bien esta configuracion?

Hombre o configurar el servicio de routing o no sales ;-)

La configuracion es totalmente correcta y la adecuada. debes activar el routing y configurarlo como NAT. El propio asistente te guiará..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"akumal" wrote in message news:

Hola Jose

Hoy a la tarde he estado probando la configuracion siguiente:

Al configurar el w.2000 server en las propiedades tcp/ip de la red:

ip: 172.26.0.200 (por ejemplo)
pta enlace: 172.26.0.1 (direccion ip del router)
dns: 172.26.0.200

Luego en el servidor DNS:

activar forwarders y poner la ip por ej. 195.235.113.3 (que corresponde a
otro servidor dns)

En los clientes:

ip: 172.26.0.2 (por ejemplo)
pta enlace: 172.26.0.200 (la del servidor dns)
dns: 172.26.0.200 (la del servidor dns)

El problema es que no me salen a internet los clientes, ¿será simplemente
porque tengo que activar el enrutamiento y acceso remoto como dices?

Eso no lo he visto en ninguna documentacion de microsoft, confirmame si es
buena esta configuracion y si lo único que me hace falta es activar el
enrutamiento.

saludos


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
por minimos. motivos de seguridad: debes usar tu propio enrutador,
reconfigurar en el lo que quieras... y aislar FISICAMENTE toda tu red de
internet..

