ACCESO A INTERNET

RAFAEL ME PODRIAS EXPLICAR PORQUE LAS TARJETA DEBEN TENER IP DENTRO DE
SUBREDES DIFERENTES

En un momento las configure dentro dentro de la misma subred y los equipos
navegan bien todos pero me encontre con que no podia hacer ping al gateway
desde ningun equipo, esto podria pasar por la mala congiruracion

"Rafael E. Villaseñor Jofré" escribió:

Efectivamente.
Si ya están navegando pueden pasar 2 cosas:
1) Que lo estén haciendo por medio del ICS que previamente te mostrabas
entusiamado en utilizar
2) Que hayas configurado el rol de "Remote Access" y el asistente solo
configuró el servicio de RRAS.

RRAS viene instalado por defecto. Solo resta configurarlo según la necesidad
de cada escenario.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:
> Gracias.
>
> En definitiva, ademas de la configuracion ip que me has dado, tambien debo
> de instalar RRAS para compartir el acceso a internet...
>
> Te pregunto esto porque tengo un servidor con windows 2003 con los nds
> haciendo fordware y mis clientes navegan utilizando como gateway y dns la
> direccion ip del servidor 2003 y no tengo configurado el RRAS..
>
> "Rafael E. Villaseñor Jofré" escribió:
>
>> Si utilizas RRAS, podrás utilizar el servicio de NAT además de
>> interactuar
>> con otras posibilidades que este servicio te brinda como VPNs.
>> Por otro lado al utilizar el ICS, este incorpora una SUB-especie de DHCP
>> que
>> no es configurable (por eso lo de SUB), y que no permite coexistir un
>> DHCP
>> en la misma red.
>>
>> Conclusión: es mas beneficioso utilizar el NAT que brinda el RRAS.
>>
>> Saludos.
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "JUAN REYES" escribió en el mensaje
>> news:
>> > Gracias por la correccion,
>> > Luego de hacer la configuracion sugerida, es necesario realizar ICS O
>> > RRAS
>> > como sugieres, ya con esta configuracion de las direcciones no es
>> > suficiente
>> > para que los equipos clientes naveguen en internet.
>> >
>> > EN PALABRAS LLAMAS DEBO COMPARTIR INTERNET POR UNO DE LOS METODOS ENTES
>> > MENCIONADOS
>> >
>> > "Rafael E. Villaseñor Jofré" escribió:
>> >
>> >> Mi amigo...
>> >> La configuración IP expuesta es erronea.
>> >>
>> >> La IP de la tarjeta que se conecta al switch de la LAN debería estar
>> >> en
>> >> una
>> >> subnet distinta de la que se conecta al Router.
>> >> Te paso un modelo de configuaración correcta (considerando que tu
>> >> server
>> >> es
>> >> un DC)
>> >> Es decir:
>> >>
>> >> Placa WAN:
>> >> IP: 192.168.1.5
>> >> SM: 255.255.255.0
>> >> DG: 192.168.1.1
>> >> DNS Pri: 64.90.1.30
>> >> DNS Sec: 64.90.1.15
>> >>
>> >> Placa LAN
>> >> IP: 192.168.2.5
>> >> SM: 255.255.255.0
>> >> DG:
>> >> DNS Pri: 192.168.2.5 (asumiendo que el mismo server es DNS)
>> >> DNS Sec:
>> >>
>> >> En la MMC de DNS
>> >> - Clic con el botón alternatico sobre el SERVER y seleccionar
>> >> PROPIEDADES
>> >> - Seleccionar la solapa FORWARDING o REDIRECCIONAMIENTO.
>> >> - En dicha solapa indicar los DNSs de tu ISP : 64.90.1.30; 64.90.1.15
>> >>
>> >> Las PCs (podrías automatizar toda esta secuencia en las PC utilizando
>> >> el
>> >> servicio DHCP)
>> >>
>> >> IP: 192.168.2.x (siendo X distinto a 5)
>> >> SM: 255.255.255.0
>> >> DG: 192.168.2.5
>> >> DNS Pri: 192.168.2.5
>> >> DNS Sec:
>> >>
>> >> Mas profesional que utilizar el ICS es utilizar la MMC RRAS (Remote &
>> >> Remote
>> >> Access Server).
>> >> Contiene un asistente que te guiará fácilemente para compartir
>> >> Internet
>> >> seleccionando cual es la placa que se conecta a Internet y cual a la
>> >> LAN.
>> >>
>> >> Comparto que los dichos del colega que te sugiere la utilización de
>> >> ISA
>> >> SERVER.
>> >> El mismo es Proxy y Firewall a la vez, y te permitirá filtrar
>> >> contenidos
>> >> y
>> >> puertos tanto del exterior como de los usuarios de la LAN.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Gracias, pienso usar una aplicacion de trendmicro IWSS + URL F +
>> >> > DCS,
>> >> > Que te parece?
>> >> >
>> >> > Pero no me digiste nada de la configuracion de mis equipos, es de
>> >> > esta
>> >> > forma, en definitiva no necesito usar en winodows 2000 server
>> >> > ICS(Internet
>> >> > Conection Share) o Network Bridge.
>> >> >
>> >> > gracias de nuevo
>> >> >
>> >> > "Erick M" escribió:
>> >> >
>> >> >> Solo te recomiendo usar un firewall ya que estaras muy espuesto en
>> >> >> internet,
>> >> >> puedes usar ISA de Microsoft.
>> >> >> www.microsoft.com/latam/isaserver
>> >> >>
>> >> >> saludos
>> >> >>
>> >> >> "JUAN REYES" escribió:
>> >> >>
>> >> >> > Gracias por contestar
>> >> >> >
>> >> >> > Entonces no necesito ICS, ni tampoco NETWORK BRIDGE.
>> >> >> >
>> >> >> > Para plasmar mejor mi pregunta
>> >> >> >
>> >> >> > Al servidor con windows 2000 server, le pongo dos tarjetas.
>> >> >> > Una que va al router y la otra a la red interna
>> >> >> >
>> >> >> > La tarjeta que va al router tiene la configuracion ip fija
>> >> >> >
>> >> >> > ip 192.168.1.4
>> >> >> > sm 255.255.255.0
>> >> >> > gw 192.168.1.1
>> >> >> > dns 64.90.1.30
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > La tarjeta que va al switch tiene la configuracion
>> >> >> >
>> >> >> > ip 192.168.1.5
>> >> >> > sm 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> > pregunto
>> >> >> > dns forwading debo de hacerlo a la 192.168.1.4 o los dns
>> >> >> > 64.90.1.30,
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > Y las pcs
>> >> >> >
>> >> >> > 192.168.1.x
>> >> >> > 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> >
>> >> >> >
>> >> >> > "Marc [MVP Windows]" escribió:
>> >> >> >
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > >
>> >> >> > > Correcto. Y los clientes han de tener como servidor de DNS la
>> >> >> > > IP
>> >> >> > > del
>> >> >> > > server. Nada más.
>> >> >> > >
>> >> >> > >
>> >> >> > > Saludos
>> >> >> > >
>> >> >> > > Marc
>> >> >> > > MCP - MVP Windows Shell/User
>> >> >> > > Oracle9i Certified Associate (OCA)
>> >> >> > > NOTA. Por favor, las preguntas y comentarios en los grupos, así
>> >> >> > > nos
>> >> >> > > beneficiamos todos.
>> >> >> > >
>> >> >> > > Este mensaje se proporciona "como está" sin garantías de
>> >> >> > > ninguna
>> >> >> > > clase, y no otorga ningún derecho.
>> >> >> > >
>> >> >> > > This posting is provided "AS IS" with no warranties, and
>> >> >> > > confers
>> >> >> > > no
>> >> >> > > rights. You assume all risk for your use.
>> >> >> > >
>> >> >> > > "JUAN REYES" escribió en
>> >> >> > > el
>> >> >> > > mensaje
>> >> >> > > news:
>> >> >> > > > Saludos
>> >> >> > > >
>> >> >> > > > Tengo la siguiente pregunta talvez podrian ayudarme
>> >> >> > > >
>> >> >> > > > Tengo el siguiente escenario
>> >> >> > > >
>> >> >> > > > ISP MODEM
>> >> >> > > > ADSL-RouterSwitch--Server
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > PCS
>> >> >> > > >
>> >> >> > > > Con es configuracion todos los equipos van directo al router
>> >> >> > > > para
>> >> >> > > > salir a
>> >> >> > > > navegar.
>> >> >> > > > Quiero poner un antivirus, url filtering y demas, pero
>> >> >> > > > necesito
>> >> >> > > > que
>> >> >> > > > mis pc
>> >> >> > > > pasen por el server para poder controlar el trafico de
>> >> >> > > > internet..
>> >> >> > > >
>> >> >> > > > ISP MODEM ADSL-Router
>> >> >> > > > Switch-PCS
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > > > adsl !
>> >> >> > > > !
>> >> >> > > > Network
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > >
>> >> >> > > >
>> >> >> > > > Que debo hacer para poner a navegar a todo el mundo por el
>> >> >> > > > server.
>> >> >> > > >
>> >> >> > > > Network Bridge O Internet CONECTION Sharing ICS.
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > > >
>> >> >> > > > Gracias por tu ayuda..
>> >> >> > >
>> >>
>> >>
>> >>
>>
>>
>>

