sobre redes

Eso no está correcto. Realmente con esa configuración tienes todo en la
misma subred y no estás separando nada. Es exactamente lo mismo que no crear
VLANs y conectar todo a un único switch.

Como en ambas empresas tienes que compartir el mismo servidor, yo casi
preferiría no molestarme en ocultar los equipos, crear un único dominio para
las dos empresas, establecer una nomenclatura de equipos rígida que te
permita diferenciar claramente los equipos que son de una y otra empresa, y
poner claramente los permisos en los recursos del servidor para que cada
empresa tenga los suyos y sus usuarios y grupos accedan a los que les
correspondan.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
>
> veo que las cosas se complican.
>
> Sr. quilez que piensas de esto.
>
> MODEM ADSL, 10.0.0.1, 255.255.255.0, DNS ISP
> ROTER WIRELLES, WAN 10.0.0.2, 255.255.255.0, DNS ISP, LAN 192.168.1.1,
> 255.255.255.0
>
> SWITCH Para conectar las dos VLAN CON UN CABLE UTP
> SWITCH CON 48 PORT, 24 PORT VLAN 1, 24 PORT VLAN 2
>
> VLAN1, TARJETA1 SERVER, USUARIOS GRUPO1
> VLAN2, TARJETA2 SERVER, USUARIOS GRUPO2
>
> CONFIGURACION GRUPO1
>
> TARJETA1 SERVER
> IP 192.168.1.2
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.2
>
> GRUPO1
> IP 192.168.1.20 TO 100
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.2
>
> CONFIGURACION GRUPO2
>
> TARJETA2 SERVER
> IP 192.168.1.3
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.3
>
> GRUPO2
> IP 192.168.1.101 TO 200
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.3
>
> DHCP QUE LO HAGA EL ROUTER
> 192.168.1.201 TO 192.168.1.254
>
>
> CORRIGE POR FAVOR
>
> GRACIAS POR TODA LA AYUDA
>
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> Para poder usar DHCP en esa configúración necesitas una tercera tarjeta
>> de
>> red en el servidor y otro switch, de tal forma que aisles físicamente las
>> dos redes del edificio. A la segunda y tercera tarjeta de red del
>> servidor
>> les pones las IPs adecuadas a cada subred y en el DHCP creas dos ámbitos,
>> uno para cada rango de direcciones. El servicio DHCP sabrá de cual
>> asignar a
>> los clientes que piden en función de por qué tarjeta de red le entre la
>> petición, cosa que no es posible con una sola tarjeta para las dos
>> subredes.
>> Los equipos que conecten via wireless los tendrás que configurar de
>> forma
>> manual, o poner dos puntos de acceso, uno en cada subred, y controlar a
>> cual
>> de ellos se conecta cada equipo. Se puede jugar mucho con esto, pero
>> tendrás
>> que estudiar bien todas las posibles situaciones de clientes conectándose
>> inalámbricamente para ajustar lo que tienes que montar.
>> En cuanto a accesos TS, citrys, etc, no hay problema. Como mucho tendrás
>> que
>> permitir ese tráfico en el router.
>>
>> Un saludo
>>
>> José Antonio Quílez [MVP Windows Server]
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>>
>> "JUAN REYES" wrote in message
>> news:
>> >
>> > Gracias antonio por su ayuda.
>> > Le tengo otra pregunta. si quisiera manejar direcciones en los clientes
>> > dinamicas DHCP es posible con la configuracion que usted me ha dado???,
>> > tambien tendre equipos que conectaran inalambricamente via un access
>> > point o
>> > el mismo router si lo compro wireless.
>> >
>> > Estos clientes wireless pueden ser clientes de la red o simplemente