Hombre... que luego pasa lo que pasa y nos quejamos.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"David Marti" wrote in message
news:%23X8aV$
> Si correcto, pero si vas de Barcelona a Madrid, pasas por la Coruña?
> Si en tu red tienes un enrutador, no crees que es mejor que los clientes
> tengan su IP como puerta de enlace y no la del router?
> Con lo que dices, si en esta red hay un router, TODOS los paquetes pasan
por
> el servidor para ir hacia en router que los encaminará a internet. Porque
> tanta vuelta?
>
> Saludos,
>
> "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
dels
> grups de discussió:
> Se debe tener activado el servicio de routing en la de W2000. Esta es la
> configuracion logica..
>
> Primero se configura "tu red" como si unica en el mundo. Es decir
> piuensa que todavia no tienes ADSL, ni nada. Solo tu red.
>
> Y ahora, quieres conectarla a internet. ¿cual es lo mas logico?... que una
> maquina te de salida. ¿cual es la mas logica?... un server. ¿que hay que
> hacer?: reconfigurar los forwarders, e instalar y configurar el servicio
de
> routing en ella
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "David Marti" wrote in message
> news:e%
> > Es decir, que si en cada cliente pone como puerta de enlace la del
> servidor
> > DNS y activa los servidores de reenvio, tendra acceso a internet?
(Siempre
> y
> > cuando la máquina 2000 no esté actuando como router).
> >
> > Por favor, aclaramelo.
> >
> > Saludos,
> >
> > "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
> dels
> > grups de discussió:
> > Correcto TODO lo que te está comentando akumal.
> >
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "David Marti" wrote in message
> > news:
> > > Con la configuración que das, el único ordenador que podrà navegar
> > > correctamente en internet será el SERVIDOR, puesto que tiene bien
> > informada
> > > la puerta de enlace. Repito: en los clientes, la dirección de la
puerta
> de
> > > enlace DEBE ser la del router.
> > > Referente a la resolución de nombres, aunque desactives la opción de
> > > utilizar servidores de reenvio, el servidor DNS continuará resolviendo
> > bien
> > > los nombres. Lee un poco sobre lo que son los servidores de reenvio.
> Creo
> > > que vas un poco confundido. Los clientes, cuando necesiten resolver un
> > > nombre de host (www.microsoft.com, por ejemplo), siempre mandaran la
> > > petición al servidor DNS local (el 2000 que tu tienes en este caso), y
> es
> > > este servidor DNS el que se ocupara de intentar resolver la dirección:
> si
> > no
> > > la tiene en caché, se ocupará de buscarla.
> > >
> > > Espero que esto te ayude,
> > >
> > > Saludos,
> > >
> > > "akumal" ha escrit en el missatge dels grups de
> > > discussió:%
> > > > no, los nombres dns me los resuelve bien, pero lo que tengo
entendido
> es
> > > que
> > > > los clientes "no tienen" que hacer constantes peticiones para poder
> > salir
> > > a
> > > > internet, por eso en la configuracion del dns de "activan los
> > > reenviadores"
> > > > con la ip del isp para que los clientes puedan salir a internet,
pero
> > > tengo
> > > > la duda de que hay que poner en la puerta de enlace de los cl
ientes,
> > > (creo
> > > > que la ip del servidor dns de mi red).
> > > > saludos
> > > >
> > > > "David Marti" escribió en el mensaje
> > > > news:
> > > > > Creo:
> > > > >
> > > > > El concepto de forwarder no es el correcto, revisalo.
> > > > > Cada cliente debe tener como puerta de enlace la IP del router (si
> no
> > > los
> > > > > paquetes no van a salir a Internet)
> > > > > Si utilizas un servidor DNS en tu red no hace falta nada mas para
> > > resolver
> > > > > los nombres. Me refiero a lo que dices de la IP de otro servidor
> DNS.
> > > > Piensa
> > > > > que el modelo de protocolo que utiliza el DNS es jerarquico, por
lo
> > que
> > > > > cuando por si solo no puede resolver el nombre, lo escala a un
> > servidor
> > > > > superior (uno de primer nivel).
> > > > >
> > > > > Saludos,
> > > > >
> > > > > David Marti
> > > > >
> > > > > "akumal" ha escrit en el missatge dels grups
de
> > > > > discussió:
> > > > > > Hola que tal
> > > > > >
> > > > > > Quiero saber si esta configuracion de una red con un dominio es
> > > > correcta.
> > > > > >
> > > > > > Al configurar el w.2000 server en las propiedades tcp/ip de la
> red:
> > > > > >
> > > > > > ip: 172.26.0.200 (por ejemplo)
> > > > > > pta enlace: 172.26.0.1 (direccion ip del router)
> > > > > > dns: 172.26.0.200
> > > > > >
> > > > > > Luego en el servidor DNS:
> > > > > >
> > > > > > activar forwarders y poner la ip por ej. 195.235.113.3 (que
> > > corresponde
> > > > a
> > > > > > otro servidor dns)
> > > > > >
> > > > > > En los clientes:
> > > > > >
> > > > > > ip: 172.26.0.2 (por ejemplo)
> > > > > > pta enlace: 172.26.0.200 (la del servidor dns)
> > > > > > dns: 172.26.0.200 (la del servidor dns)
> > > > > >
> > > > > > Total que así los clientes se podrán conectar a internet a
traves
> de
> > > los
> > > > > > forwarders del servidor dns. ¿es correcto todo esto?
> > > > > >
> > > > > > saludos
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

si, ya sé como se hace, era para confirmar que era por eso, gracias, "JM
Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Hombre o configurar el servicio de routing o no sales ;-)

La configuracion es totalmente correcta y la adecuada. debes activar el
routing y configurarlo como NAT. El propio asistente te guiará..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"akumal" wrote in message
news:

Hola Jose

Hoy a la tarde he estado probando la configuracion siguiente:

Al configurar el w.2000 server en las propiedades tcp/ip de la red:

ip: 172.26.0.200 (por ejemplo)
pta enlace: 172.26.0.1 (direccion ip del router)
dns: 172.26.0.200

Luego en el servidor DNS:

activar forwarders y poner la ip por ej. 195.235.113.3 (que corresponde a
otro servidor dns)

En los clientes:

ip: 172.26.0.2 (por ejemplo)
pta enlace: 172.26.0.200 (la del servidor dns)
dns: 172.26.0.200 (la del servidor dns)

El problema es que no me salen a internet los clientes, ¿será simplemente
porque tengo que activar el enrutamiento y acceso remoto como dices?

