Enrutamiento y Acceso remoto entre dos LANs

En los equipos de la LAN1 desde los que quieres acceder a los de LAN2 tienes
que definir una ruta estática, ya que por defecto todos los datagramas que
no vayan dirigidos a equipos de su propia subred los enviarán a la puerta de
enlace por defecto, que será la del router de internet. Para ello, en el
inicio de la sesión les pones un .bat que les ejecute la siguiente línea,
adaptada convenientemente a los valores de tu red:

ROUTE ADD 10.2.0.0 MASK 255.255.0.0 10.1.1.5

donde 10.2.0.0 MASK 255.255.0.0 define la subred de LAN2 y 10.1.1.5 es la
dirección de la tarjeta de red del servidor en LAN1.
Esto te funcionará correctamente, pero tienes que tener cuidado si los
valores de máscara de las subredes LAN1 y LAN2 hacen que una esté
comprendida en la otra. Asegúrate de que ambas subredes están correctamente
definidas.

Saludos

"" escribió en el mensaje de
noticias:

Holas!

Tengo el siguiente esquema de red:

INTERNET LAN1 SERVIDOR W2K3 STANDARD -- LAN2

LAN1 tiene la red 10.1.1.x
LAN2 tiene red 10.x.x.x

Actualmente todos los equipos de ambas redes se conectan sin problema
al servidor w2k3 (el cual es el servidor de dominio). Pero llevo no
se como lograr que algunos equipos de la LAN1 (puntualmente los
equipos de soporte) logren conectarse a LAN2 para labores de
administracion y soporte (principalmente control remoto).

En el servidor que tiene visibiliad hacia las dos redes, solo dispongo
de enrutamiento y acceso remoto, pero no se como puedo hacer para que
me permita ver LAN2. Tenia pensado hacerlo por NAT, pero segun
entiendo, el NAT de enrutamiento y acceso remoto funciona igual que la
conexion compartida de XP (o sea, cambiando una ip en el servidor a
192.168.0.1), lo cual no es compatible con mi red actual.

Como puedo lograr entonces acceder desde LAN1 a LAN2 usando como
puente el servidor w2ks3 ?

Gracias de antemano por su colaboracion

On Aug 5, 3:11 am, José Antonio Quílez [MS MVP]
wrote:

En los equipos de la LAN1 desde los que quieres acceder a los de LAN2 tienes
que definir una ruta estática, ya que por defecto todos los datagramas que
no vayan dirigidos a equipos de su propia subred los enviarán a la puerta de
enlace por defecto, que será la del router de internet. Para ello, en el
inicio de la sesión les pones un .bat que les ejecute la siguiente línea,
adaptada convenientemente a los valores de tu red:

ROUTE ADD 10.2.0.0 MASK 255.255.0.0 10.1.1.5

donde 10.2.0.0 MASK 255.255.0.0 define la subred de LAN2 y 10.1.1.5 es la
dirección de la tarjeta de red del servidor en LAN1.
Esto te funcionará correctamente, pero tienes que tener cuidado si los
valores de máscara de las subredes LAN1 y LAN2 hacen que una esté
comprendida en la otra. Asegúrate de que ambas subredes están correctamente
definidas.

Gracias por tu respuesta, pero continuo con una duda (algo basica).
El enrutamiento y acceso remoto habilitado en el servidor w2k3 puede
realizarse haciendo nat sin necesidad de crearle una ip 192.168.0.1
(como toca cuando se usa ICS)? o puedo sinplemente poner el NAT
declarando como IP publica la interfaz que comunica a LAN2. Tengo
esta duda porque estoy confundido con la documentacion de la KB de
microsoft (ahi dicen lo del 192.168.0.1).

Gracias de antemano por su colaboracion

Es que para lo que quieres ni siquiera necesitas configurar NAT en el
servidor. Vuelve a configurar el servicio de Enrutamiento y Acceso Remoto y
le dices que vas a usar una configuración personalizada, y en ella marcas
solamente "Enrutamiento LAN". Como sólo unes dos redes a las que el servidor
está conectado a cada una con una tarjeta de red, no tienes nada más que
configurar en el servidor, ya que la configuración por defecto del
enrutamiento LAN es suficiente para que el tráfico de cada red pase a la
otra.
Para ayudar a que los equipos se vean correctamente entre ambas redes no
estará de más que en el servidor habilites el servicio WINS y configures
todos los equipos, incluido el servidor, para que lo usen como tal (en las
propiedades avanzadas de la configuración tcpip).

Saludos
José Antonio Quílez


"" escribió en el mensaje de
noticias:
On Aug 5, 3:11 am, José Antonio Quílez [MS MVP]
wrote:

En los equipos de la LAN1 desde los que quieres acceder a los de LAN2
tienes
que definir una ruta estática, ya que por defecto todos los datagramas que
no vayan dirigidos a equipos de su propia subred los enviarán a la puerta
de
enlace por defecto, que será la del router de internet. Para ello, en el
inicio de la sesión les pones un .bat que les ejecute la siguiente línea,
adaptada convenientemente a los valores de tu red:

ROUTE ADD 10.2.0.0 MASK 255.255.0.0 10.1.1.5

donde 10.2.0.0 MASK 255.255.0.0 define la subred de LAN2 y 10.1.1.5 es la
dirección de la tarjeta de red del servidor en LAN1.
Esto te funcionará correctamente, pero tienes que tener cuidado si los
valores de máscara de las subredes LAN1 y LAN2 hacen que una esté
comprendida en la otra. Asegúrate de que ambas subredes están
correctamente
definidas.

Gracias por tu respuesta, pero continuo con una duda (algo basica).
El enrutamiento y acceso remoto habilitado en el servidor w2k3 puede
realizarse haciendo nat sin necesidad de crearle una ip 192.168.0.1
(como toca cuando se usa ICS)? o puedo sinplemente poner el NAT
declarando como IP publica la interfaz que comunica a LAN2. Tengo
esta duda porque estoy confundido con la documentacion de la KB de
microsoft (ahi dicen lo del 192.168.0.1).

Gracias de antemano por su colaboracion