Es el momento oportuno para que configures el servicio de RRAS para que
además se conviera en VPN SERVER.

Aprovechando que tienes un DNS corriendo en tu red, debería estar
configurado de tal forma que la conexión entrante se le asigne una IP válida
en tu LAN que incluya la configuración de dicho DNS.
Al suceder eso podrías conectarte contra cualqueir equipo de la LAN como si
estuvieras en ella misma.

Si bien no es dificil configurarla, te paso unos links y ante cualquier duda
genera un nuevo hilo con este tema en particular.
http://www.microsoft.com/technet/pr...deplr.mspx
http://www.microsoft.com/windowsser...fault.mspx
http://techrepublic.com.com/5138-1035-5805236.html

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:

muchas gracias todo ha funcionado perfecto, pero tengo otra pregunta

mi router esta haciendo unos forwading de las aplicaciones VNC, terminal
server y PCANYWHERE a la tarjeta wan sin problemas, pero que pasa si deseo
hacer un forward a una pc con una direccion en otra subred o sea dentro
del
lan


"Rafael E. Villaseñor Jofré" escribió:

Efectivamente.
Si ya están navegando pueden pasar 2 cosas:
1) Que lo estén haciendo por medio del ICS que previamente te mostrabas
entusiamado en utilizar
2) Que hayas configurado el rol de "Remote Access" y el asistente solo
configuró el servicio de RRAS.

