nslookup da un error........alguien sabe que significa

Hola de nuevo Samuel,

"samuel" escribió en el mensaje
news:038901c3d56a$e8245250$

creo entender y poder llevar a cabo lo que me indicas de
hecho lo encuentro aunque un poco enredado para mis
escualidos conocimientos una solucion ideal para asegurar
la red interna de ataques y el serber creo que tb quedaria
mas o menos bien.

Si cierto, puede parecer un poco "enredado", pero es la manera de configurar
este tipo de esquemas. Ademas, un avez que se entiende el porque, no lo es
tanto. Te recuerdo que el tener un router ADSL no es lo mismo que disponer
de un firewall y por lo tanto la situacion ideal seria instalar un
cortafuegos en el server.

sabes yo metiendo mano hice lo siguiente tratare de ser lo
mas claro posible ya que necesito comprender bien todo ya
que esto es algo que algo para una empresa pero motivado
profundamente por los deseos de aprender ya que es lo que
estoy desarrollando en mi tesis de ing inforamtica bueo
aqui va todo...

como tu dijiste: router>servidor-->cliente

router dir ip 192.168.1.1


servidor tarjeta conectada al router
ip: 192.168.1.30
mascara 255.255.255.0
gateway: 192.168.1.1
dns: 192.168.1.30 con reenvio al los del isp

servidor tarjeta que conecta con cliente:
ip: 164.123.1.1
mascara 255.255.255.0
gateway: 192.168.1.30
dns: 192.168.1.30

No vale, las IPs pertenecen al mismo rango 192.168.1.0/24. Tienes que usar
otro rango distinto en la tarjeta que conecta con el cliente, 192.168.2.0/24
(el /24 es una forma de escribir la mascara, se denomina notacion CIDR y en
este caso es lo mismo que decir 255.255.255.0).
Ademas, no debes usar default gateway en este interface, debes dejarlo en
blanco. Un maquina puede tener varios default gateway pero solo se usa uno,
el que tienen la metrica menor. Si ejecutas en el server desde un cmd "route
print" veras que tienes dos rutas 0.0.0.0 con metricas distintas, estas
rutas son los default gateway y se usara el que tenga la metrica menor.

cliente
ip: 164.123.1.2
mascara: 255.255.255.0
gateway: 164.123.1.1
dns: 192.168.1.30

Lo mismo que te decia antes, en el cliente debes usar tambien el rango
192.168.2.0/24. Por ejemplo la 192.168.2.1 par el server y la 192.168.2.2
para el cliente.

bueno hasta aqui todo bien pero el cleinte no
navegaba ...lo que hice fue entrar a RRAS como indicaste
la primera vez y le puse la opcion de servidor de conexion
a internet o algo asi pero no fue la de router como me
indicaste en el postsegui los pasos que ya ni recuerdo
y la cosa es que ahora navego en el cliente

Una vez que uses rangos distintos y habilites RRAS como enrutador de red te
funcionara, pero, debes usar rangos distintos. Lamento ser tan pesado ;-))
Intenta seguir los pasos que te indicaba en el post anterior.
Para configurar RRAS empieza de cero. Desde panel de control, herramientas
administrativas, enrutamiento y acceso remoto, boton de recho sobre tu
servidor, lo deshabilitas. Lo ejecutas de nuevo, boton derecho sobre el
servidor, habilitar y configurar enrutamiento y acceso remoto y sigues el
asistente, seleccionas creo que es la 4 opcion: enrutador de red (network
router) y siguiente a todo hasta finalizar, ya esta.