>> > visitantes que necesitan acceso a internet o algunos recursos de la red
>> > como
>> > impresoras u otros.
>> >
>> > Tambien los usuarios de ambas redes van a accesar aplicaciones en otros
>> > pais
>> > via terminal server, citrix o vpn, y viceversa, la configuracion
>> > recomendad
>> > por usted me permitira hacer esto????
>> >
>> > Que equipos "marca y modelo" de router y switch usted recomienda.
>> >
>> > "José Antonio Quílez [MS MVP]" wrote:
>> >
>> >> La mejor opción para lo que quieres, sin comprar ningún aparato más
>> >> (como
>> >> mucho una segunda tarjeta de red en el servidor, si sólo tuviera una),
>> >> es
>> >> la
>> >> siguiente:
>> >>
>> >> - la conexión LAN del router de internet la conectas a una tarjeta de
>> >> red
>> >> del servidor, cuya configuración IP se debe corresponder con la de la
>> >> boca
>> >> LAN del router. A esta conexión le pones como puerta de enlace la IP
>> >> de
>> >> la
>> >> boca LAN del router. No configures servidores DNS en esta conexión.
>> >> - La segunda tarjeta de red del servidor la conectas al switch, y de
>> >> éste
>> >> distribuyes hacia las redes de las dos empresas.
>> >> - La segunda tarjeta de red del servidor tiene que tener dos
>> >> direcciones
>> >> IP,
>> >> una del rango de la empresa 1 y otra del rango de la empresa 2. Como
>> >> DNS
>> >> principal debe tener una de sus propias direcciones IP de esta
>> >> tarjeta.
>> >> En
>> >> esta conexión de red no configures puerta de enlace.
>> >> - En el servidor tienes que tener instalado el servicio DNS, publicado
>> >> sobre
>> >> las dos IPs de la segunda tarjeta de red, y le configuras como
>> >> reenviadores
>> >> los DNS del proveedor de internet, para que pueda resolver estas
>> >> direcciones.
>> >> - En el servidor configura el servicio de enrutamiento y acceso
>> >> remoto,
>> >> de
>> >> tal forma que actúe como enrutador de LAN. Asegúrate de que en la
>> >> pestaña
>> >> IP
>> >> está marcada la casilla de habilitar enrutamiento IP.
>> >> - A los clientes de cada red les pones dirección y máscara de su
>> >> subred,
>> >> como puerta de enlace les pones la IP de la segunda tarjeta de red del
>> >> servidor que corresponde a su subred, y como servidor DNS, esta misma
>> >> IP
>> >> de
>> >> la segunda tarjeta de red del servidor.
>> >>
>> >> La configuración se puede hacer un poco más sencilla si tienes todos
>> >> los
>> >> equipos en grupo de trabajo, pero si lo haces como te he dicho podrás
>> >> tener
>> >> el servidor actuando como controlador de dominio y te funcionará
>> >> correctamente tanto el dominio como los accesos a internet de los
>> >> clientes.
>> >>
>> >> Un saludo
>> >>
>> >> José Antonio Quílez [MVP Windows Server]
>> >> Sevilla - España
>> >> http://msmvps.com/blogs/quilez/
>> >>
>> >>
>> >> "JUAN REYES" wrote in message
>> >> news:
>> >> > Tengo la siguiente situacion:
>> >> >
>> >> > un unico servicio de dsl, router adsl, firewall y swicth, un unico
>> >> > servidor
>> >> > con windows 2003 server standar edition y dos empesas en un mismo
>> >> > edificio.
>> >> >
>> >> > empresa uno 10 clientes
>> >> > empresa dos 15 clientes
>> >> >
>> >> > es posible hacer una configuracion que un unico servidor maneje
>> >> > ambas
>> >> > redes
>> >> > en la empresa, con direcciones ip diferentes y puedan acceder al
>> >> > mismo
>> >> > servicio de adsl y firewall
>> >> >
>> >> >
>> >>