Eso no lo he visto en ninguna documentacion de microsoft, confirmame si es
buena esta configuracion y si lo único que me hace falta es activar el
enrutamiento.

saludos


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
por minimos. motivos de seguridad: debes usar tu propio enrutador,
reconfigurar en el lo que quieras... y aislar FISICAMENTE toda tu red de
internet..

Hombre... que luego pasa lo que pasa y nos quejamos.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"David Marti" wrote in message
news:%23X8aV$
> Si correcto, pero si vas de Barcelona a Madrid, pasas por la Coruña?
> Si en tu red tienes un enrutador, no crees que es mejor que los clientes
> tengan su IP como puerta de enlace y no la del router?
> Con lo que dices, si en esta red hay un router, TODOS los paquetes pasan
por
> el servidor para ir hacia en router que los encaminará a internet.

Porque

> tanta vuelta?
>
> Saludos,
>
> "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
dels
> grups de discussió:
> Se debe tener activado el servicio de routing en la de W2000. Esta es la
> configuracion logica..
>
> Primero se configura "tu red" como si unica en el mundo. Es decir
> piuensa que todavia no tienes ADSL, ni nada. Solo tu red.
>
> Y ahora, quieres conectarla a internet. ¿cual es lo mas logico?... que

una

> maquina te de salida. ¿cual es la mas logica?... un server. ¿que hay que
> hacer?: reconfigurar los forwarders, e instalar y configurar el servicio
de
> routing en ella
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "David Marti" wrote in message
> news:e%
> > Es decir, que si en cada cliente pone como puerta de enlace la del
> servidor
> > DNS y activa los servidores de reenvio, tendra acceso a internet?
(Siempre
> y
> > cuando la máquina 2000 no esté actuando como router).
> >
> > Por favor, aclaramelo.
> >
> > Saludos,
> >
> > "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
> dels
> > grups de discussió:
> > Correcto TODO lo que te está comentando akumal.
> >
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "David Marti" wrote in message
> > news:
> > > Con la configuración que das, el único ordenador que podrà navegar
> > > correctamente en internet será el SERVIDOR, puesto que tiene bien
> > informada
> > > la puerta de enlace. Repito: en los clientes, la dirección de la
puerta
> de
> > > enlace DEBE ser la del router.
> > > Referente a la resolución de nombres, aunque desactives la opción de
> > > utilizar servidores de reenvio, el servidor DNS continuará

resolviendo

> > bien
> > > los nombres. Lee un poco sobre lo que son los servidores de reenvio.
> Creo
> > > que vas un poco confundido. Los clientes, cuando necesiten resolver

un

> > > nombre de host (www.microsoft.com, por ejemplo), siempre mandaran la
> > > petición al servidor DNS local (el 2000 que tu tienes en este caso),

y

> es
> > > este servidor DNS el que se ocupara de intentar resolver la

dirección:

> si
> > no
> > > la tiene en caché, se ocupará de buscarla.
> > >
> > > Espero que esto te ayude,
> > >
> > > Saludos,
> > >
> > > "akumal" ha escrit en el missatge dels grups de
> > > discussió:%
> > > > no, los nombres dns me los resuelve bien, pero lo que tengo
entendido
> es
> > > que
> > > > los clientes "no tienen" que hacer constantes peticiones para

poder

> > salir
> > > a
> > > > internet, por eso en la configuracion del dns de "activan los
> > > reenviadores"
> > > > con la ip del isp para que los clientes puedan salir a internet,
pero
> > > tengo
> > > > la duda de que hay que poner en la puerta de enlace de los cl
ientes,
> > > (creo
> > > > que la ip del servidor dns de mi red).
> > > > saludos
> > > >
> > > > "David Marti" escribió en el mensaje
> > > > news:
> > > > > Creo:
> > > > >
> > > > > El concepto de forwarder no es el correcto, revisalo.
> > > > > Cada cliente debe tener como puerta de enlace la IP del router

