2 redes

Hola...

Hay algunas cosas que no están muy claras:
1) Intentas compartir el acceso a Internet a los usuarios del 2º segmento?
2) Los equipos del 2º segmento y el server utilizan la misma MASCARA DE
SUBRED?
3) El server es a su vez DNS?
4) El server que mencionas es DOMAIN CONTROLLER de algún dominio?
5) La placa conectada al router, que DNS tiene configurado?

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alex GD" escribió en el mensaje
news:

Tengo 2 tarjetas de red, una a un router en el segmento 192.168.1.XXX y la
otra a un
switch en el segmento 172.26.0.XXX. He habilitado el RAS pero las
estaciones no acceden al
server (las tengo en el segundo segmento de red)
El server tiene (o eso creo) la IP 172.26.0.10 con servidor de DNS
172.26.0.10 (él mismo) y las
estaciones tienen este DNS. Pero me parece que el server toma como IP de
lan la del primer
segmento, a qué se debe? Es correcta esta configuración?

Saludos
Regards
Alex

Hola Rafael, te explico lo que quiero hacer:

1) El server tiene 2 tarjetas de red. Una quiero conectarla a un router de un ISP y la
otra a un switch, de donde colgará toda la red.
2) Está instalado el AD para que las estaciones se validen en el sérver de manera standard
3) Los pcs de la red tienen que tener acceso a Internet

Ello implica que: (o eso creo)

1) El server debe enrutar las dos redes (que no pueden estar en el mismo segmento)
2) El sérver debe tener instalado el DNS, con los reenviadores al ISP y apuntándose a si
mismo como DNS
3) Las estaciones deben tener como DNS la IP del sérver

La tarjeta que va al router tiene la IP 192.168.1.10 con máscara 255.255.255.0 y la
que va al switch la 172.26.0.10 con máscara 255.255.0.0. El router tiene la IP típica
192.168.1.1

La idea es que las estaciones tengan IPs en el rango 172.26.0.XXX con máscara
255.255.0.0 y puerta de enlace y DNS 172.26.0.10 (el sérver). Es decir, enrutar las dos
redes. La puerta de enlace no la tengo tan clara pero eso se puede dejar para el final :-)

Gracias



Saludos
Regards
Alex

Alex...
Deberías asumir un detalle.
No es recomendado utilizar mas de una placa de red un un DOMAIN CONTROLLER.
http://support.microsoft.com/kb/272294/en-us
http://support.microsoft.com/kb/191611/en-us

Si bien podrías remediarlo, tal vez sea mas simple utilizar una única placa
de red en el server y conectar en el mismo dominio de broadcast al router,
switch (y en este al server y workstations).
El esquema sería así:
Router ==> Switch <== Server + workstations.
Siguiendo como ejemplo parte de los datos que dejaste la red quedaría así:
Router (boca LAN)
IP: 192.168.1.1
Mask: 255.255.255.0

SERVER
IP: 192.168.1.10
Mask: 255.255.255.0
Default Gateway: 192.168.1.1 (IP del router)
DNS: 192.168.1.10
WINS (opcional): 192.168.1.10

DNS FORWARDERS (indicar DNS del ISP)
DNS Pref: x.y.z.a
DNS Alt: x.y.z.b

WORKSTATIONS
IP: 192.168.1.x
Mask: 255.255.255.0
Default Gateway: 192.168.1.1 (IP del router)
DNS: 192.168.1.10 (IP del server)
WINS (opcional): 192.168.1.10 (IP del server)

Consideraciones:
- Si utilizas DHCP, que sea el del server y no el del router.
- Tal vez te convendría utilizar una subnet diferente a la 192.168.1.x.
Te comento ésto pues si a futuro quisieras realizar VPN contra este site y
el remoto tuviera la misma, tendrías problemas de resolución de rutas, y la
planteada es una de las subnets mas utilizadas.