RRAS viene instalado por defecto. Solo resta configurarlo según la
necesidad
de cada escenario.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:
> Gracias.
>
> En definitiva, ademas de la configuracion ip que me has dado, tambien
> debo
> de instalar RRAS para compartir el acceso a internet...
>
> Te pregunto esto porque tengo un servidor con windows 2003 con los nds
> haciendo fordware y mis clientes navegan utilizando como gateway y dns
> la
> direccion ip del servidor 2003 y no tengo configurado el RRAS..
>
> "Rafael E. Villaseñor Jofré" escribió:
>
>> Si utilizas RRAS, podrás utilizar el servicio de NAT además de
>> interactuar
>> con otras posibilidades que este servicio te brinda como VPNs.
>> Por otro lado al utilizar el ICS, este incorpora una SUB-especie de
>> DHCP
>> que
>> no es configurable (por eso lo de SUB), y que no permite coexistir un
>> DHCP
>> en la misma red.
>>
>> Conclusión: es mas beneficioso utilizar el NAT que brinda el RRAS.
>>
>> Saludos.
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Gracias por la correccion,
>> > Luego de hacer la configuracion sugerida, es necesario realizar ICS
>> > O
>> > RRAS
>> > como sugieres, ya con esta configuracion de las direcciones no es
>> > suficiente
>> > para que los equipos clientes naveguen en internet.
>> >
>> > EN PALABRAS LLAMAS DEBO COMPARTIR INTERNET POR UNO DE LOS METODOS
>> > ENTES
>> > MENCIONADOS
>> >
>> > "Rafael E. Villaseñor Jofré" escribió:
>> >
>> >> Mi amigo...
>> >> La configuración IP expuesta es erronea.
>> >>
>> >> La IP de la tarjeta que se conecta al switch de la LAN debería
>> >> estar
>> >> en
>> >> una
>> >> subnet distinta de la que se conecta al Router.
>> >> Te paso un modelo de configuaración correcta (considerando que tu
>> >> server
>> >> es
>> >> un DC)
>> >> Es decir:
>> >>
>> >> Placa WAN:
>> >> IP: 192.168.1.5
>> >> SM: 255.255.255.0
>> >> DG: 192.168.1.1
>> >> DNS Pri: 64.90.1.30
>> >> DNS Sec: 64.90.1.15
>> >>
>> >> Placa LAN
>> >> IP: 192.168.2.5
>> >> SM: 255.255.255.0
>> >> DG:
>> >> DNS Pri: 192.168.2.5 (asumiendo que el mismo server es DNS)
>> >> DNS Sec:
>> >>
>> >> En la MMC de DNS
>> >> - Clic con el botón alternatico sobre el SERVER y seleccionar
>> >> PROPIEDADES
>> >> - Seleccionar la solapa FORWARDING o REDIRECCIONAMIENTO.
>> >> - En dicha solapa indicar los DNSs de tu ISP : 64.90.1.30;
>> >> 64.90.1.15
>> >>
>> >> Las PCs (podrías automatizar toda esta secuencia en las PC
>> >> utilizando
>> >> el
>> >> servicio DHCP)
>> >>
>> >> IP: 192.168.2.x (siendo X distinto a 5)
>> >> SM: 255.255.255.0
>> >> DG: 192.168.2.5
>> >> DNS Pri: 192.168.2.5
>> >> DNS Sec:
>> >>
>> >> Mas profesional que utilizar el ICS es utilizar la MMC RRAS (Remote
>> >> &
>> >> Remote
>> >> Access Server).
>> >> Contiene un asistente que te guiará fácilemente para compartir
>> >> Internet
>> >> seleccionando cual es la placa que se conecta a Internet y cual a
>> >> la
>> >> LAN.
>> >>
>> >> Comparto que los dichos del colega que te sugiere la utilización de
>> >> ISA
>> >> SERVER.
>> >> El mismo es Proxy y Firewall a la vez, y te permitirá filtrar
>> >> contenidos
>> >> y
>> >> puertos tanto del exterior como de los usuarios de la LAN.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Gracias, pienso usar una aplicacion de trendmicro IWSS + URL F +
>> >> > DCS,
>> >> > Que te parece?
>> >> >
>> >> > Pero no me digiste nada de la configuracion de mis equipos, es de
>> >> > esta
>> >> > forma, en definitiva no necesito usar en winodows 2000 server
>> >> > ICS(Internet
>> >> > Conection Share) o Network Bridge.
>> >> >
>> >> > gracias de nuevo
>> >> >
>> >> > "Erick M" escribió:
>> >> >
>> >> >> Solo te recomiendo usar un firewall ya que estaras muy espuesto
>> >> >> en
>> >> >> internet,
>> >> >> puedes usar ISA de Microsoft.
>> >> >> www.microsoft.com/latam/isaserver
>> >> >>
>> >> >> saludos
>> >> >>
>> >> >> "JUAN REYES" escribió:
>> >> >>
>> >> >> > Gracias por contestar
>> >> >> >
>> >> >> > Entonces no necesito ICS, ni tampoco NETWORK BRIDGE.
>> >> >> >
>> >> >> > Para plasmar mejor mi pregunta
>> >> >> >
>> >> >> > Al servidor con windows 2000 server, le pongo dos tarjetas.
>> >> >> > Una que va al router y la otra a la red interna
>> >> >> >
>> >> >> > La tarjeta que va al router tiene la configuracion ip fija
>> >> >> >
>> >> >> > ip 192.168.1.4
>> >> >> > sm 255.255.255.0
>> >> >> > gw 192.168.1.1
>> >> >> > dns 64.90.1.30
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > La tarjeta que va al switch tiene la configuracion
>> >> >> >
>> >> >> > ip 192.168.1.5
>> >> >> > sm 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> > pregunto
>> >> >> > dns forwading debo de hacerlo a la 192.168.1.4 o los dns
>> >> >> > 64.90.1.30,
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > Y las pcs
>> >> >> >
>> >> >> > 192.168.1.x
>> >> >> > 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> >
>> >> >> >
>> >> >> > "Marc [MVP Windows]" escribió:
>> >> >> >
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > >
>> >> >> > > Correcto. Y los clientes han de tener como servidor de DNS
>> >> >> > > la
>> >> >> > > IP
>> >> >> > > del
>> >> >> > > server. Nada más.
>> >> >> > >
>> >> >> > >
>> >> >> > > Saludos
>> >> >> > >
>> >> >> > > Marc
>> >> >> > > MCP - MVP Windows Shell/User
>> >> >> > > Oracle9i Certified Associate (OCA)
>> >> >> > > NOTA. Por favor, las preguntas y comentarios en los grupos,
>> >> >> > > así
>> >> >> > > nos
>> >> >> > > beneficiamos todos.
>> >> >> > >
>> >> >> > > Este mensaje se proporciona "como está" sin garantías de
>> >> >> > > ninguna
>> >> >> > > clase, y no otorga ningún derecho.
>> >> >> > >
>> >> >> > > This posting is provided "AS IS" with no warranties, and
>> >> >> > > confers
>> >> >> > > no
>> >> >> > > rights. You assume all risk for your use.
>> >> >> > >
>> >> >> > > "JUAN REYES" escribió
>> >> >> > > en
>> >> >> > > el
>> >> >> > > mensaje
>> >> >> > > news:
>> >> >> > > > Saludos
>> >> >> > > >
>> >> >> > > > Tengo la siguiente pregunta talvez podrian ayudarme
>> >> >> > > >
>> >> >> > > > Tengo el siguiente escenario
>> >> >> > > >
>> >> >> > > > ISP MODEM
>> >> >> > > > ADSL-RouterSwitch--Server
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > PCS
>> >> >> > > >
>> >> >> > > > Con es configuracion todos los equipos van directo al
>> >> >> > > > router
>> >> >> > > > para
>> >> >> > > > salir a
>> >> >> > > > navegar.
>> >> >> > > > Quiero poner un antivirus, url filtering y demas, pero
>> >> >> > > > necesito
>> >> >> > > > que
>> >> >> > > > mis pc
>> >> >> > > > pasen por el server para poder controlar el trafico de
>> >> >> > > > internet..
>> >> >> > > >
>> >> >> > > > ISP MODEM ADSL-Router
>> >> >> > > > Switch-PCS
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > > > adsl !
>> >> >> > > > !
>> >> >> > > > Network
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > >
>> >> >> > > >
>> >> >> > > > Que debo hacer para poner a navegar a todo el mundo por el
>> >> >> > > > server.
>> >> >> > > >
>> >> >> > > > Network Bridge O Internet CONECTION Sharing ICS.
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > > >
>> >> >> > > > Gracias por tu ayuda..
>> >> >> > >
>> >>
>> >>
>> >>
>>
>>
>>

En realidad por varias razones.
1) En principio los routers, y esta es la función que realiza el RRAS
configurado así, segmentan dominios de broadcast razón por la cual deben
estar separados en subredes distintas.
2) El hecho de querer conectar 2 redes distintas, implica que existe la
voluntad de tenerlas separadas en principio por alguna razón, ya sea
seguridad, segmentación de dominios de colisión, etc.
3) Si bien puedo tener mas de un "Default Gateway" y establecer distintos
"costos" para establecer rutas en una red LAN no tiene mucho sentido tener
mas de uno. Si lo dejas en un mismo segmento como estaba, no podrían las
placas de red identificar el gateway salvo una buena configuración.

En otras palabras y en síntesis, estaría MAL CONFIGURADA LA RED.