(si

> no
> > > los
> > > > > paquetes no van a salir a Internet)
> > > > > Si utilizas un servidor DNS en tu red no hace falta nada mas

para

> > > resolver
> > > > > los nombres. Me refiero a lo que dices de la IP de otro servidor
> DNS.
> > > > Piensa
> > > > > que el modelo de protocolo que utiliza el DNS es jerarquico, por
lo
> > que
> > > > > cuando por si solo no puede resolver el nombre, lo escala a un
> > servidor
> > > > > superior (uno de primer nivel).
> > > > >
> > > > > Saludos,
> > > > >
> > > > > David Marti
> > > > >
> > > > > "akumal" ha escrit en el missatge dels

grups

de
> > > > > discussió:
> > > > > > Hola que tal
> > > > > >
> > > > > > Quiero saber si esta configuracion de una red con un dominio

es

> > > > correcta.
> > > > > >
> > > > > > Al configurar el w.2000 server en las propiedades tcp/ip de la
> red:
> > > > > >
> > > > > > ip: 172.26.0.200 (por ejemplo)
> > > > > > pta enlace: 172.26.0.1 (direccion ip del router)
> > > > > > dns: 172.26.0.200
> > > > > >
> > > > > > Luego en el servidor DNS:
> > > > > >
> > > > > > activar forwarders y poner la ip por ej. 195.235.113.3 (que
> > > corresponde
> > > > a
> > > > > > otro servidor dns)
> > > > > >
> > > > > > En los clientes:
> > > > > >
> > > > > > ip: 172.26.0.2 (por ejemplo)
> > > > > > pta enlace: 172.26.0.200 (la del servidor dns)
> > > > > > dns: 172.26.0.200 (la del servidor dns)
> > > > > >
> > > > > > Total que así los clientes se podrán conectar a internet a
traves
> de
> > > los
> > > > > > forwarders del servidor dns. ¿es correcto todo esto?
> > > > > >
> > > > > > saludos
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

No entiendo eso que dices por motivos de seguridad, no, no entiendo.
El proceso es:

1- el paquete sale del cliente
2- va al servidor de la intranet
3- el servidor lee los reenviadores
4- va a internet
5- se resuelve la peticion en el cliente

umm, ¿en que amplio la seguridad de mi red?


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
por minimos. motivos de seguridad: debes usar tu propio enrutador,
reconfigurar en el lo que quieras... y aislar FISICAMENTE toda tu red de
internet..

Hombre... que luego pasa lo que pasa y nos quejamos.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"David Marti" wrote in message
news:%23X8aV$

Si correcto, pero si vas de Barcelona a Madrid, pasas por la Coruña?
Si en tu red tienes un enrutador, no crees que es mejor que los clientes
tengan su IP como puerta de enlace y no la del router?
Con lo que dices, si en esta red hay un router, TODOS los paquetes pasan

por

el servidor para ir hacia en router que los encaminará a internet. Porque
tanta vuelta?

Saludos,

"JM Tella Llop [MS MVP] ·" ha escrit en el missatge

dels

grups de discussió:
Se debe tener activado el servicio de routing en la de W2000. Esta es la
configuracion logica..

Primero se configura "tu red" como si unica en el mundo. Es decir
piuensa que todavia no tienes ADSL, ni nada. Solo tu red.

Y ahora, quieres conectarla a internet. ¿cual es lo mas logico?... que una
maquina te de salida. ¿cual es la mas logica?... un server. ¿que hay que
hacer?: reconfigurar los forwarders, e instalar y configurar el servicio

de

routing en ella

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"David Marti" wrote in message
news:e%
> Es decir, que si en cada cliente pone como puerta de enlace la del
servidor
> DNS y activa los servidores de reenvio, tendra acceso a internet?