si definitivamente creo que es lo mejor.

Una ultima pregunta y si decido instalar dos servidores para ambas empresa
dominios diferentes podria usar el mis acceso a internet o tambien debo de
instalar otro servicio de internet...


"José Antonio Quílez [MS MVP]" wrote:

Eso no está correcto. Realmente con esa configuración tienes todo en la
misma subred y no estás separando nada. Es exactamente lo mismo que no
crear
VLANs y conectar todo a un único switch.

Como en ambas empresas tienes que compartir el mismo servidor, yo casi
preferiría no molestarme en ocultar los equipos, crear un único dominio
para
las dos empresas, establecer una nomenclatura de equipos rígida que te
permita diferenciar claramente los equipos que son de una y otra empresa,
y
poner claramente los permisos en los recursos del servidor para que cada
empresa tenga los suyos y sus usuarios y grupos accedan a los que les
correspondan.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"JUAN REYES" wrote in message
news:
>
> veo que las cosas se complican.
>
> Sr. quilez que piensas de esto.
>
> MODEM ADSL, 10.0.0.1, 255.255.255.0, DNS ISP
> ROTER WIRELLES, WAN 10.0.0.2, 255.255.255.0, DNS ISP, LAN 192.168.1.1,
> 255.255.255.0
>
> SWITCH Para conectar las dos VLAN CON UN CABLE UTP
> SWITCH CON 48 PORT, 24 PORT VLAN 1, 24 PORT VLAN 2
>
> VLAN1, TARJETA1 SERVER, USUARIOS GRUPO1
> VLAN2, TARJETA2 SERVER, USUARIOS GRUPO2
>
> CONFIGURACION GRUPO1
>
> TARJETA1 SERVER
> IP 192.168.1.2
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.2
>
> GRUPO1
> IP 192.168.1.20 TO 100
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.2
>
> CONFIGURACION GRUPO2
>
> TARJETA2 SERVER
> IP 192.168.1.3
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.3
>
> GRUPO2
> IP 192.168.1.101 TO 200
> SM 255.255.255.0
> GW 192.168.1.1
> DNS 192.168.1.3
>
> DHCP QUE LO HAGA EL ROUTER
> 192.168.1.201 TO 192.168.1.254
>
>
> CORRIGE POR FAVOR
>
> GRACIAS POR TODA LA AYUDA
>
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> Para poder usar DHCP en esa configúración necesitas una tercera
>> tarjeta
>> de
>> red en el servidor y otro switch, de tal forma que aisles físicamente
>> las
>> dos redes del edificio. A la segunda y tercera tarjeta de red del
>> servidor
>> les pones las IPs adecuadas a cada subred y en el DHCP creas dos
>> ámbitos,
>> uno para cada rango de direcciones. El servicio DHCP sabrá de cual
>> asignar a
>> los clientes que piden en función de por qué tarjeta de red le entre
>> la
>> petición, cosa que no es posible con una sola tarjeta para las dos
>> subredes.
>> Los equipos que conecten via wireless los tendrás que configurar de
>> forma
>> manual, o poner dos puntos de acceso, uno en cada subred, y controlar
>> a
>> cual
>> de ellos se conecta cada equipo. Se puede jugar mucho con esto, pero
>> tendrás
>> que estudiar bien todas las posibles situaciones de clientes
>> conectándose
>> inalámbricamente para ajustar lo que tienes que montar.
>> En cuanto a accesos TS, citrys, etc, no hay problema. Como mucho
>> tendrás
>> que
>> permitir ese tráfico en el router.
>>
>> Un saludo
>>
>> José Antonio Quílez [MVP Windows Server]
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>>
>> "JUAN REYES" wrote in message
>> news:
>> >
>> > Gracias antonio por su ayuda.
>> > Le tengo otra pregunta. si quisiera manejar direcciones en los
>> > clientes
>> > dinamicas DHCP es posible con la configuracion que usted me ha
>> > dado???,
>> > tambien tendre equipos que conectaran inalambricamente via un
>> > access
>> > point o
>> > el mismo router si lo compro wireless.