Por otro lado te reitero lo beneficioso que sería para la seguridad y
performance de tu acceso a Internet el poseer un MS-ISA Server:
- Salida a Internet
- Acceso desde Internet
- Publicación segura de web servers, mail servers como MS-Exchange, etc
- Asistentes simples para configuración de VPN
- Firewall con ditintos tipos de reglas tanto para usuarios, grupos de
usuarios y equipos.
- y varias cosas mas como reportes, configuración de calidad de servicio,
horario de usos de distintos protocolos, etc, etc

Saludos
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:

RAFAEL ME PODRIAS EXPLICAR PORQUE LAS TARJETA DEBEN TENER IP DENTRO DE
SUBREDES DIFERENTES

En un momento las configure dentro dentro de la misma subred y los equipos
navegan bien todos pero me encontre con que no podia hacer ping al gateway
desde ningun equipo, esto podria pasar por la mala congiruracion

"Rafael E. Villaseñor Jofré" escribió:

Efectivamente.
Si ya están navegando pueden pasar 2 cosas:
1) Que lo estén haciendo por medio del ICS que previamente te mostrabas
entusiamado en utilizar
2) Que hayas configurado el rol de "Remote Access" y el asistente solo
configuró el servicio de RRAS.

RRAS viene instalado por defecto. Solo resta configurarlo según la
necesidad
de cada escenario.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:
> Gracias.
>
> En definitiva, ademas de la configuracion ip que me has dado, tambien
> debo
> de instalar RRAS para compartir el acceso a internet...
>
> Te pregunto esto porque tengo un servidor con windows 2003 con los nds
> haciendo fordware y mis clientes navegan utilizando como gateway y dns
> la
> direccion ip del servidor 2003 y no tengo configurado el RRAS..
>
> "Rafael E. Villaseñor Jofré" escribió:
>
>> Si utilizas RRAS, podrás utilizar el servicio de NAT además de
>> interactuar
>> con otras posibilidades que este servicio te brinda como VPNs.
>> Por otro lado al utilizar el ICS, este incorpora una SUB-especie de
>> DHCP
>> que
>> no es configurable (por eso lo de SUB), y que no permite coexistir un
>> DHCP
>> en la misma red.
>>
>> Conclusión: es mas beneficioso utilizar el NAT que brinda el RRAS.
>>
>> Saludos.
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Gracias por la correccion,
>> > Luego de hacer la configuracion sugerida, es necesario realizar ICS
>> > O
>> > RRAS
>> > como sugieres, ya con esta configuracion de las direcciones no es
>> > suficiente
>> > para que los equipos clientes naveguen en internet.
>> >
>> > EN PALABRAS LLAMAS DEBO COMPARTIR INTERNET POR UNO DE LOS METODOS
>> > ENTES
>> > MENCIONADOS
>> >
>> > "Rafael E. Villaseñor Jofré" escribió:
>> >
>> >> Mi amigo...
>> >> La configuración IP expuesta es erronea.
>> >>
>> >> La IP de la tarjeta que se conecta al switch de la LAN debería
>> >> estar
>> >> en
>> >> una
>> >> subnet distinta de la que se conecta al Router.
>> >> Te paso un modelo de configuaración correcta (considerando que tu
>> >> server
>> >> es
>> >> un DC)
>> >> Es decir:
>> >>
>> >> Placa WAN:
>> >> IP: 192.168.1.5
>> >> SM: 255.255.255.0
>> >> DG: 192.168.1.1
>> >> DNS Pri: 64.90.1.30
>> >> DNS Sec: 64.90.1.15
>> >>
>> >> Placa LAN
>> >> IP: 192.168.2.5
>> >> SM: 255.255.255.0
>> >> DG:
>> >> DNS Pri: 192.168.2.5 (asumiendo que el mismo server es DNS)
>> >> DNS Sec:
>> >>
>> >> En la MMC de DNS
>> >> - Clic con el botón alternatico sobre el SERVER y seleccionar
>> >> PROPIEDADES
>> >> - Seleccionar la solapa FORWARDING o REDIRECCIONAMIENTO.
>> >> - En dicha solapa indicar los DNSs de tu ISP : 64.90.1.30;
>> >> 64.90.1.15
>> >>
>> >> Las PCs (podrías automatizar toda esta secuencia en las PC
>> >> utilizando
>> >> el
>> >> servicio DHCP)
>> >>
>> >> IP: 192.168.2.x (siendo X distinto a 5)
>> >> SM: 255.255.255.0
>> >> DG: 192.168.2.5
>> >> DNS Pri: 192.168.2.5
>> >> DNS Sec:
>> >>
>> >> Mas profesional que utilizar el ICS es utilizar la MMC RRAS (Remote
>> >> &
>> >> Remote
>> >> Access Server).
>> >> Contiene un asistente que te guiará fácilemente para compartir
>> >> Internet
>> >> seleccionando cual es la placa que se conecta a Internet y cual a
>> >> la
>> >> LAN.
>> >>
>> >> Comparto que los dichos del colega que te sugiere la utilización de
>> >> ISA
>> >> SERVER.
>> >> El mismo es Proxy y Firewall a la vez, y te permitirá filtrar
>> >> contenidos
>> >> y
>> >> puertos tanto del exterior como de los usuarios de la LAN.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Gracias, pienso usar una aplicacion de trendmicro IWSS + URL F +
>> >> > DCS,
>> >> > Que te parece?
>> >> >
>> >> > Pero no me digiste nada de la configuracion de mis equipos, es de
>> >> > esta
>> >> > forma, en definitiva no necesito usar en winodows 2000 server
>> >> > ICS(Internet
>> >> > Conection Share) o Network Bridge.
>> >> >
>> >> > gracias de nuevo
>> >> >
>> >> > "Erick M" escribió:
>> >> >
>> >> >> Solo te recomiendo usar un firewall ya que estaras muy espuesto
>> >> >> en
>> >> >> internet,
>> >> >> puedes usar ISA de Microsoft.
>> >> >> www.microsoft.com/latam/isaserver
>> >> >>
>> >> >> saludos
>> >> >>
>> >> >> "JUAN REYES" escribió:
>> >> >>
>> >> >> > Gracias por contestar
>> >> >> >
>> >> >> > Entonces no necesito ICS, ni tampoco NETWORK BRIDGE.
>> >> >> >
>> >> >> > Para plasmar mejor mi pregunta
>> >> >> >
>> >> >> > Al servidor con windows 2000 server, le pongo dos tarjetas.
>> >> >> > Una que va al router y la otra a la red interna
>> >> >> >
>> >> >> > La tarjeta que va al router tiene la configuracion ip fija
>> >> >> >
>> >> >> > ip 192.168.1.4
>> >> >> > sm 255.255.255.0
>> >> >> > gw 192.168.1.1
>> >> >> > dns 64.90.1.30
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > La tarjeta que va al switch tiene la configuracion
>> >> >> >
>> >> >> > ip 192.168.1.5
>> >> >> > sm 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> > pregunto
>> >> >> > dns forwading debo de hacerlo a la 192.168.1.4 o los dns
>> >> >> > 64.90.1.30,
>> >> >> > 46.90.1.15
>> >> >> >
>> >> >> > Y las pcs
>> >> >> >
>> >> >> > 192.168.1.x
>> >> >> > 255.255.255.0
>> >> >> > gw
>> >> >> > dns 192.168.1.5
>> >> >> >
>> >> >> >
>> >> >> > "Marc [MVP Windows]" escribió:
>> >> >> >
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > >
>> >> >> > > Correcto. Y los clientes han de tener como servidor de DNS
>> >> >> > > la
>> >> >> > > IP
>> >> >> > > del
>> >> >> > > server. Nada más.
>> >> >> > >
>> >> >> > >
>> >> >> > > Saludos
>> >> >> > >
>> >> >> > > Marc
>> >> >> > > MCP - MVP Windows Shell/User
>> >> >> > > Oracle9i Certified Associate (OCA)
>> >> >> > > NOTA. Por favor, las preguntas y comentarios en los grupos,
>> >> >> > > así
>> >> >> > > nos
>> >> >> > > beneficiamos todos.
>> >> >> > >
>> >> >> > > Este mensaje se proporciona "como está" sin garantías de
>> >> >> > > ninguna
>> >> >> > > clase, y no otorga ningún derecho.
>> >> >> > >
>> >> >> > > This posting is provided "AS IS" with no warranties, and
>> >> >> > > confers
>> >> >> > > no
>> >> >> > > rights. You assume all risk for your use.
>> >> >> > >
>> >> >> > > "JUAN REYES" escribió
>> >> >> > > en
>> >> >> > > el
>> >> >> > > mensaje
>> >> >> > > news:
>> >> >> > > > Saludos
>> >> >> > > >
>> >> >> > > > Tengo la siguiente pregunta talvez podrian ayudarme
>> >> >> > > >
>> >> >> > > > Tengo el siguiente escenario
>> >> >> > > >
>> >> >> > > > ISP MODEM
>> >> >> > > > ADSL-RouterSwitch--Server
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > !
>> >> >> > > >
>> >> >> > > > PCS
>> >> >> > > >
>> >> >> > > > Con es configuracion todos los equipos van directo al
>> >> >> > > > router
>> >> >> > > > para
>> >> >> > > > salir a
>> >> >> > > > navegar.
>> >> >> > > > Quiero poner un antivirus, url filtering y demas, pero
>> >> >> > > > necesito
>> >> >> > > > que
>> >> >> > > > mis pc
>> >> >> > > > pasen por el server para poder controlar el trafico de
>> >> >> > > > internet..
>> >> >> > > >
>> >> >> > > > ISP MODEM ADSL-Router
>> >> >> > > > Switch-PCS
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > > > adsl !
>> >> >> > > > !
>> >> >> > > > Network
>> >> >> > > > !
>> >> >> > > > !
>> >> >> > >
>> >> >> > > >
>> >> >> > > > Que debo hacer para poner a navegar a todo el mundo por el
>> >> >> > > > server.
>> >> >> > > >
>> >> >> > > > Network Bridge O Internet CONECTION Sharing ICS.
>> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> > > >
>> >> >> > > > Gracias por tu ayuda..
>> >> >> > >
>> >>
>> >>
>> >>
>>
>>
>>