(Siempre

y
> cuando la máquina 2000 no esté actuando como router).
>
> Por favor, aclaramelo.
>
> Saludos,
>
> "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
dels
> grups de discussió:
> Correcto TODO lo que te está comentando akumal.
>
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "David Marti" wrote in message
> news:
> > Con la configuración que das, el único ordenador que podrà navegar
> > correctamente en internet será el SERVIDOR, puesto que tiene bien
> informada
> > la puerta de enlace. Repito: en los clientes, la dirección de la

puerta

de
> > enlace DEBE ser la del router.
> > Referente a la resolución de nombres, aunque desactives la opción de
> > utilizar servidores de reenvio, el servidor DNS continuará resolviendo
> bien
> > los nombres. Lee un poco sobre lo que son los servidores de reenvio.
Creo
> > que vas un poco confundido. Los clientes, cuando necesiten resolver un
> > nombre de host (www.microsoft.com, por ejemplo), siempre mandaran la
> > petición al servidor DNS local (el 2000 que tu tienes en este caso), y
es
> > este servidor DNS el que se ocupara de intentar resolver la dirección:
si
> no
> > la tiene en caché, se ocupará de buscarla.
> >
> > Espero que esto te ayude,
> >
> > Saludos,
> >
> > "akumal" ha escrit en el missatge dels grups de
> > discussió:%
> > > no, los nombres dns me los resuelve bien, pero lo que tengo

entendido

es
> > que
> > > los clientes "no tienen" que hacer constantes peticiones para poder
> salir
> > a
> > > internet, por eso en la configuracion del dns de "activan los
> > reenviadores"
> > > con la ip del isp para que los clientes puedan salir a internet,

pero

> > tengo
> > > la duda de que hay que poner en la puerta de enlace de los cl

ientes,

> > (creo
> > > que la ip del servidor dns de mi red).
> > > saludos
> > >
> > > "David Marti" escribió en el mensaje
> > > news:
> > > > Creo:
> > > >
> > > > El concepto de forwarder no es el correcto, revisalo.
> > > > Cada cliente debe tener como puerta de enlace la IP del router (si
no
> > los
> > > > paquetes no van a salir a Internet)
> > > > Si utilizas un servidor DNS en tu red no hace falta nada mas para
> > resolver
> > > > los nombres. Me refiero a lo que dices de la IP de otro servidor
DNS.
> > > Piensa
> > > > que el modelo de protocolo que utiliza el DNS es jerarquico, por

lo

> que
> > > > cuando por si solo no puede resolver el nombre, lo escala a un
> servidor
> > > > superior (uno de primer nivel).
> > > >
> > > > Saludos,
> > > >
> > > > David Marti
> > > >
> > > > "akumal" ha escrit en el missatge dels grups

de

> > > > discussió:
> > > > > Hola que tal
> > > > >
> > > > > Quiero saber si esta configuracion de una red con un dominio es
> > > correcta.
> > > > >
> > > > > Al configurar el w.2000 server en las propiedades tcp/ip de la
red:
> > > > >
> > > > > ip: 172.26.0.200 (por ejemplo)
> > > > > pta enlace: 172.26.0.1 (direccion ip del router)
> > > > > dns: 172.26.0.200
> > > > >
> > > > > Luego en el servidor DNS:
> > > > >
> > > > > activar forwarders y poner la ip por ej. 195.235.113.3 (que
> > corresponde
> > > a
> > > > > otro servidor dns)
> > > > >
> > > > > En los clientes:
> > > > >
> > > > > ip: 172.26.0.2 (por ejemplo)
> > > > > pta enlace: 172.26.0.200 (la del servidor dns)
> > > > > dns: 172.26.0.200 (la del servidor dns)
> > > > >
> > > > > Total que así los clientes se podrán conectar a internet a

traves

de
> > los
> > > > > forwarders del servidor dns. ¿es correcto todo esto?
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

je en que la seguridad la pueden centralizar en una sola maquina... y esa debe ser la responsble de seguridad.

Solo tiene que haber una entrada... y esa entrada estar TOTALMENTE controlada por ti.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"akumal" wrote in message news:usG0%

No entiendo eso que dices por motivos de seguridad, no, no entiendo.
El proceso es:

1- el paquete sale del cliente
2- va al servidor de la intranet
3- el servidor lee los reenviadores
4- va a internet
5- se resuelve la peticion en el cliente

umm, ¿en que amplio la seguridad de mi red?


