sobre redes

23/05/2007 - 19:06 por JUAN REYES | Informe spam
Tengo la siguiente situacion:

un unico servicio de dsl, router adsl, firewall y swicth, un unico servidor
con windows 2003 server standar edition y dos empesas en un mismo edificio.

empresa uno 10 clientes
empresa dos 15 clientes

es posible hacer una configuracion que un unico servidor maneje ambas redes
en la empresa, con direcciones ip diferentes y puedan acceder al mismo
servicio de adsl y firewall

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
23/05/2007 - 21:27 | Informe spam
La mejor opción para lo que quieres, sin comprar ningún aparato más (como
mucho una segunda tarjeta de red en el servidor, si sólo tuviera una), es la
siguiente:

- la conexión LAN del router de internet la conectas a una tarjeta de red
del servidor, cuya configuración IP se debe corresponder con la de la boca
LAN del router. A esta conexión le pones como puerta de enlace la IP de la
boca LAN del router. No configures servidores DNS en esta conexión.
- La segunda tarjeta de red del servidor la conectas al switch, y de éste
distribuyes hacia las redes de las dos empresas.
- La segunda tarjeta de red del servidor tiene que tener dos direcciones IP,
una del rango de la empresa 1 y otra del rango de la empresa 2. Como DNS
principal debe tener una de sus propias direcciones IP de esta tarjeta. En
esta conexión de red no configures puerta de enlace.
- En el servidor tienes que tener instalado el servicio DNS, publicado sobre
las dos IPs de la segunda tarjeta de red, y le configuras como reenviadores
los DNS del proveedor de internet, para que pueda resolver estas
direcciones.
- En el servidor configura el servicio de enrutamiento y acceso remoto, de
tal forma que actúe como enrutador de LAN. Asegúrate de que en la pestaña IP
está marcada la casilla de habilitar enrutamiento IP.
- A los clientes de cada red les pones dirección y máscara de su subred,
como puerta de enlace les pones la IP de la segunda tarjeta de red del
servidor que corresponde a su subred, y como servidor DNS, esta misma IP de
la segunda tarjeta de red del servidor.

La configuración se puede hacer un poco más sencilla si tienes todos los
equipos en grupo de trabajo, pero si lo haces como te he dicho podrás tener
el servidor actuando como controlador de dominio y te funcionará
correctamente tanto el dominio como los accesos a internet de los clientes.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
Tengo la siguiente situacion:

un unico servicio de dsl, router adsl, firewall y swicth, un unico
servidor
con windows 2003 server standar edition y dos empesas en un mismo
edificio.

empresa uno 10 clientes
empresa dos 15 clientes

es posible hacer una configuracion que un unico servidor maneje ambas
redes
en la empresa, con direcciones ip diferentes y puedan acceder al mismo
servicio de adsl y firewall


Respuesta Responder a este mensaje
#2 JUAN REYES
24/05/2007 - 02:14 | Informe spam
Gracias antonio por su ayuda.
Le tengo otra pregunta. si quisiera manejar direcciones en los clientes
dinamicas DHCP es posible con la configuracion que usted me ha dado???,
tambien tendre equipos que conectaran inalambricamente via un access point o
el mismo router si lo compro wireless.

Estos clientes wireless pueden ser clientes de la red o simplemente
visitantes que necesitan acceso a internet o algunos recursos de la red como
impresoras u otros.

Tambien los usuarios de ambas redes van a accesar aplicaciones en otros pais
via terminal server, citrix o vpn, y viceversa, la configuracion recomendad
por usted me permitira hacer esto????

Que equipos "marca y modelo" de router y switch usted recomienda.

"José Antonio Quílez [MS MVP]" wrote:

La mejor opción para lo que quieres, sin comprar ningún aparato más (como
mucho una segunda tarjeta de red en el servidor, si sólo tuviera una), es la
siguiente:

- la conexión LAN del router de internet la conectas a una tarjeta de red
del servidor, cuya configuración IP se debe corresponder con la de la boca
LAN del router. A esta conexión le pones como puerta de enlace la IP de la
boca LAN del router. No configures servidores DNS en esta conexión.
- La segunda tarjeta de red del servidor la conectas al switch, y de éste
distribuyes hacia las redes de las dos empresas.
- La segunda tarjeta de red del servidor tiene que tener dos direcciones IP,
una del rango de la empresa 1 y otra del rango de la empresa 2. Como DNS
principal debe tener una de sus propias direcciones IP de esta tarjeta. En
esta conexión de red no configures puerta de enlace.
- En el servidor tienes que tener instalado el servicio DNS, publicado sobre
las dos IPs de la segunda tarjeta de red, y le configuras como reenviadores
los DNS del proveedor de internet, para que pueda resolver estas
direcciones.
- En el servidor configura el servicio de enrutamiento y acceso remoto, de
tal forma que actúe como enrutador de LAN. Asegúrate de que en la pestaña IP
está marcada la casilla de habilitar enrutamiento IP.
- A los clientes de cada red les pones dirección y máscara de su subred,
como puerta de enlace les pones la IP de la segunda tarjeta de red del
servidor que corresponde a su subred, y como servidor DNS, esta misma IP de
la segunda tarjeta de red del servidor.