pero por ejemplo solo llego con el ping desde el cliente
al router adsl de ahi pa fuera nadapero igual navego
ejejejejemira no se muy bien lo que hice pero funciono
ahora lo que ralmente me preocupa es el tema de la
seguridad ademas ya que pienso que por lo que hice talvez
deje muy expuesto el server a ataques (no se si estoy en
lo correcto solo especulo) ademas dentro de las politicas
de seguridad que le he aplicado al server es que solo los
usuarios del dominio puedan accsesarlo bueno ademas aqui
hay otra red conectada al route yo toy a un hub con el
server y de ahi al router por eso hay mas pc en la red yo
solo estoy provando con mi server y un cliente conectado
al server directo el caso el que los otros pc por el
explorador de windows ven mi server pero no lo accesan ya
que les da el error de que no tienen permisos y etc

Si quieres tener un nivel se seguridad aceptable no basta con el router
ADSL, seria necesario un cortafuegos en el server. La idea es conseguir
esto:
Internet<->RouterADSL<->Server/firewall<->Red interna

Todo lo que sale y entra es controlado por el firewall. Ten en cuenta que
sin usar un firewall no puedes controlar quien puede salir a internet, a que
sitios, que protocolos pueden usar, etc y si tienes que hacer accesible
desde internet un servicio de la red interna, IIS por ejemplo, el firewall
tambien te permitira hacer esto y añadir niveles de proteccion extra.

Respecto a la plantilla de seguridad que has aplicado no se en concreto a
cual te refieres o si has modificado alguna directiva de seguridad que
impide que las maquinas de la otra red accedan al servidor, tendrias que ser
un poco mas concreto. Ademas, este server es un DC no ? y esos equipos que
no pueden acceder estan integrados en el dominio?

bueno creo que me alargue un poco espero no latearte pero
no sabes lo importante que es para mi dominar estos temas
ya que hago cosas pero no se si todas estan correctas


desde ante mano un saludo y agradesco tu ayuda enormemente.

samuel.

PD.: el mail que aparece en el foro es el tuyo o es un
simple antispam.

Si, es bueno. Soy un poco masoca y me paso el dia eliminando spam ;-))


Un saludo.
Ivan
MS MVP ISA Server

hola ivan
ok
he entendido perfectamente, lo que me indicas ahora solo
me queda ponerlo en practica.

Saludos

Samuel
""""""""""""

Hola de nuevo Samuel,

"samuel" escribió

en el mensaje

news:038901c3d56a$e8245250$

creo entender y poder llevar a cabo lo que me indicas de
hecho lo encuentro aunque un poco enredado para mis
escualidos conocimientos una solucion ideal para

asegurar

la red interna de ataques y el serber creo que tb

quedaria

mas o menos bien.

Si cierto, puede parecer un poco "enredado", pero es la

manera de configurar

este tipo de esquemas. Ademas, un avez que se entiende el

porque, no lo es

tanto. Te recuerdo que el tener un router ADSL no es lo

mismo que disponer

de un firewall y por lo tanto la situacion ideal seria

instalar un

cortafuegos en el server.

sabes yo metiendo mano hice lo siguiente tratare de ser

lo

mas claro posible ya que necesito comprender bien todo

ya

que esto es algo que algo para una empresa pero motivado
profundamente por los deseos de aprender ya que es lo

que

estoy desarrollando en mi tesis de ing inforamtica bueo
aqui va todo...

como tu dijiste: router>servidor-->cliente

router dir ip 192.168.1.1


servidor tarjeta conectada al router
ip: 192.168.1.30
mascara 255.255.255.0
gateway: 192.168.1.1
dns: 192.168.1.30 con reenvio al los del isp

servidor tarjeta que conecta con cliente:
ip: 164.123.1.1
mascara 255.255.255.0
gateway: 192.168.1.30
dns: 192.168.1.30

No vale, las IPs pertenecen al mismo rango

192.168.1.0/24. Tienes que usar

otro rango distinto en la tarjeta que conecta con el

cliente, 192.168.2.0/24

(el /24 es una forma de escribir la mascara, se denomina

notacion CIDR y en

este caso es lo mismo que decir 255.255.255.0).
Ademas, no debes usar default gateway en este interface,

debes dejarlo en

blanco. Un maquina puede tener varios default gateway

pero solo se usa uno,

el que tienen la metrica menor. Si ejecutas en el server

desde un cmd "route

print" veras que tienes dos rutas 0.0.0.0 con metricas

distintas, estas

rutas son los default gateway y se usara el que tenga la

metrica menor.