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
por minimos. motivos de seguridad: debes usar tu propio enrutador,
reconfigurar en el lo que quieras... y aislar FISICAMENTE toda tu red de
internet..

Hombre... que luego pasa lo que pasa y nos quejamos.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"David Marti" wrote in message
news:%23X8aV$
> Si correcto, pero si vas de Barcelona a Madrid, pasas por la Coruña?
> Si en tu red tienes un enrutador, no crees que es mejor que los clientes
> tengan su IP como puerta de enlace y no la del router?
> Con lo que dices, si en esta red hay un router, TODOS los paquetes pasan
por
> el servidor para ir hacia en router que los encaminará a internet. Porque
> tanta vuelta?
>
> Saludos,
>
> "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
dels
> grups de discussió:
> Se debe tener activado el servicio de routing en la de W2000. Esta es la
> configuracion logica..
>
> Primero se configura "tu red" como si unica en el mundo. Es decir
> piuensa que todavia no tienes ADSL, ni nada. Solo tu red.
>
> Y ahora, quieres conectarla a internet. ¿cual es lo mas logico?... que una
> maquina te de salida. ¿cual es la mas logica?... un server. ¿que hay que
> hacer?: reconfigurar los forwarders, e instalar y configurar el servicio
de
> routing en ella
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "David Marti" wrote in message
> news:e%
> > Es decir, que si en cada cliente pone como puerta de enlace la del
> servidor
> > DNS y activa los servidores de reenvio, tendra acceso a internet?
(Siempre
> y
> > cuando la máquina 2000 no esté actuando como router).
> >
> > Por favor, aclaramelo.
> >
> > Saludos,
> >
> > "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
> dels
> > grups de discussió:
> > Correcto TODO lo que te está comentando akumal.
> >
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "David Marti" wrote in message
> > news:
> > > Con la configuración que das, el único ordenador que podrà navegar
> > > correctamente en internet será el SERVIDOR, puesto que tiene bien
> > informada
> > > la puerta de enlace. Repito: en los clientes, la dirección de la
puerta
> de
> > > enlace DEBE ser la del router.
> > > Referente a la resolución de nombres, aunque desactives la opción de
> > > utilizar servidores de reenvio, el servidor DNS continuará resolviendo
> > bien
> > > los nombres. Lee un poco sobre lo que son los servidores de reenvio.
> Creo
> > > que vas un poco confundido. Los clientes, cuando necesiten resolver un
> > > nombre de host (www.microsoft.com, por ejemplo), siempre mandaran la
> > > petición al servidor DNS local (el 2000 que tu tienes en este caso), y
> es
> > > este servidor DNS el que se ocupara de intentar resolver la dirección:
> si
> > no
> > > la tiene en caché, se ocupará de buscarla.
> > >
> > > Espero que esto te ayude,
> > >
> > > Saludos,
> > >
> > > "akumal" ha escrit en el missatge dels grups de
> > > discussió:%
> > > > no, los nombres dns me los resuelve bien, pero lo que tengo
entendido
> es
> > > que
> > > > los clientes "no tienen" que hacer constantes peticiones para poder
> > salir
> > > a
> > > > internet, por eso en la configuracion del dns de "activan los
> > > reenviadores"
> > > > con la ip del isp para que los clientes puedan salir a internet,
pero
> > > tengo
> > > > la duda de que hay que poner en la puerta de enlace de los cl
ientes,
> > > (creo
> > > > que la ip del servidor dns de mi red).
> > > > saludos
> > > >
> > > > "David Marti" escribió en el mensaje
> > > > news:
> > > > > Creo:
> > > > >
> > > > > El concepto de forwarder no es el correcto, revisalo.
> > > > > Cada cliente debe tener como puerta de enlace la IP del router (si
> no
> > > los
> > > > > paquetes no van a salir a Internet)
> > > > > Si utilizas un servidor DNS en tu red no hace falta nada mas para
> > > resolver
> > > > > los nombres. Me refiero a lo que dices de la IP de otro servidor
> DNS.
> > > > Piensa
> > > > > que el modelo de protocolo que utiliza el DNS es jerarquico, por
lo
> > que
> > > > > cuando por si solo no puede resolver el nombre, lo escala a un
> > servidor
> > > > > superior (uno de primer nivel).
> > > > >
> > > > > Saludos,
> > > > >
> > > > > David Marti
> > > > >
> > > > > "akumal" ha escrit en el missatge dels grups
de
> > > > > discussió:
> > > > > > Hola que tal
> > > > > >
> > > > > > Quiero saber si esta configuracion de una red con un dominio es
> > > > correcta.
> > > > > >
> > > > > > Al configurar el w.2000 server en las propiedades tcp/ip de la
> red:
> > > > > >
> > > > > > ip: 172.26.0.200 (por ejemplo)
> > > > > > pta enlace: 172.26.0.1 (direccion ip del router)
> > > > > > dns: 172.26.0.200
> > > > > >
> > > > > > Luego en el servidor DNS:
> > > > > >
> > > > > > activar forwarders y poner la ip por ej. 195.235.113.3 (que
> > > corresponde
> > > > a
> > > > > > otro servidor dns)
> > > > > >
> > > > > > En los clientes:
> > > > > >
> > > > > > ip: 172.26.0.2 (por ejemplo)
> > > > > > pta enlace: 172.26.0.200 (la del servidor dns)
> > > > > > dns: 172.26.0.200 (la del servidor dns)
> > > > > >
> > > > > > Total que así los clientes se podrán conectar a internet a
traves
> de
> > > los
> > > > > > forwarders del servidor dns. ¿es correcto todo esto?
> > > > > >
> > > > > > saludos
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