Podrias decirme, ademas de este tipo de conexion, de que otra forma puedo
compartir internet


"Rafael E. Villaseñor Jofré" escribió:

En realidad por varias razones.
1) En principio los routers, y esta es la función que realiza el RRAS
configurado así, segmentan dominios de broadcast razón por la cual deben
estar separados en subredes distintas.
2) El hecho de querer conectar 2 redes distintas, implica que existe la
voluntad de tenerlas separadas en principio por alguna razón, ya sea
seguridad, segmentación de dominios de colisión, etc.
3) Si bien puedo tener mas de un "Default Gateway" y establecer distintos
"costos" para establecer rutas en una red LAN no tiene mucho sentido tener
mas de uno. Si lo dejas en un mismo segmento como estaba, no podrían las
placas de red identificar el gateway salvo una buena configuración.

En otras palabras y en síntesis, estaría MAL CONFIGURADA LA RED.

Por otro lado te reitero lo beneficioso que sería para la seguridad y
performance de tu acceso a Internet el poseer un MS-ISA Server:
- Salida a Internet
- Acceso desde Internet
- Publicación segura de web servers, mail servers como MS-Exchange, etc
- Asistentes simples para configuración de VPN
- Firewall con ditintos tipos de reglas tanto para usuarios, grupos de
usuarios y equipos.
- y varias cosas mas como reportes, configuración de calidad de servicio,
horario de usos de distintos protocolos, etc, etc