>> >
>> > Estos clientes wireless pueden ser clientes de la red o simplemente
>> > visitantes que necesitan acceso a internet o algunos recursos de la
>> > red
>> > como
>> > impresoras u otros.
>> >
>> > Tambien los usuarios de ambas redes van a accesar aplicaciones en
>> > otros
>> > pais
>> > via terminal server, citrix o vpn, y viceversa, la configuracion
>> > recomendad
>> > por usted me permitira hacer esto????
>> >
>> > Que equipos "marca y modelo" de router y switch usted recomienda.
>> >
>> > "José Antonio Quílez [MS MVP]" wrote:
>> >
>> >> La mejor opción para lo que quieres, sin comprar ningún aparato más
>> >> (como
>> >> mucho una segunda tarjeta de red en el servidor, si sólo tuviera
>> >> una),
>> >> es
>> >> la
>> >> siguiente:
>> >>
>> >> - la conexión LAN del router de internet la conectas a una tarjeta
>> >> de
>> >> red
>> >> del servidor, cuya configuración IP se debe corresponder con la de
>> >> la
>> >> boca
>> >> LAN del router. A esta conexión le pones como puerta de enlace la
>> >> IP
>> >> de
>> >> la
>> >> boca LAN del router. No configures servidores DNS en esta conexión.
>> >> - La segunda tarjeta de red del servidor la conectas al switch, y
>> >> de
>> >> éste
>> >> distribuyes hacia las redes de las dos empresas.
>> >> - La segunda tarjeta de red del servidor tiene que tener dos
>> >> direcciones
>> >> IP,
>> >> una del rango de la empresa 1 y otra del rango de la empresa 2.
>> >> Como
>> >> DNS
>> >> principal debe tener una de sus propias direcciones IP de esta
>> >> tarjeta.
>> >> En
>> >> esta conexión de red no configures puerta de enlace.
>> >> - En el servidor tienes que tener instalado el servicio DNS,
>> >> publicado
>> >> sobre
>> >> las dos IPs de la segunda tarjeta de red, y le configuras como
>> >> reenviadores
>> >> los DNS del proveedor de internet, para que pueda resolver estas
>> >> direcciones.
>> >> - En el servidor configura el servicio de enrutamiento y acceso
>> >> remoto,
>> >> de
>> >> tal forma que actúe como enrutador de LAN. Asegúrate de que en la
>> >> pestaña
>> >> IP
>> >> está marcada la casilla de habilitar enrutamiento IP.
>> >> - A los clientes de cada red les pones dirección y máscara de su
>> >> subred,
>> >> como puerta de enlace les pones la IP de la segunda tarjeta de red
>> >> del
>> >> servidor que corresponde a su subred, y como servidor DNS, esta
>> >> misma
>> >> IP
>> >> de
>> >> la segunda tarjeta de red del servidor.
>> >>
>> >> La configuración se puede hacer un poco más sencilla si tienes
>> >> todos
>> >> los
>> >> equipos en grupo de trabajo, pero si lo haces como te he dicho
>> >> podrás
>> >> tener
>> >> el servidor actuando como controlador de dominio y te funcionará
>> >> correctamente tanto el dominio como los accesos a internet de los
>> >> clientes.
>> >>
>> >> Un saludo
>> >>
>> >> José Antonio Quílez [MVP Windows Server]
>> >> Sevilla - España
>> >> http://msmvps.com/blogs/quilez/
>> >>
>> >>
>> >> "JUAN REYES" wrote in message
>> >> news:
>> >> > Tengo la siguiente situacion:
>> >> >
>> >> > un unico servicio de dsl, router adsl, firewall y swicth, un
>> >> > unico
>> >> > servidor
>> >> > con windows 2003 server standar edition y dos empesas en un mismo
>> >> > edificio.
>> >> >
>> >> > empresa uno 10 clientes
>> >> > empresa dos 15 clientes
>> >> >
>> >> > es posible hacer una configuracion que un unico servidor maneje
>> >> > ambas
>> >> > redes
>> >> > en la empresa, con direcciones ip diferentes y puedan acceder al
>> >> > mismo
>> >> > servicio de adsl y firewall
>> >> >
>> >> >
>> >>