ya, pero NO VEO como SOLO hay una entrada y COMO la puedo controlar.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:#
je en que la seguridad la pueden centralizar en una sola maquina...
y esa debe ser la responsble de seguridad.

Solo tiene que haber una entrada... y esa entrada estar TOTALMENTE
controlada por ti.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"akumal" wrote in message
news:usG0%

No entiendo eso que dices por motivos de seguridad, no, no entiendo.
El proceso es:

1- el paquete sale del cliente
2- va al servidor de la intranet
3- el servidor lee los reenviadores
4- va a internet
5- se resuelve la peticion en el cliente

umm, ¿en que amplio la seguridad de mi red?


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
por minimos. motivos de seguridad: debes usar tu propio enrutador,
reconfigurar en el lo que quieras... y aislar FISICAMENTE toda tu red de
internet..

Hombre... que luego pasa lo que pasa y nos quejamos.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"David Marti" wrote in message
news:%23X8aV$
> Si correcto, pero si vas de Barcelona a Madrid, pasas por la Coruña?
> Si en tu red tienes un enrutador, no crees que es mejor que los clientes
> tengan su IP como puerta de enlace y no la del router?
> Con lo que dices, si en esta red hay un router, TODOS los paquetes pasan
por
> el servidor para ir hacia en router que los encaminará a internet.

Porque

> tanta vuelta?
>
> Saludos,
>
> "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
dels
> grups de discussió:
> Se debe tener activado el servicio de routing en la de W2000. Esta es la
> configuracion logica..
>
> Primero se configura "tu red" como si unica en el mundo. Es decir
> piuensa que todavia no tienes ADSL, ni nada. Solo tu red.
>
> Y ahora, quieres conectarla a internet. ¿cual es lo mas logico?... que

una

> maquina te de salida. ¿cual es la mas logica?... un server. ¿que hay que
> hacer?: reconfigurar los forwarders, e instalar y configurar el servicio
de
> routing en ella
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "David Marti" wrote in message
> news:e%
> > Es decir, que si en cada cliente pone como puerta de enlace la del
> servidor
> > DNS y activa los servidores de reenvio, tendra acceso a internet?
(Siempre
> y
> > cuando la máquina 2000 no esté actuando como router).
> >
> > Por favor, aclaramelo.
> >
> > Saludos,
> >
> > "JM Tella Llop [MS MVP] ·" ha escrit en el missatge
> dels
> > grups de discussió:
> > Correcto TODO lo que te está comentando akumal.
> >
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "David Marti" wrote in message
> > news:
> > > Con la configuración que das, el único ordenador que podrà navegar
> > > correctamente en internet será el SERVIDOR, puesto que tiene bien
> > informada
> > > la puerta de enlace. Repito: en los clientes, la dirección de la
puerta
> de
> > > enlace DEBE ser la del router.
> > > Referente a la resolución de nombres, aunque desactives la opción de
> > > utilizar servidores de reenvio, el servidor DNS continuará