Saludos
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:
> RAFAEL ME PODRIAS EXPLICAR PORQUE LAS TARJETA DEBEN TENER IP DENTRO DE
> SUBREDES DIFERENTES
>
> En un momento las configure dentro dentro de la misma subred y los equipos
> navegan bien todos pero me encontre con que no podia hacer ping al gateway
> desde ningun equipo, esto podria pasar por la mala congiruracion
>
> "Rafael E. Villaseñor Jofré" escribió:
>
>> Efectivamente.
>> Si ya están navegando pueden pasar 2 cosas:
>> 1) Que lo estén haciendo por medio del ICS que previamente te mostrabas
>> entusiamado en utilizar
>> 2) Que hayas configurado el rol de "Remote Access" y el asistente solo
>> configuró el servicio de RRAS.
>>
>> RRAS viene instalado por defecto. Solo resta configurarlo según la
>> necesidad
>> de cada escenario.
>>
>> Saludos.
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "JUAN REYES" escribió en el mensaje
>> news:
>> > Gracias.
>> >
>> > En definitiva, ademas de la configuracion ip que me has dado, tambien
>> > debo
>> > de instalar RRAS para compartir el acceso a internet...
>> >
>> > Te pregunto esto porque tengo un servidor con windows 2003 con los nds
>> > haciendo fordware y mis clientes navegan utilizando como gateway y dns
>> > la
>> > direccion ip del servidor 2003 y no tengo configurado el RRAS..
>> >
>> > "Rafael E. Villaseñor Jofré" escribió:
>> >
>> >> Si utilizas RRAS, podrás utilizar el servicio de NAT además de
>> >> interactuar
>> >> con otras posibilidades que este servicio te brinda como VPNs.
>> >> Por otro lado al utilizar el ICS, este incorpora una SUB-especie de
>> >> DHCP
>> >> que
>> >> no es configurable (por eso lo de SUB), y que no permite coexistir un
>> >> DHCP
>> >> en la misma red.
>> >>
>> >> Conclusión: es mas beneficioso utilizar el NAT que brinda el RRAS.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Gracias por la correccion,
>> >> > Luego de hacer la configuracion sugerida, es necesario realizar ICS
>> >> > O
>> >> > RRAS
>> >> > como sugieres, ya con esta configuracion de las direcciones no es
>> >> > suficiente
>> >> > para que los equipos clientes naveguen en internet.
>> >> >
>> >> > EN PALABRAS LLAMAS DEBO COMPARTIR INTERNET POR UNO DE LOS METODOS
>> >> > ENTES
>> >> > MENCIONADOS
>> >> >
>> >> > "Rafael E. Villaseñor Jofré" escribió:
>> >> >
>> >> >> Mi amigo...
>> >> >> La configuración IP expuesta es erronea.
>> >> >>
>> >> >> La IP de la tarjeta que se conecta al switch de la LAN debería
>> >> >> estar
>> >> >> en
>> >> >> una
>> >> >> subnet distinta de la que se conecta al Router.
>> >> >> Te paso un modelo de configuaración correcta (considerando que tu
>> >> >> server
>> >> >> es
>> >> >> un DC)
>> >> >> Es decir:
>> >> >>
>> >> >> Placa WAN:
>> >> >> IP: 192.168.1.5
>> >> >> SM: 255.255.255.0
>> >> >> DG: 192.168.1.1
>> >> >> DNS Pri: 64.90.1.30
>> >> >> DNS Sec: 64.90.1.15
>> >> >>
>> >> >> Placa LAN
>> >> >> IP: 192.168.2.5
>> >> >> SM: 255.255.255.0
>> >> >> DG:
>> >> >> DNS Pri: 192.168.2.5 (asumiendo que el mismo server es DNS)
>> >> >> DNS Sec:
>> >> >>
>> >> >> En la MMC de DNS
>> >> >> - Clic con el botón alternatico sobre el SERVER y seleccionar
>> >> >> PROPIEDADES
>> >> >> - Seleccionar la solapa FORWARDING o REDIRECCIONAMIENTO.
>> >> >> - En dicha solapa indicar los DNSs de tu ISP : 64.90.1.30;
>> >> >> 64.90.1.15
>> >> >>
>> >> >> Las PCs (podrías automatizar toda esta secuencia en las PC
>> >> >> utilizando
>> >> >> el
>> >> >> servicio DHCP)
>> >> >>
>> >> >> IP: 192.168.2.x (siendo X distinto a 5)
>> >> >> SM: 255.255.255.0
>> >> >> DG: 192.168.2.5
>> >> >> DNS Pri: 192.168.2.5
>> >> >> DNS Sec:
>> >> >>
>> >> >> Mas profesional que utilizar el ICS es utilizar la MMC RRAS (Remote
>> >> >> &
>> >> >> Remote
>> >> >> Access Server).
>> >> >> Contiene un asistente que te guiará fácilemente para compartir
>> >> >> Internet
>> >> >> seleccionando cual es la placa que se conecta a Internet y cual a
>> >> >> la
>> >> >> LAN.
>> >> >>
>> >> >> Comparto que los dichos del colega que te sugiere la utilización de
>> >> >> ISA
>> >> >> SERVER.
>> >> >> El mismo es Proxy y Firewall a la vez, y te permitirá filtrar
>> >> >> contenidos
>> >> >> y
>> >> >> puertos tanto del exterior como de los usuarios de la LAN.
>> >> >>
>> >> >> Saludos.
>> >> >> Rafael E. Villaseñor Jofré
>> >> >> Tucuman 927 - Servicios Informáticos
>> >> >> Bs. As. - Argentina
>> >> >>
>> >> >> Participa en http://www.grupoitpro.com.ar
>> >> >>
>> >> >> "JUAN REYES" escribió en el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Gracias, pienso usar una aplicacion de trendmicro IWSS + URL F +
>> >> >> > DCS,
>> >> >> > Que te parece?
>> >> >> >
>> >> >> > Pero no me digiste nada de la configuracion de mis equipos, es de
>> >> >> > esta
>> >> >> > forma, en definitiva no necesito usar en winodows 2000 server
>> >> >> > ICS(Internet
>> >> >> > Conection Share) o Network Bridge.
>> >> >> >
>> >> >> > gracias de nuevo
>> >> >> >
>> >> >> > "Erick M" escribió:
>> >> >> >
>> >> >> >> Solo te recomiendo usar un firewall ya que estaras muy espuesto
>> >> >> >> en
>> >> >> >> internet,
>> >> >> >> puedes usar ISA de Microsoft.
>> >> >> >> www.microsoft.com/latam/isaserver
>> >> >> >>
>> >> >> >> saludos
>> >> >> >>
>> >> >> >> "JUAN REYES" escribió:
>> >> >> >>
>> >> >> >> > Gracias por contestar
>> >> >> >> >
>> >> >> >> > Entonces no necesito ICS, ni tampoco NETWORK BRIDGE.
>> >> >> >> >
>> >> >> >> > Para plasmar mejor mi pregunta
>> >> >> >> >
>> >> >> >> > Al servidor con windows 2000 server, le pongo dos tarjetas.
>> >> >> >> > Una que va al router y la otra a la red interna
>> >> >> >> >
>> >> >> >> > La tarjeta que va al router tiene la configuracion ip fija
>> >> >> >> >
>> >> >> >> > ip 192.168.1.4
>> >> >> >> > sm 255.255.255.0
>> >> >> >> > gw 192.168.1.1
>> >> >> >> > dns 64.90.1.30
>> >> >> >> > 46.90.1.15
>> >> >> >> >
>> >> >> >> > La tarjeta que va al switch tiene la configuracion
>> >> >> >> >
>> >> >> >> > ip 192.168.1.5
>> >> >> >> > sm 255.255.255.0
>> >> >> >> > gw
>> >> >> >> > dns 192.168.1.5
>> >> >> >> > pregunto
>> >> >> >> > dns forwading debo de hacerlo a la 192.168.1.4 o los dns
>> >> >> >> > 64.90.1.30,
>> >> >> >> > 46.90.1.15
>> >> >> >> >
>> >> >> >> > Y las pcs
>> >> >> >> >
>> >> >> >> > 192.168.1.x
>> >> >> >> > 255.255.255.0
>> >> >> >> > gw
>> >> >> >> > dns 192.168.1.5
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Marc [MVP Windows]" escribió:
>> >> >> >> >
>> >> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> >> > >
>> >> >> >> > > Correcto. Y los clientes han de tener como servidor de DNS
>> >> >> >> > > la
>> >> >> >> > > IP
>> >> >> >> > > del
>> >> >> >> > > server. Nada más.
>> >> >> >> > >
>> >> >> >> > >
>> >> >> >> > > Saludos
>> >> >> >> > >
>> >> >> >> > > Marc
>> >> >> >> > > MCP - MVP Windows Shell/User
>> >> >> >> > > Oracle9i Certified Associate (OCA)
>> >> >> >> > > NOTA. Por favor, las preguntas y comentarios en los grupos,
>> >> >> >> > > así
>> >> >> >> > > nos
>> >> >> >> > > beneficiamos todos.
>> >> >> >> > >
>> >> >> >> > > Este mensaje se proporciona "como está" sin garantías de
>> >> >> >> > > ninguna
>> >> >> >> > > clase, y no otorga ningún derecho.
>> >> >> >> > >
>> >> >> >> > > This posting is provided "AS IS" with no warranties, and
>> >> >> >> > > confers
>> >> >> >> > > no
>> >> >> >> > > rights. You assume all risk for your use.
>> >> >> >> > >
>> >> >> >> > > "JUAN REYES" escribió
>> >> >> >> > > en
>> >> >> >> > > el
>> >> >> >> > > mensaje
>> >> >> >> > > news:
>> >> >> >> > > > Saludos
>> >> >> >> > > >
>> >> >> >> > > > Tengo la siguiente pregunta talvez podrian ayudarme
>> >> >> >> > > >
>> >> >> >> > > > Tengo el siguiente escenario
>> >> >> >> > > >
>> >> >> >> > > > ISP MODEM
>> >> >> >> > > > ADSL-RouterSwitch--Server
>> >> >> >> > > >
>> >> >> >> > > > !
>> >> >> >> > > >
>> >> >> >> > > > !
>> >> >> >> > > >
>> >> >> >> > > > !

