NETLAN e INTERNET

Buenas , tengo el siguiente problema:

Tengo tres sedes conectadas entre ellas por medio de una NETLAN de
Telefonica, el caso es que en casi todos los equipos de las sedes me
gustaria que no tuviesen acceso a internet, a continuacion os muestro la
configuracion que tienen si hago un ipconfig /all:

- Direccion ip: 192.168.1.x
- Mascara subred: 255.255.255.0
- Puerta de enlace prederteminada: 192.168.1.1
- Servidor DHCP: 192.168.1.100
- Servidores DNS: 192.168.1.100
192.168.0.110 direccion de un servidor que
existe en otra sede.
- Servidor WINS Principal: 192.168.1.100
- Servidor WINS Secundario: 192.168.0.110

En todos los equipos excepto un par tengo activado el DHCP, la cuestion
es la siguiente:
Muchos equipos pueden salir a internet cuando no le he puesto las
DNS´s de salida, la verdad no se porque ocurre esto ni como lo puedo
solucionar para que no puedan salir a internet.

Gracias de antemano.


Israel San Miguel Borrás

Hola, Israel:

Con los datos que has facilitado hasta ahora, te sugiero
hagas unas cuantas cositas:

..- Presupongo que la IP del router es 192.168.1.1 (que
es la que suele venir por defecto de fábrica). Eso me hace
pensar que si no lo has reconfigurado restringiendo los
accesos al exterior desde el mismo, todas las estaciones
cliente que se conecten tendrán acceso al exterior.

..- Asimismo, te recomiendo que TODAS las sedes tengan
implementado por lo menos un servidor al que se le replique
el AD, por si cae el maestro y/o hay problemas de red. Las
estaciones cliente de cada sede deben tener como DNS 1º
al server local, y como 2º (no debería ser necesario, y de
hecho, casi te recomiendo NO hacerlo. Telefónica es muy...
Telefónica) la IP del DC maestro. Asimismo, el servidor de
cada sede debe apuntar como DNS's a sí mismo y al servidor
DC maestro.

..- Lo idóneo sería implementarte un servidor proxy por cada
sede, pero siendo realistas, como te diría "tururú" por el precio
de los mismos, te recomiendo instales UNO en la sede principal
y por GPO en el server DC maestro, indiques que las solicitudes
..http, .https, .ftp... etc que hagan los clientes sean a través
del proxy instalado en la sede principal (o uno inexistente, si no
quieres gastarte los "cuartos"). En todo caso, si te aventuras a
implementar el proxy, tienes más información en:

Características ISA server:
http://www.microsoft.com/spain/isas...fault.mspx

Poner en marcha ISA server:
http://download.microsoft.com/downl...A_2004.doc

NOTA IMPORTANTE: Si no estás familiarizado con cualquiera de los
procesos señalados anteriormente, te recomiendo MUY en serio
hagas las pertinentes pruebas en un "labo" virtual, y confirmes su
correcto funcionamiento ANTES de sacarlo a producción.


Espero haberte servido de "alluda". Un saludo.
==> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>


"Israel" escribió en el mensaje news:
> La red esta formada por tres sedes, todas dentro de un mismo dominio. En la
> subnet 192.168.1.x esta el DC y en la 192.168.0.x hay otro servidor
> secundario con el AD replicado, la subnet 192.168.2.x tiene 3 equipos
> metidos tambien en dominio, no hay ningun servidor y apuntan como DNS 1ª y
> WINS 1ª a la red 192.168.1.x y como 2ª a la 192.168.0.x
>
> Gracias
>
> Israel San Miguel Borrás
>
>