a mired desde mi casa.

Les agradezco mucho toda la ayuda que puedan darme.

Omar

Mira la respuesta de Juansa.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Rodolfo La Rosa" escribió en el mensaje news:

Gracias Marc, pero lo que necesito es tener mi segmento de Red privado con
"otros IPS" no el que ya existe y que se creo a partir de la instalación del
Router. Ejm ( 172.20.1.1 para el Server )
Adicionalmente no me queda claro el tema de "reenviar" los IPS ??
Por favor necesito su ayuda Urgentemente.
Omar

"Marc [MVP Windows]" escribió en el mensaje
news:

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.

Pues debería quedar como:

IP Servidor: 192.168.1.2
IPs clientes: 192.168.1.x

Servidor de DNS, tanto en el servidor como en los clientes: 192.168.1.2
Gateway: 192.168.1.1
En el servidor: Habilitar los reenviadores con las IPs del ISP.

Estos datos los puedes pasar por DHCP. Evidentemente, has de parar el DHCP
del router.

- Quiero que las salidas a internet sean administradas por mi servidor,
para
determinar que puertos salen y cuales no

Necesitarás un Proxy/Firewall para poder controlar quién sale y quién no.



Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Rodolfo La Rosa" escribió en el mensaje
news:

Hola a todos, quiero pedirle sus ayuda por que tengo la siguiente Red
10 Computadoras ( IP's = 192.168.1.100 al 192.168.1.109 ) los Ips los
otorga
el Router
01 Router con Speedy a Internet ( IP = 192.168.1.1 )
Todos conectados a un Switch , funcionando correctamente.los DNS de toda
la
Red son los del Router del Proveedor(200.48.168.x /200.48.168.y) todos
pueden navegar por internet y verse entre si,
Acabo de adquirir un Servidor para comenzar a trabajar mi nuevo dominio
W2003 Server

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.
- Quiero que las salidas a internet sean administradas por mi servidor,
para
determinar que puertos salen y cuales no
- Quiero instalar un Accceso Remoto para entrar a mired desde mi casa.

Les agradezco mucho toda la ayuda que puedan darme.

Omar

Muchas gracias , ahora si lo tengo mas claro.
Omar

"Juansa" escribió en el mensaje
news:%
- Cualquiera de los destinados a uso privado, a saber:
A: 10.0.0.0/8
B: 172.16.0.0/16 a 172.31.0.0/16
C: 192.168.0.0/24 a 192.168.255.0/24

Como tu deseo es que algún equipo(tu piensas que el servidor) controle los
puertos, lo más interesante creo yo es que dicho equipo tenga dos tarjetas
de red, una hacia el exterior pasando por el enrutador y otra hacia tu red
interna. Instalando un proxy/firewall para que controle lo que quieres. Ya
que si la puerta de enlace es el enrutador debería ser él el que controle lo
que entra y sale.
Lo mejor sería separar el controlador de dominio (el que nombras como
servidor) del que realice ese trabajo, si no se puede, entonces el servidor
debería tener las dos tarjetas de red y activar enrutamiento y acceso remoto
(RRAS).
Hay varios softwares proxy/firewall, yo utilizo un producto de MS, ISA
server 2004 y estoy muy satisfecho del rendimiento y de la
administración/configuración que me ofrece, aunque necesita un pequeño
esfuerzo extra para configurarlo en un DC.

El acceso remoto puedes efectuarlo configurando los puertos necesarios y
redireccionando las peticiones a dichos puertos desde el dispositivo que
tenga la ip pública, en este caso el enrutador, al equipo interno, en este
caso a la IP de la tarjeta externa del servidor. El puerto de TS es el
3389TCP y dispones de dos conexiones simultáneas para el modo de
administración. Aunque deberías estudiar la posibilidad de establecer la
conexión por VPN.

- deberías deshabilitar el DHCP del enrutador.
- Puedes tener la red con IP fijas (parecen pocos equipos) o habilitar el
DHCP en el servidor.
- Configurar el DNS, como dice Marc, activar los reenviadores con las IP de
los DNS del proveedor.



Espero serte de ayuda.
Salu2


Juansa
MS MVP Windows Server Networking
"Rodolfo La Rosa" escribió en el mensaje
news:

Hola a todos, quiero pedirle sus ayuda por que tengo la siguiente Red
10 Computadoras ( IP's = 192.168.1.100 al 192.168.1.109 ) los Ips los
otorga
el Router
01 Router con Speedy a Internet ( IP = 192.168.1.1 )
Todos conectados a un Switch , funcionando correctamente.los DNS de toda
la
Red son los del Router del Proveedor(200.48.168.x /200.48.168.y) todos
pueden navegar por internet y verse entre si,
Acabo de adquirir un Servidor para comenzar a trabajar mi nuevo dominio
W2003 Server

- Que segmento de Red me debo instalar en mi Servidor para que este sea
quien otorge las IPS y no el Router.
- Quiero que las salidas a internet sean administradas por mi servidor,
para
determinar que puertos salen y cuales no
- Quiero instalar un Accceso Remoto para entrar a mired desde mi casa.

Les agradezco mucho toda la ayuda que puedan darme.

Omar