Una forma fácil y simple es utilizando un router. Sería bueno que tenga
características de firewall.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:

Podrias decirme, ademas de este tipo de conexion, de que otra forma puedo
compartir internet


"Rafael E. Villaseñor Jofré" escribió:

En realidad por varias razones.
1) En principio los routers, y esta es la función que realiza el RRAS
configurado así, segmentan dominios de broadcast razón por la cual deben
estar separados en subredes distintas.
2) El hecho de querer conectar 2 redes distintas, implica que existe la
voluntad de tenerlas separadas en principio por alguna razón, ya sea
seguridad, segmentación de dominios de colisión, etc.
3) Si bien puedo tener mas de un "Default Gateway" y establecer distintos
"costos" para establecer rutas en una red LAN no tiene mucho sentido
tener
mas de uno. Si lo dejas en un mismo segmento como estaba, no podrían las
placas de red identificar el gateway salvo una buena configuración.

En otras palabras y en síntesis, estaría MAL CONFIGURADA LA RED.

Por otro lado te reitero lo beneficioso que sería para la seguridad y
performance de tu acceso a Internet el poseer un MS-ISA Server:
- Salida a Internet
- Acceso desde Internet
- Publicación segura de web servers, mail servers como MS-Exchange, etc
- Asistentes simples para configuración de VPN
- Firewall con ditintos tipos de reglas tanto para usuarios, grupos de
usuarios y equipos.
- y varias cosas mas como reportes, configuración de calidad de servicio,
horario de usos de distintos protocolos, etc, etc