La configuración se puede hacer un poco más sencilla si tienes todos los
equipos en grupo de trabajo, pero si lo haces como te he dicho podrás tener
el servidor actuando como controlador de dominio y te funcionará
correctamente tanto el dominio como los accesos a internet de los clientes.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
> Tengo la siguiente situacion:
>
> un unico servicio de dsl, router adsl, firewall y swicth, un unico
> servidor
> con windows 2003 server standar edition y dos empesas en un mismo
> edificio.
>
> empresa uno 10 clientes
> empresa dos 15 clientes
>
> es posible hacer una configuracion que un unico servidor maneje ambas
> redes
> en la empresa, con direcciones ip diferentes y puedan acceder al mismo
> servicio de adsl y firewall
>
>

Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
24/05/2007 - 06:57 | Informe spam
Para poder usar DHCP en esa configúración necesitas una tercera tarjeta de
red en el servidor y otro switch, de tal forma que aisles físicamente las
dos redes del edificio. A la segunda y tercera tarjeta de red del servidor
les pones las IPs adecuadas a cada subred y en el DHCP creas dos ámbitos,
uno para cada rango de direcciones. El servicio DHCP sabrá de cual asignar a
los clientes que piden en función de por qué tarjeta de red le entre la
petición, cosa que no es posible con una sola tarjeta para las dos subredes.
Los equipos que conecten via wireless los tendrás que configurar de forma
manual, o poner dos puntos de acceso, uno en cada subred, y controlar a cual
de ellos se conecta cada equipo. Se puede jugar mucho con esto, pero tendrás
que estudiar bien todas las posibles situaciones de clientes conectándose
inalámbricamente para ajustar lo que tienes que montar.
En cuanto a accesos TS, citrys, etc, no hay problema. Como mucho tendrás que
permitir ese tráfico en el router.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:

Gracias antonio por su ayuda.
Le tengo otra pregunta. si quisiera manejar direcciones en los clientes
dinamicas DHCP es posible con la configuracion que usted me ha dado???,
tambien tendre equipos que conectaran inalambricamente via un access
point o
el mismo router si lo compro wireless.

Estos clientes wireless pueden ser clientes de la red o simplemente
visitantes que necesitan acceso a internet o algunos recursos de la red
como
impresoras u otros.

Tambien los usuarios de ambas redes van a accesar aplicaciones en otros
pais
via terminal server, citrix o vpn, y viceversa, la configuracion
recomendad
por usted me permitira hacer esto????

Que equipos "marca y modelo" de router y switch usted recomienda.

"José Antonio Quílez [MS MVP]" wrote:

La mejor opción para lo que quieres, sin comprar ningún aparato más (como
mucho una segunda tarjeta de red en el servidor, si sólo tuviera una), es
la
siguiente:

- la conexión LAN del router de internet la conectas a una tarjeta de red
del servidor, cuya configuración IP se debe corresponder con la de la
boca
LAN del router. A esta conexión le pones como puerta de enlace la IP de
la
boca LAN del router. No configures servidores DNS en esta conexión.
- La segunda tarjeta de red del servidor la conectas al switch, y de éste
distribuyes hacia las redes de las dos empresas.
- La segunda tarjeta de red del servidor tiene que tener dos direcciones
IP,
una del rango de la empresa 1 y otra del rango de la empresa 2. Como DNS
principal debe tener una de sus propias direcciones IP de esta tarjeta.
En
esta conexión de red no configures puerta de enlace.
- En el servidor tienes que tener instalado el servicio DNS, publicado
sobre
las dos IPs de la segunda tarjeta de red, y le configuras como
reenviadores
los DNS del proveedor de internet, para que pueda resolver estas
direcciones.
- En el servidor configura el servicio de enrutamiento y acceso remoto,
de
tal forma que actúe como enrutador de LAN. Asegúrate de que en la pestaña
IP
está marcada la casilla de habilitar enrutamiento IP.
- A los clientes de cada red les pones dirección y máscara de su subred,
como puerta de enlace les pones la IP de la segunda tarjeta de red del
servidor que corresponde a su subred, y como servidor DNS, esta misma IP
de
la segunda tarjeta de red del servidor.