resolviendo

> > bien
> > > los nombres. Lee un poco sobre lo que son los servidores de reenvio.
> Creo
> > > que vas un poco confundido. Los clientes, cuando necesiten resolver

un

> > > nombre de host (www.microsoft.com, por ejemplo), siempre mandaran la
> > > petición al servidor DNS local (el 2000 que tu tienes en este caso),

y

> es
> > > este servidor DNS el que se ocupara de intentar resolver la

dirección:

> si
> > no
> > > la tiene en caché, se ocupará de buscarla.
> > >
> > > Espero que esto te ayude,
> > >
> > > Saludos,
> > >
> > > "akumal" ha escrit en el missatge dels grups de
> > > discussió:%
> > > > no, los nombres dns me los resuelve bien, pero lo que tengo
entendido
> es
> > > que
> > > > los clientes "no tienen" que hacer constantes peticiones para

poder

> > salir
> > > a
> > > > internet, por eso en la configuracion del dns de "activan los
> > > reenviadores"
> > > > con la ip del isp para que los clientes puedan salir a internet,
pero
> > > tengo
> > > > la duda de que hay que poner en la puerta de enlace de los cl
ientes,
> > > (creo
> > > > que la ip del servidor dns de mi red).
> > > > saludos
> > > >
> > > > "David Marti" escribió en el mensaje
> > > > news:
> > > > > Creo:
> > > > >
> > > > > El concepto de forwarder no es el correcto, revisalo.
> > > > > Cada cliente debe tener como puerta de enlace la IP del router

(si

> no
> > > los
> > > > > paquetes no van a salir a Internet)
> > > > > Si utilizas un servidor DNS en tu red no hace falta nada mas

para

> > > resolver
> > > > > los nombres. Me refiero a lo que dices de la IP de otro servidor
> DNS.
> > > > Piensa
> > > > > que el modelo de protocolo que utiliza el DNS es jerarquico, por
lo
> > que
> > > > > cuando por si solo no puede resolver el nombre, lo escala a un
> > servidor
> > > > > superior (uno de primer nivel).
> > > > >
> > > > > Saludos,
> > > > >
> > > > > David Marti
> > > > >
> > > > > "akumal" ha escrit en el missatge dels

grups

de
> > > > > discussió:
> > > > > > Hola que tal
> > > > > >
> > > > > > Quiero saber si esta configuracion de una red con un dominio

es

> > > > correcta.
> > > > > >
> > > > > > Al configurar el w.2000 server en las propiedades tcp/ip de la
> red:
> > > > > >
> > > > > > ip: 172.26.0.200 (por ejemplo)
> > > > > > pta enlace: 172.26.0.1 (direccion ip del router)
> > > > > > dns: 172.26.0.200
> > > > > >
> > > > > > Luego en el servidor DNS:
> > > > > >
> > > > > > activar forwarders y poner la ip por ej. 195.235.113.3 (que
> > > corresponde
> > > > a
> > > > > > otro servidor dns)
> > > > > >
> > > > > > En los clientes:
> > > > > >
> > > > > > ip: 172.26.0.2 (por ejemplo)
> > > > > > pta enlace: 172.26.0.200 (la del servidor dns)
> > > > > > dns: 172.26.0.200 (la del servidor dns)
> > > > > >
> > > > > > Total que así los clientes se podrán conectar a internet a
traves
> de
> > > los
> > > > > > forwarders del servidor dns. ¿es correcto todo esto?
> > > > > >
> > > > > > saludos
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>