Saludos
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"JUAN REYES" escribió en el mensaje
news:
> RAFAEL ME PODRIAS EXPLICAR PORQUE LAS TARJETA DEBEN TENER IP DENTRO DE
> SUBREDES DIFERENTES
>
> En un momento las configure dentro dentro de la misma subred y los
> equipos
> navegan bien todos pero me encontre con que no podia hacer ping al
> gateway
> desde ningun equipo, esto podria pasar por la mala congiruracion
>
> "Rafael E. Villaseñor Jofré" escribió:
>
>> Efectivamente.
>> Si ya están navegando pueden pasar 2 cosas:
>> 1) Que lo estén haciendo por medio del ICS que previamente te
>> mostrabas
>> entusiamado en utilizar
>> 2) Que hayas configurado el rol de "Remote Access" y el asistente solo
>> configuró el servicio de RRAS.
>>
>> RRAS viene instalado por defecto. Solo resta configurarlo según la
>> necesidad
>> de cada escenario.
>>
>> Saludos.
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Gracias.
>> >
>> > En definitiva, ademas de la configuracion ip que me has dado,
>> > tambien
>> > debo
>> > de instalar RRAS para compartir el acceso a internet...
>> >
>> > Te pregunto esto porque tengo un servidor con windows 2003 con los
>> > nds
>> > haciendo fordware y mis clientes navegan utilizando como gateway y
>> > dns
>> > la
>> > direccion ip del servidor 2003 y no tengo configurado el RRAS..
>> >
>> > "Rafael E. Villaseñor Jofré" escribió:
>> >
>> >> Si utilizas RRAS, podrás utilizar el servicio de NAT además de
>> >> interactuar
>> >> con otras posibilidades que este servicio te brinda como VPNs.
>> >> Por otro lado al utilizar el ICS, este incorpora una SUB-especie de
>> >> DHCP
>> >> que
>> >> no es configurable (por eso lo de SUB), y que no permite coexistir
>> >> un
>> >> DHCP
>> >> en la misma red.
>> >>
>> >> Conclusión: es mas beneficioso utilizar el NAT que brinda el RRAS.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Gracias por la correccion,
>> >> > Luego de hacer la configuracion sugerida, es necesario realizar
>> >> > ICS
>> >> > O
>> >> > RRAS
>> >> > como sugieres, ya con esta configuracion de las direcciones no es
>> >> > suficiente
>> >> > para que los equipos clientes naveguen en internet.
>> >> >
>> >> > EN PALABRAS LLAMAS DEBO COMPARTIR INTERNET POR UNO DE LOS METODOS
>> >> > ENTES
>> >> > MENCIONADOS
>> >> >
>> >> > "Rafael E. Villaseñor Jofré" escribió:
>> >> >
>> >> >> Mi amigo...
>> >> >> La configuración IP expuesta es erronea.
>> >> >>
>> >> >> La IP de la tarjeta que se conecta al switch de la LAN debería
>> >> >> estar
>> >> >> en
>> >> >> una
>> >> >> subnet distinta de la que se conecta al Router.
>> >> >> Te paso un modelo de configuaración correcta (considerando que
>> >> >> tu
>> >> >> server
>> >> >> es
>> >> >> un DC)
>> >> >> Es decir:
>> >> >>
>> >> >> Placa WAN:
>> >> >> IP: 192.168.1.5
>> >> >> SM: 255.255.255.0
>> >> >> DG: 192.168.1.1
>> >> >> DNS Pri: 64.90.1.30
>> >> >> DNS Sec: 64.90.1.15
>> >> >>
>> >> >> Placa LAN
>> >> >> IP: 192.168.2.5
>> >> >> SM: 255.255.255.0
>> >> >> DG:
>> >> >> DNS Pri: 192.168.2.5 (asumiendo que el mismo server es DNS)
>> >> >> DNS Sec:
>> >> >>
>> >> >> En la MMC de DNS
>> >> >> - Clic con el botón alternatico sobre el SERVER y seleccionar
>> >> >> PROPIEDADES
>> >> >> - Seleccionar la solapa FORWARDING o REDIRECCIONAMIENTO.
>> >> >> - En dicha solapa indicar los DNSs de tu ISP : 64.90.1.30;
>> >> >> 64.90.1.15
>> >> >>
>> >> >> Las PCs (podrías automatizar toda esta secuencia en las PC
>> >> >> utilizando
>> >> >> el
>> >> >> servicio DHCP)
>> >> >>
>> >> >> IP: 192.168.2.x (siendo X distinto a 5)
>> >> >> SM: 255.255.255.0
>> >> >> DG: 192.168.2.5
>> >> >> DNS Pri: 192.168.2.5
>> >> >> DNS Sec:
>> >> >>
>> >> >> Mas profesional que utilizar el ICS es utilizar la MMC RRAS
>> >> >> (Remote
>> >> >> &
>> >> >> Remote
>> >> >> Access Server).
>> >> >> Contiene un asistente que te guiará fácilemente para compartir
>> >> >> Internet
>> >> >> seleccionando cual es la placa que se conecta a Internet y cual
>> >> >> a
>> >> >> la
>> >> >> LAN.
>> >> >>
>> >> >> Comparto que los dichos del colega que te sugiere la utilización
>> >> >> de
>> >> >> ISA
>> >> >> SERVER.
>> >> >> El mismo es Proxy y Firewall a la vez, y te permitirá filtrar
>> >> >> contenidos
>> >> >> y
>> >> >> puertos tanto del exterior como de los usuarios de la LAN.
>> >> >>
>> >> >> Saludos.
>> >> >> Rafael E. Villaseñor Jofré
>> >> >> Tucuman 927 - Servicios Informáticos
>> >> >> Bs. As. - Argentina
>> >> >>
>> >> >> Participa en http://www.grupoitpro.com.ar
>> >> >>
>> >> >> "JUAN REYES" escribió en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Gracias, pienso usar una aplicacion de trendmicro IWSS + URL F
>> >> >> > +
>> >> >> > DCS,
>> >> >> > Que te parece?
>> >> >> >
>> >> >> > Pero no me digiste nada de la configuracion de mis equipos, es
>> >> >> > de
>> >> >> > esta
>> >> >> > forma, en definitiva no necesito usar en winodows 2000 server
>> >> >> > ICS(Internet
>> >> >> > Conection Share) o Network Bridge.
>> >> >> >
>> >> >> > gracias de nuevo
>> >> >> >
>> >> >> > "Erick M" escribió:
>> >> >> >
>> >> >> >> Solo te recomiendo usar un firewall ya que estaras muy
>> >> >> >> espuesto
>> >> >> >> en
>> >> >> >> internet,
>> >> >> >> puedes usar ISA de Microsoft.
>> >> >> >> www.microsoft.com/latam/isaserver
>> >> >> >>
>> >> >> >> saludos
>> >> >> >>
>> >> >> >> "JUAN REYES" escribió:
>> >> >> >>
>> >> >> >> > Gracias por contestar
>> >> >> >> >
>> >> >> >> > Entonces no necesito ICS, ni tampoco NETWORK BRIDGE.
>> >> >> >> >
>> >> >> >> > Para plasmar mejor mi pregunta
>> >> >> >> >
>> >> >> >> > Al servidor con windows 2000 server, le pongo dos tarjetas.
>> >> >> >> > Una que va al router y la otra a la red interna
>> >> >> >> >
>> >> >> >> > La tarjeta que va al router tiene la configuracion ip fija
>> >> >> >> >
>> >> >> >> > ip 192.168.1.4
>> >> >> >> > sm 255.255.255.0
>> >> >> >> > gw 192.168.1.1
>> >> >> >> > dns 64.90.1.30
>> >> >> >> > 46.90.1.15
>> >> >> >> >
>> >> >> >> > La tarjeta que va al switch tiene la configuracion
>> >> >> >> >
>> >> >> >> > ip 192.168.1.5
>> >> >> >> > sm 255.255.255.0
>> >> >> >> > gw
>> >> >> >> > dns 192.168.1.5
>> >> >> >> > pregunto
>> >> >> >> > dns forwading debo de hacerlo a la 192.168.1.4 o los dns
>> >> >> >> > 64.90.1.30,
>> >> >> >> > 46.90.1.15
>> >> >> >> >
>> >> >> >> > Y las pcs
>> >> >> >> >
>> >> >> >> > 192.168.1.x
>> >> >> >> > 255.255.255.0
>> >> >> >> > gw
>> >> >> >> > dns 192.168.1.5
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Marc [MVP Windows]" escribió:
>> >> >> >> >
>> >> >> >> > > > Debo de instalar DNS Server y hacer forwading
>> >> >> >> > >
>> >> >> >> > > Correcto. Y los clientes han de tener como servidor de
>> >> >> >> > > DNS
>> >> >> >> > > la
>> >> >> >> > > IP
>> >> >> >> > > del
>> >> >> >> > > server. Nada más.
>> >> >> >> > >
>> >> >> >> > >
>> >> >> >> > > Saludos
>> >> >> >> > >
>> >> >> >> > > Marc
>> >> >> >> > > MCP - MVP Windows Shell/User
>> >> >> >> > > Oracle9i Certified Associate (OCA)
>> >> >> >> > > NOTA. Por favor, las preguntas y comentarios en los
>> >> >> >> > > grupos,
>> >> >> >> > > así
>> >> >> >> > > nos
>> >> >> >> > > beneficiamos todos.
>> >> >> >> > >
>> >> >> >> > > Este mensaje se proporciona "como está" sin garantías de
>> >> >> >> > > ninguna
>> >> >> >> > > clase, y no otorga ningún derecho.
>> >> >> >> > >
>> >> >> >> > > This posting is provided "AS IS" with no warranties, and
>> >> >> >> > > confers
>> >> >> >> > > no
>> >> >> >> > > rights. You assume all risk for your use.
>> >> >> >> > >
>> >> >> >> > > "JUAN REYES"
>> >> >> >> > > escribió
>> >> >> >> > > en
>> >> >> >> > > el
>> >> >> >> > > mensaje
>> >> >> >> > > news:
>> >> >> >> > > > Saludos
>> >> >> >> > > >
>> >> >> >> > > > Tengo la siguiente pregunta talvez podrian ayudarme
>> >> >> >> > > >
>> >> >> >> > > > Tengo el siguiente escenario
>> >> >> >> > > >
>> >> >> >> > > > ISP MODEM
>> >> >> >> > > > ADSL-RouterSwitch--Server
>> >> >> >> > > >
>> >> >> >> > > > !
>> >> >> >> > > >
>> >> >> >> > > > !
>> >> >> >> > > >
>> >> >> >> > > > !