Si por alguna razón no expuesta necesitaras utilizar 2 placas de red en el
server, seguimos.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alex GD" escribió en el mensaje
news:

Hola Rafael, te explico lo que quiero hacer:

1) El server tiene 2 tarjetas de red. Una quiero conectarla a un router de
un ISP y la otra a un switch, de donde colgará toda la red.
2) Está instalado el AD para que las estaciones se validen en el sérver de
manera standard
3) Los pcs de la red tienen que tener acceso a Internet

Ello implica que: (o eso creo)

1) El server debe enrutar las dos redes (que no pueden estar en el mismo
segmento)
2) El sérver debe tener instalado el DNS, con los reenviadores al ISP y
apuntándose a si mismo como DNS
3) Las estaciones deben tener como DNS la IP del sérver

La tarjeta que va al router tiene la IP 192.168.1.10 con máscara
255.255.255.0 y la que va al switch la 172.26.0.10 con máscara
255.255.0.0. El router tiene la IP típica 192.168.1.1

La idea es que las estaciones tengan IPs en el rango 172.26.0.XXX con
máscara 255.255.0.0 y puerta de enlace y DNS 172.26.0.10 (el sérver). Es
decir, enrutar las dos redes. La puerta de enlace no la tengo tan clara
pero eso se puede dejar para el final :-)

Gracias



Saludos
Regards
Alex

Gracias Rafa,

Efectivamente, así como dices es como lo he montado en 2 ocasiones y todo ha ido bien.
Quería plantear esta otra configuración porque es más segura y además me permitiría poner
un ISA por ejemplo. En fin, me parece que lo volveré a hacer igual dado que tengo poca
práctica con los sérvers y no se puede decir que sea sencillo precisamente. De todos modos
si ves factible la segunda configuración y me quieres indicar unos pasos básicos pues
serán bienvenidos, más que nada para saber cómo se hace.

Saludos
Regards
Alex

Claro...
Como vimos no es recomendable instalar 2 o mas placas de red en un DC.
Al mismo tiempo tampoco es recomendable, por el tipo de función que ejerce,
instalar un ISA en un DC.
Sin embargo podría hacerse.

Antes de promocionar el server a DC, deberías indicar a que NIC dar
prioridad para brindar servicios.
En este caso sería la placa de red de la LAN. Para evitar confusiones podría
cambiar el nombre de las placas.
Luego realiza lo siguiente:
- Abre Panel de control \ conexiones de red.
- Luego selecciona "Opciones avanzadas" \ "Configuración avanzada..."
- En "Adaptadores y enlaces", deberías establecer en el nivel superior a la
placa LAN.

Podrías también configurar lo siguiente:
- Abre las propiedades de la placa de red INTERNET
- DESACTIVA TODOS LOS ELEMENTOS EXCEPTO TCP/IP
- Accede a las propiedades de TCP/IP y establece:
IP: 192.168.1.2 (o la que corresponda para estar en la subnet del router)
Mask: 255.255.255.0 (o la que corresponda para estar en la subnet del
router)
Puerta de enlace: 192.168.1.1 (o la que correponda con la IP del router)
DNS: 192.168.61.10 (o la que correponda con el DNS de Active Directory)

Recuerda que en el DNS local debes configurar los FORWARDERS apuntando a los
DNS del ISP.
Sino no podrás resolver los hosts en Internet.
Lo anterior también es funcional para el caso de utilizar NAT a través del
servicio RRAS.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alex GD" escribió en el mensaje
news:

Gracias Rafa,

Efectivamente, así como dices es como lo he montado en 2 ocasiones y
todo ha ido bien. Quería plantear esta otra configuración porque es más
segura y además me permitiría poner un ISA por ejemplo. En fin, me parece
que lo volveré a hacer igual dado que tengo poca práctica con los sérvers
y no se puede decir que sea sencillo precisamente. De todos modos si ves
factible la segunda configuración y me quieres indicar unos pasos básicos
pues serán bienvenidos, más que nada para saber cómo se hace.

Saludos
Regards
Alex