cliente
ip: 164.123.1.2
mascara: 255.255.255.0
gateway: 164.123.1.1
dns: 192.168.1.30

Lo mismo que te decia antes, en el cliente debes usar

tambien el rango

192.168.2.0/24. Por ejemplo la 192.168.2.1 par el server

y la 192.168.2.2

para el cliente.

bueno hasta aqui todo bien pero el cleinte no
navegaba ...lo que hice fue entrar a RRAS como indicaste
la primera vez y le puse la opcion de servidor de

conexion

a internet o algo asi pero no fue la de router como me
indicaste en el postsegui los pasos que ya ni

recuerdo

y la cosa es que ahora navego en el cliente

Una vez que uses rangos distintos y habilites RRAS como

enrutador de red te

funcionara, pero, debes usar rangos distintos. Lamento

ser tan pesado ;-))

Intenta seguir los pasos que te indicaba en el post

anterior.

Para configurar RRAS empieza de cero. Desde panel de

control, herramientas

administrativas, enrutamiento y acceso remoto, boton de

recho sobre tu

servidor, lo deshabilitas. Lo ejecutas de nuevo, boton

derecho sobre el

servidor, habilitar y configurar enrutamiento y acceso

remoto y sigues el

asistente, seleccionas creo que es la 4 opcion: enrutador

de red (network

router) y siguiente a todo hasta finalizar, ya esta.

pero por ejemplo solo llego con el ping desde el cliente
al router adsl de ahi pa fuera nadapero igual navego
ejejejejemira no se muy bien lo que hice pero

funciono

ahora lo que ralmente me preocupa es el tema de la
seguridad ademas ya que pienso que por lo que hice

talvez

deje muy expuesto el server a ataques (no se si estoy en
lo correcto solo especulo) ademas dentro de las

politicas

de seguridad que le he aplicado al server es que solo

los

usuarios del dominio puedan accsesarlo bueno ademas aqui
hay otra red conectada al route yo toy a un hub con el
server y de ahi al router por eso hay mas pc en la red

yo

solo estoy provando con mi server y un cliente conectado
al server directo el caso el que los otros pc por el
explorador de windows ven mi server pero no lo accesan

ya

que les da el error de que no tienen permisos y etc

Si quieres tener un nivel se seguridad aceptable no basta

con el router

ADSL, seria necesario un cortafuegos en el server. La

idea es conseguir

esto:
Internet<->RouterADSL<->Server/firewall<->Red

interna

Todo lo que sale y entra es controlado por el firewall.

Ten en cuenta que

sin usar un firewall no puedes controlar quien puede

salir a internet, a que

sitios, que protocolos pueden usar, etc y si tienes que

hacer accesible

desde internet un servicio de la red interna, IIS por

ejemplo, el firewall

tambien te permitira hacer esto y añadir niveles de

proteccion extra.

Respecto a la plantilla de seguridad que has aplicado no

se en concreto a

cual te refieres o si has modificado alguna directiva de

seguridad que

impide que las maquinas de la otra red accedan al

servidor, tendrias que ser

un poco mas concreto. Ademas, este server es un DC no ? y

esos equipos que

no pueden acceder estan integrados en el dominio?

bueno creo que me alargue un poco espero no latearte

pero

no sabes lo importante que es para mi dominar estos

temas

ya que hago cosas pero no se si todas estan correctas


desde ante mano un saludo y agradesco tu ayuda

enormemente.

samuel.

PD.: el mail que aparece en el foro es el tuyo o es un
simple antispam.

Si, es bueno. Soy un poco masoca y me paso el dia

eliminando spam ;-))

Un saludo.
Ivan
MS MVP ISA Server



.