La configuración se puede hacer un poco más sencilla si tienes todos los
equipos en grupo de trabajo, pero si lo haces como te he dicho podrás
tener
el servidor actuando como controlador de dominio y te funcionará
correctamente tanto el dominio como los accesos a internet de los
clientes.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
> Tengo la siguiente situacion:
>
> un unico servicio de dsl, router adsl, firewall y swicth, un unico
> servidor
> con windows 2003 server standar edition y dos empesas en un mismo
> edificio.
>
> empresa uno 10 clientes
> empresa dos 15 clientes
>
> es posible hacer una configuracion que un unico servidor maneje ambas
> redes
> en la empresa, con direcciones ip diferentes y puedan acceder al mismo
> servicio de adsl y firewall
>
>

Respuesta Responder a este mensaje
#4 JUAN REYES
25/05/2007 - 02:30 | Informe spam
veo que las cosas se complican.

Sr. quilez que piensas de esto.

MODEM ADSL, 10.0.0.1, 255.255.255.0, DNS ISP
ROTER WIRELLES, WAN 10.0.0.2, 255.255.255.0, DNS ISP, LAN 192.168.1.1,
255.255.255.0

SWITCH Para conectar las dos VLAN CON UN CABLE UTP
SWITCH CON 48 PORT, 24 PORT VLAN 1, 24 PORT VLAN 2

VLAN1, TARJETA1 SERVER, USUARIOS GRUPO1
VLAN2, TARJETA2 SERVER, USUARIOS GRUPO2

CONFIGURACION GRUPO1

TARJETA1 SERVER
IP 192.168.1.2
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.2

GRUPO1
IP 192.168.1.20 TO 100
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.2

CONFIGURACION GRUPO2

TARJETA2 SERVER
IP 192.168.1.3
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.3

GRUPO2
IP 192.168.1.101 TO 200
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.3

DHCP QUE LO HAGA EL ROUTER
192.168.1.201 TO 192.168.1.254


CORRIGE POR FAVOR

GRACIAS POR TODA LA AYUDA


"José Antonio Quílez [MS MVP]" wrote:

Para poder usar DHCP en esa configúración necesitas una tercera tarjeta de
red en el servidor y otro switch, de tal forma que aisles físicamente las
dos redes del edificio. A la segunda y tercera tarjeta de red del servidor
les pones las IPs adecuadas a cada subred y en el DHCP creas dos ámbitos,
uno para cada rango de direcciones. El servicio DHCP sabrá de cual asignar a
los clientes que piden en función de por qué tarjeta de red le entre la
petición, cosa que no es posible con una sola tarjeta para las dos subredes.
Los equipos que conecten via wireless los tendrás que configurar de forma
manual, o poner dos puntos de acceso, uno en cada subred, y controlar a cual
de ellos se conecta cada equipo. Se puede jugar mucho con esto, pero tendrás
que estudiar bien todas las posibles situaciones de clientes conectándose
inalámbricamente para ajustar lo que tienes que montar.
En cuanto a accesos TS, citrys, etc, no hay problema. Como mucho tendrás que
permitir ese tráfico en el router.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
>
> Gracias antonio por su ayuda.
> Le tengo otra pregunta. si quisiera manejar direcciones en los clientes
> dinamicas DHCP es posible con la configuracion que usted me ha dado???,
> tambien tendre equipos que conectaran inalambricamente via un access
> point o
> el mismo router si lo compro wireless.
>
> Estos clientes wireless pueden ser clientes de la red o simplemente
> visitantes que necesitan acceso a internet o algunos recursos de la red
> como
> impresoras u otros.
>
> Tambien los usuarios de ambas redes van a accesar aplicaciones en otros
> pais
> via terminal server, citrix o vpn, y viceversa, la configuracion
> recomendad
> por usted me permitira hacer esto????
>
> Que equipos "marca y modelo" de router y switch usted recomienda.
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> La mejor opción para lo que quieres, sin comprar ningún aparato más (como
>> mucho una segunda tarjeta de red en el servidor, si sólo tuviera una), es
>> la
>> siguiente:
>>
>> - la conexión LAN del router de internet la conectas a una tarjeta de red
>> del servidor, cuya configuración IP se debe corresponder con la de la
>> boca
>> LAN del router. A esta conexión le pones como puerta de enlace la IP de
>> la
>> boca LAN del router. No configures servidores DNS en esta conexión.
>> - La segunda tarjeta de red del servidor la conectas al switch, y de éste
>> distribuyes hacia las redes de las dos empresas.
>> - La segunda tarjeta de red del servidor tiene que tener dos direcciones
>> IP,
>> una del rango de la empresa 1 y otra del rango de la empresa 2. Como DNS
>> principal debe tener una de sus propias direcciones IP de esta tarjeta.
>> En
>> esta conexión de red no configures puerta de enlace.
>> - En el servidor tienes que tener instalado el servicio DNS, publicado
>> sobre
>> las dos IPs de la segunda tarjeta de red, y le configuras como
>> reenviadores
>> los DNS del proveedor de internet, para que pueda resolver estas
>> direcciones.
>> - En el servidor configura el servicio de enrutamiento y acceso remoto,
>> de
>> tal forma que actúe como enrutador de LAN. Asegúrate de que en la pestaña
>> IP
>> está marcada la casilla de habilitar enrutamiento IP.
>> - A los clientes de cada red les pones dirección y máscara de su subred,
>> como puerta de enlace les pones la IP de la segunda tarjeta de red del
>> servidor que corresponde a su subred, y como servidor DNS, esta misma IP
>> de
>> la segunda tarjeta de red del servidor.
>>
>> La configuración se puede hacer un poco más sencilla si tienes todos los
>> equipos en grupo de trabajo, pero si lo haces como te he dicho podrás
>> tener
>> el servidor actuando como controlador de dominio y te funcionará
>> correctamente tanto el dominio como los accesos a internet de los
>> clientes.
>>
>> Un saludo
>>
>> José Antonio Quílez [MVP Windows Server]
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>>
>> "JUAN REYES" wrote in message
>> news:
>> > Tengo la siguiente situacion:
>> >
>> > un unico servicio de dsl, router adsl, firewall y swicth, un unico
>> > servidor
>> > con windows 2003 server standar edition y dos empesas en un mismo
>> > edificio.
>> >
>> > empresa uno 10 clientes
>> > empresa dos 15 clientes
>> >
>> > es posible hacer una configuracion que un unico servidor maneje ambas
>> > redes
>> > en la empresa, con direcciones ip diferentes y puedan acceder al mismo
>> > servicio de adsl y firewall
>> >
>> >
>>
Respuesta Responder a este mensaje
#5 José Antonio Quílez [MS MVP]
25/05/2007 - 21:21 | Informe spam
Eso no está correcto. Realmente con esa configuración tienes todo en la
misma subred y no estás separando nada. Es exactamente lo mismo que no crear
VLANs y conectar todo a un único switch.

Como en ambas empresas tienes que compartir el mismo servidor, yo casi
preferiría no molestarme en ocultar los equipos, crear un único dominio para
las dos empresas, establecer una nomenclatura de equipos rígida que te
permita diferenciar claramente los equipos que son de una y otra empresa, y
poner claramente los permisos en los recursos del servidor para que cada
empresa tenga los suyos y sus usuarios y grupos accedan a los que les
correspondan.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:

veo que las cosas se complican.

Sr. quilez que piensas de esto.

MODEM ADSL, 10.0.0.1, 255.255.255.0, DNS ISP
ROTER WIRELLES, WAN 10.0.0.2, 255.255.255.0, DNS ISP, LAN 192.168.1.1,
255.255.255.0

SWITCH Para conectar las dos VLAN CON UN CABLE UTP
SWITCH CON 48 PORT, 24 PORT VLAN 1, 24 PORT VLAN 2

VLAN1, TARJETA1 SERVER, USUARIOS GRUPO1
VLAN2, TARJETA2 SERVER, USUARIOS GRUPO2

CONFIGURACION GRUPO1

TARJETA1 SERVER
IP 192.168.1.2
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.2

GRUPO1
IP 192.168.1.20 TO 100
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.2

CONFIGURACION GRUPO2

TARJETA2 SERVER
IP 192.168.1.3
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.3

GRUPO2
IP 192.168.1.101 TO 200
SM 255.255.255.0
GW 192.168.1.1
DNS 192.168.1.3

DHCP QUE LO HAGA EL ROUTER
192.168.1.201 TO 192.168.1.254


CORRIGE POR FAVOR

GRACIAS POR TODA LA AYUDA


"José Antonio Quílez [MS MVP]" wrote:

Para poder usar DHCP en esa configúración necesitas una tercera tarjeta
de
red en el servidor y otro switch, de tal forma que aisles físicamente las
dos redes del edificio. A la segunda y tercera tarjeta de red del
servidor
les pones las IPs adecuadas a cada subred y en el DHCP creas dos ámbitos,
uno para cada rango de direcciones. El servicio DHCP sabrá de cual
asignar a
los clientes que piden en función de por qué tarjeta de red le entre la
petición, cosa que no es posible con una sola tarjeta para las dos
subredes.
Los equipos que conecten via wireless los tendrás que configurar de
forma
manual, o poner dos puntos de acceso, uno en cada subred, y controlar a
cual
de ellos se conecta cada equipo. Se puede jugar mucho con esto, pero
tendrás
que estudiar bien todas las posibles situaciones de clientes conectándose
inalámbricamente para ajustar lo que tienes que montar.
En cuanto a accesos TS, citrys, etc, no hay problema. Como mucho tendrás
que
permitir ese tráfico en el router.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
>
> Gracias antonio por su ayuda.
> Le tengo otra pregunta. si quisiera manejar direcciones en los clientes
> dinamicas DHCP es posible con la configuracion que usted me ha dado???,
> tambien tendre equipos que conectaran inalambricamente via un access
> point o
> el mismo router si lo compro wireless.
>
> Estos clientes wireless pueden ser clientes de la red o simplemente
> visitantes que necesitan acceso a internet o algunos recursos de la red
> como
> impresoras u otros.
>
> Tambien los usuarios de ambas redes van a accesar aplicaciones en otros
> pais
> via terminal server, citrix o vpn, y viceversa, la configuracion
> recomendad
> por usted me permitira hacer esto????
>
> Que equipos "marca y modelo" de router y switch usted recomienda.
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> La mejor opción para lo que quieres, sin comprar ningún aparato más
>> (como
>> mucho una segunda tarjeta de red en el servidor, si sólo tuviera una),
>> es
>> la
>> siguiente:
>>
>> - la conexión LAN del router de internet la conectas a una tarjeta de
>> red
>> del servidor, cuya configuración IP se debe corresponder con la de la
>> boca
>> LAN del router. A esta conexión le pones como puerta de enlace la IP
>> de
>> la
>> boca LAN del router. No configures servidores DNS en esta conexión.
>> - La segunda tarjeta de red del servidor la conectas al switch, y de
>> éste
>> distribuyes hacia las redes de las dos empresas.
>> - La segunda tarjeta de red del servidor tiene que tener dos
>> direcciones
>> IP,
>> una del rango de la empresa 1 y otra del rango de la empresa 2. Como
>> DNS
>> principal debe tener una de sus propias direcciones IP de esta
>> tarjeta.
>> En
>> esta conexión de red no configures puerta de enlace.
>> - En el servidor tienes que tener instalado el servicio DNS, publicado
>> sobre
>> las dos IPs de la segunda tarjeta de red, y le configuras como
>> reenviadores
>> los DNS del proveedor de internet, para que pueda resolver estas
>> direcciones.
>> - En el servidor configura el servicio de enrutamiento y acceso
>> remoto,
>> de
>> tal forma que actúe como enrutador de LAN. Asegúrate de que en la
>> pestaña
>> IP
>> está marcada la casilla de habilitar enrutamiento IP.
>> - A los clientes de cada red les pones dirección y máscara de su
>> subred,
>> como puerta de enlace les pones la IP de la segunda tarjeta de red del
>> servidor que corresponde a su subred, y como servidor DNS, esta misma
>> IP
>> de
>> la segunda tarjeta de red del servidor.
>>
>> La configuración se puede hacer un poco más sencilla si tienes todos
>> los
>> equipos en grupo de trabajo, pero si lo haces como te he dicho podrás
>> tener
>> el servidor actuando como controlador de dominio y te funcionará
>> correctamente tanto el dominio como los accesos a internet de los
>> clientes.
>>
>> Un saludo
>>
>> José Antonio Quílez [MVP Windows Server]
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>>
>> "JUAN REYES" wrote in message
>> news:
>> > Tengo la siguiente situacion:
>> >
>> > un unico servicio de dsl, router adsl, firewall y swicth, un unico
>> > servidor
>> > con windows 2003 server standar edition y dos empesas en un mismo
>> > edificio.
>> >
>> > empresa uno 10 clientes
>> > empresa dos 15 clientes
>> >
>> > es posible hacer una configuracion que un unico servidor maneje
>> > ambas
>> > redes
>> > en la empresa, con direcciones ip diferentes y puedan acceder al
>> > mismo
>> > servicio de adsl y firewall
>> >
>> >
>>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida