URGE AYUDA SOBRE INFRAESTRUCTURA AD

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo servers y
Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como 255.255.254.0 con
direccion 10.0.30.0/24 y luego en los equipos de la central que quiero que
vean esos equipos de las redes ( que seran los justos (de 5 a 15) les pongo
una ruta estatica tal como "route add 10.0.30.0 mask 255.255.254.0
10.0.200.1" siendo 10.0.200.1 el gateway del router de la central que
establece la VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP del router
suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la CENTRAL puede
causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las delegaciones no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:

No es que sea recomendación, es que o cambias la máscara en todas las
sedes a 255.255.25x.0 (x en función de cuántas máquinas necesites en cada
sede), o con la máscara 255.255.0.0 en cualquiera de las sedes, le va a
ser imposible comunicarse con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la dirección
10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6, lo primero que
hace es hacer una operación AND entre la ip de destino y la máscara de
subred de sí mismo. 10.0.30.6 AND 255.255.0.0 = 10.0.0.0. A continuación
hace la misma operación con su propia ip, en la que 10.0.1.20 AND
255.255.0.0 = 10.0.0.0. Compara luego ambos resultados, y si son iguales
busca al equipo de destino en la propia subred, mientras que si son
distintos le envía la petición a la puerta de enlace (que para eso sirve),
normalmente un router que es el que se tiene que encargar de averiguar
dónde está el destinatario y hacerle llegar el paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de la sede
principal jamás van a poder mandar datagramas a las subredes, lo que se
traduce en imposibilidad de comunicación en este sentido. Pero es que
además, aunque las subredes sí serían capaces de enviar datagramas a
equipos de la central, la respuesta de los de ésta jamás llegaría al
destinatario, por lo que nunca te funcionaría esa configuración.

La solución óptima, hacer un estudio de redes en el que lo primero que
tienes que hacer es establecer el rango mayor de red a usar (p.e.
10.0.x.x), determinar el número de bytes que van a diferenciar las
subredes (p.e. 8+8+7 si quieres subredes que admitan 512 (-2) equipos, y
establecer las máscaras para todas, que en el ejemplo sería 255.255.254.0
(8+8+7). Las redes te podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y de la
10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y la 10.0.1.255,
para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y de la
10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y la 10.0.3.255,
para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin poder
usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin poder
usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255 sin poder
usar tú la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
Ojo, en este último caso la dirección de definición de la red no es
arbitraria (ni en los demás), pero fíjate que si uso una máscara para 1024
hosts tengo que alinear la dirección de inicio correctamente en bloques de
1024 direcciones, por eso haber definido la red con 10.0.6.0 255.255.252.0
no sería correcto, o más bien el resultado no sería el esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que he
definido. Siempre, la primera dirección de la alineación del rango es la
que define la subred, y la última es la de broadcast (es decir, que para
mandar un paquete a la red y que lo lea todo el mundo, lo que hace el
equipo es mandarlo a la última dirección del rango, la de broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en las sedes
10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la sede debera tener una
mascara 255.255.255.0 no?, pero como se sincronizaria con el DC de la
central que tiene 255.255.0.0 al ser subredes distintas, o eso me lo
solucionan los routers de Telefonica con su direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en cada sede,
como sabe el DHCPo tb lo hace Telfonica, que rango es para cada sede?,
porque yo creare un ambito y a prtir de ahi se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP desde la
central (deberías hablar con telefónica para que te habilite el DHCP
relay através de sus routers). De esta manera te facilitas la
administración enormemente (también es una opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
10.0.40.0/16 tendrás problemas con la central ya que la red para todos
es la 10.0.0.0/16, te recomiendo que las redes sean 10.0.30.0/24 y
10.0.40.0/24, es decir, 255.255.255.0 (a demás de esta manera no
desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets (botón
derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos servidores de
las delegaciones.

No obstante, si las líneas son estables y posees líneas de backup (por
temas de administración y gastos) te recomendaría no instalar DC en esas
delegaciones pequeñas (por supuesto si lo haces la sede estará más
protegida), tienes que valorar el gasto que implica y el servicio extra
que das con montar el DC en las sedes. De todas maneras si ya los tienes
montados habilita el DHCP en los servidores de las sedes (en este caso
creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de noticias
news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento: 10.0.1.0/16 -
255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay personal
tecnico en ellas. Tengo claro que tendre que poner el DNS principal es
del DC de la delegacion y secundario el de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 - 255.255.0.0
, 10.0.40.0/16 - 255.255.0.0 , etc mientras que ese direccionamiento no
lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo creados en el
dominio central, puesto que tengo ubicado en este el Exchange y se
conectan por POP3.Mi pregunta. En el DC de la delegacion,no debo de
crear nada no?, ya que el AD se sincronizara con este DC y tendre los
usuarios tb. Las OU de la central, tb se veran en estos DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

Los DHCP de cada delegación son independientes entre sí. No hay nada
de padres e hijos. Simplemente, en cada uno configuras un ámbito
adecuado para esa subred y listo. No olvides autorizarlos en el
dominio para que funcionen correctamente.
Si en una delegación no pones un DC, entonces añade su subred en
Sitios y Servicios de AD al Sitio con el que tenga mejor comunicación.
No olvides definir en esta herramienta todos los Sitios (subredes en
las que vayas a instalar DCs) y asegurarte de que están bien
configuradas las pertenencias de DCs a cada Sitio y las réplicas entre
ellos. Además, tienes que definir allí todas las subredes y asegurarte
de que están asociadas al Sitio que les corresponda. Por otro lado, al
tener un sólo dominio, marca todos los DCs como Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico diferenciar
las sedes mediante Sitios de AD en la herramienta que te he dicho, y
luego crear OUs en Usuarios y Equipos de AD para organizar
adecuadamente las cuentas de usuarios y las de sus equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y otras menos.
He pensado en poner a las primeras un DC por la cantidad de las
personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de la
delgacion otro DHCP que sea "hijo" del primero, se puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como delegacion1.domaincentral.com en
las delgaciones, o me lo aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos, que soy
vosotros.
Gracias.

A ver, que lo que estás indicando no te va a funcionar. En tcpip no valen
inventos raros; o se confdigura bien o no funciona correctamente. En la
subred de la central todos los equipos tienen que tener la misma máscara, y
nunca debe estar esta subred en intersección con otras de tu intranet con
las que te quieras comunicar. Hazlo como te estoy diciendo y todo te
funcionará. Total, ¿cuántos equipos tienes en la central? ¿200 ó 300? Eso no
es nada. Además, ¿no dices que en la central tienes un servidor dhcp? Pues
úsalo y no tengas con configuración manual más que los servidores. Unas
horas de trabajo si tienes que cambiar a los clientes a configuración
automática y a funcionar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo servers y
Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como 255.255.254.0
con direccion 10.0.30.0/24 y luego en los equipos de la central que quiero
que vean esos equipos de las redes ( que seran los justos (de 5 a 15) les
pongo una ruta estatica tal como "route add 10.0.30.0 mask 255.255.254.0
10.0.200.1" siendo 10.0.200.1 el gateway del router de la central que
establece la VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP del router
suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la CENTRAL
puede causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las delegaciones
no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:

No es que sea recomendación, es que o cambias la máscara en todas las
sedes a 255.255.25x.0 (x en función de cuántas máquinas necesites en cada
sede), o con la máscara 255.255.0.0 en cualquiera de las sedes, le va a
ser imposible comunicarse con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la
dirección 10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6, lo
primero que hace es hacer una operación AND entre la ip de destino y la
máscara de subred de sí mismo. 10.0.30.6 AND 255.255.0.0 = 10.0.0.0. A
continuación hace la misma operación con su propia ip, en la que
10.0.1.20 AND 255.255.0.0 = 10.0.0.0. Compara luego ambos resultados, y
si son iguales busca al equipo de destino en la propia subred, mientras
que si son distintos le envía la petición a la puerta de enlace (que para
eso sirve), normalmente un router que es el que se tiene que encargar de
averiguar dónde está el destinatario y hacerle llegar el paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de la sede
principal jamás van a poder mandar datagramas a las subredes, lo que se
traduce en imposibilidad de comunicación en este sentido. Pero es que
además, aunque las subredes sí serían capaces de enviar datagramas a
equipos de la central, la respuesta de los de ésta jamás llegaría al
destinatario, por lo que nunca te funcionaría esa configuración.

La solución óptima, hacer un estudio de redes en el que lo primero que
tienes que hacer es establecer el rango mayor de red a usar (p.e.
10.0.x.x), determinar el número de bytes que van a diferenciar las
subredes (p.e. 8+8+7 si quieres subredes que admitan 512 (-2) equipos, y
establecer las máscaras para todas, que en el ejemplo sería 255.255.254.0
(8+8+7). Las redes te podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y de la
10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y la 10.0.1.255,
para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y de la
10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y la 10.0.3.255,
para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin poder
usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin poder
usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255 sin poder
usar tú la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
Ojo, en este último caso la dirección de definición de la red no es
arbitraria (ni en los demás), pero fíjate que si uso una máscara para
1024 hosts tengo que alinear la dirección de inicio correctamente en
bloques de 1024 direcciones, por eso haber definido la red con 10.0.6.0
255.255.252.0 no sería correcto, o más bien el resultado no sería el
esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que he
definido. Siempre, la primera dirección de la alineación del rango es la
que define la subred, y la última es la de broadcast (es decir, que para
mandar un paquete a la red y que lo lea todo el mundo, lo que hace el
equipo es mandarlo a la última dirección del rango, la de broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en las sedes
10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la sede debera tener
una mascara 255.255.255.0 no?, pero como se sincronizaria con el DC de
la central que tiene 255.255.0.0 al ser subredes distintas, o eso me lo
solucionan los routers de Telefonica con su direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en cada sede,
como sabe el DHCPo tb lo hace Telfonica, que rango es para cada sede?,
porque yo creare un ambito y a prtir de ahi se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP desde la
central (deberías hablar con telefónica para que te habilite el DHCP
relay através de sus routers). De esta manera te facilitas la
administración enormemente (también es una opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
10.0.40.0/16 tendrás problemas con la central ya que la red para todos
es la 10.0.0.0/16, te recomiendo que las redes sean 10.0.30.0/24 y
10.0.40.0/24, es decir, 255.255.255.0 (a demás de esta manera no
desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets (botón
derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos servidores de
las delegaciones.

No obstante, si las líneas son estables y posees líneas de backup (por
temas de administración y gastos) te recomendaría no instalar DC en
esas delegaciones pequeñas (por supuesto si lo haces la sede estará más
protegida), tienes que valorar el gasto que implica y el servicio extra
que das con montar el DC en las sedes. De todas maneras si ya los
tienes montados habilita el DHCP en los servidores de las sedes (en
este caso creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de noticias
news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento: 10.0.1.0/16 -
255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay personal
tecnico en ellas. Tengo claro que tendre que poner el DNS principal es
del DC de la delegacion y secundario el de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 -
255.255.0.0 , 10.0.40.0/16 - 255.255.0.0 , etc mientras que ese
direccionamiento no lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo creados en el
dominio central, puesto que tengo ubicado en este el Exchange y se
conectan por POP3.Mi pregunta. En el DC de la delegacion,no debo de
crear nada no?, ya que el AD se sincronizara con este DC y tendre los
usuarios tb. Las OU de la central, tb se veran en estos DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]" escribió
en el mensaje
news:

Los DHCP de cada delegación son independientes entre sí. No hay nada
de padres e hijos. Simplemente, en cada uno configuras un ámbito
adecuado para esa subred y listo. No olvides autorizarlos en el
dominio para que funcionen correctamente.
Si en una delegación no pones un DC, entonces añade su subred en
Sitios y Servicios de AD al Sitio con el que tenga mejor
comunicación. No olvides definir en esta herramienta todos los Sitios
(subredes en las que vayas a instalar DCs) y asegurarte de que están
bien configuradas las pertenencias de DCs a cada Sitio y las réplicas
entre ellos. Además, tienes que definir allí todas las subredes y
asegurarte de que están asociadas al Sitio que les corresponda. Por
otro lado, al tener un sólo dominio, marca todos los DCs como
Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico diferenciar
las sedes mediante Sitios de AD en la herramienta que te he dicho, y
luego crear OUs en Usuarios y Equipos de AD para organizar
adecuadamente las cuentas de usuarios y las de sus equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y otras menos.
He pensado en poner a las primeras un DC por la cantidad de las
personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de la
delgacion otro DHCP que sea "hijo" del primero, se puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como delegacion1.domaincentral.com en
las delgaciones, o me lo aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos, que soy
vosotros.
Gracias.

OK Jose, pero tengo un problema si cambio las mascaras a 255.255.255.0,
puesto que tengo otra VPN establecida con otro operador con otras sedes de
tal forma que si lo cambio no me funcionaran.
La actual VPN que no es telefonica tengo lo siguiente:

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 20.0.1.0/16 - 255.255.255.0 -- Gateway: 20.0.200.1
Sede2: 30.0.1.0/16 - 255.255.0.0 -- Gateway: 30.0.200.1

No todos los equipos de la central ven los de las sedes y viceversa.
Para ello dispongo en los equipos rutas estaticas tal y como la que te
decia.
Por ejemplo.
Si un equipo de la Central quiere ver un equipo de la sede1 uno tiene que
tener la ruta: 20.0.0.0 255.255.255.0 10.0.200.1
y el equipo de la sede con gateway 20.0.200.1

Si un equipo de la Central quiere ver un equipo de la sede2 uno tiene que
tener la ruta: 30.0.0.0 255.255.0.0 10.0.200.1
y el equipo de la sede con gateway 30.0.200.1

Que pasa. yo esta estructura me la encontre cuando vine a la empresa, y me
dijeron que no la cambiase.
Ahora , debo de establecer otra VPN aparte de la actual con la NETLAN de
Telefonica. Por eso mis preguntas.

No podria hacer algo parecido?

Gracias Jose y PERDONA LAS MOLESTIAS.


En la central tengo todo con IP estatica para diferenciar los departamentos
(500Pcs+50Servers), iba a poner DHCP solamente para las sedes pues no son
tecnicos y asi les resultaria mejor y no tendrian poblemas. Me hare un
script para cambiar solament ela mascara, a ver si encuentro alguno por ahi.
Respecto a como deberia quedar seria algo asi no?:

Central: 10.0.1.0


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:

A ver, que lo que estás indicando no te va a funcionar. En tcpip no valen
inventos raros; o se confdigura bien o no funciona correctamente. En la
subred de la central todos los equipos tienen que tener la misma máscara, y
nunca debe estar esta subred en intersección con otras de tu intranet con
las que te quieras comunicar. Hazlo como te estoy diciendo y todo te
funcionará. Total, ¿cuántos equipos tienes en la central? ¿200 ó 300? Eso
no es nada. Además, ¿no dices que en la central tienes un servidor dhcp?
Pues úsalo y no tengas con configuración manual más que los servidores.
Unas horas de trabajo si tienes que cambiar a los clientes a configuración
automática y a funcionar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo servers y
Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como 255.255.254.0
con direccion 10.0.30.0/24 y luego en los equipos de la central que
quiero que vean esos equipos de las redes ( que seran los justos (de 5 a
15) les pongo una ruta estatica tal como "route add 10.0.30.0 mask
255.255.254.0 10.0.200.1" siendo 10.0.200.1 el gateway del router de la
central que establece la VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP del
router suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la CENTRAL
puede causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las delegaciones
no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

No es que sea recomendación, es que o cambias la máscara en todas las
sedes a 255.255.25x.0 (x en función de cuántas máquinas necesites en
cada sede), o con la máscara 255.255.0.0 en cualquiera de las sedes, le
va a ser imposible comunicarse con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la
dirección 10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6, lo
primero que hace es hacer una operación AND entre la ip de destino y la
máscara de subred de sí mismo. 10.0.30.6 AND 255.255.0.0 = 10.0.0.0. A
continuación hace la misma operación con su propia ip, en la que
10.0.1.20 AND 255.255.0.0 = 10.0.0.0. Compara luego ambos resultados, y
si son iguales busca al equipo de destino en la propia subred, mientras
que si son distintos le envía la petición a la puerta de enlace (que
para eso sirve), normalmente un router que es el que se tiene que
encargar de averiguar dónde está el destinatario y hacerle llegar el
paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de la sede
principal jamás van a poder mandar datagramas a las subredes, lo que se
traduce en imposibilidad de comunicación en este sentido. Pero es que
además, aunque las subredes sí serían capaces de enviar datagramas a
equipos de la central, la respuesta de los de ésta jamás llegaría al
destinatario, por lo que nunca te funcionaría esa configuración.

La solución óptima, hacer un estudio de redes en el que lo primero que
tienes que hacer es establecer el rango mayor de red a usar (p.e.
10.0.x.x), determinar el número de bytes que van a diferenciar las
subredes (p.e. 8+8+7 si quieres subredes que admitan 512 (-2) equipos, y
establecer las máscaras para todas, que en el ejemplo sería
255.255.254.0 (8+8+7). Las redes te podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y de la
10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y la 10.0.1.255,
para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y de la
10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y la 10.0.3.255,
para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin poder
usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin poder
usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255 sin poder
usar tú la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
Ojo, en este último caso la dirección de definición de la red no es
arbitraria (ni en los demás), pero fíjate que si uso una máscara para
1024 hosts tengo que alinear la dirección de inicio correctamente en
bloques de 1024 direcciones, por eso haber definido la red con 10.0.6.0
255.255.252.0 no sería correcto, o más bien el resultado no sería el
esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que he
definido. Siempre, la primera dirección de la alineación del rango es la
que define la subred, y la última es la de broadcast (es decir, que para
mandar un paquete a la red y que lo lea todo el mundo, lo que hace el
equipo es mandarlo a la última dirección del rango, la de broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en las sedes
10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la sede debera tener
una mascara 255.255.255.0 no?, pero como se sincronizaria con el DC de
la central que tiene 255.255.0.0 al ser subredes distintas, o eso me lo
solucionan los routers de Telefonica con su direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en cada
sede, como sabe el DHCPo tb lo hace Telfonica, que rango es para cada
sede?, porque yo creare un ambito y a prtir de ahi se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP desde la
central (deberías hablar con telefónica para que te habilite el DHCP
relay através de sus routers). De esta manera te facilitas la
administración enormemente (también es una opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
10.0.40.0/16 tendrás problemas con la central ya que la red para todos
es la 10.0.0.0/16, te recomiendo que las redes sean 10.0.30.0/24 y
10.0.40.0/24, es decir, 255.255.255.0 (a demás de esta manera no
desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets (botón
derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos servidores de
las delegaciones.

No obstante, si las líneas son estables y posees líneas de backup (por
temas de administración y gastos) te recomendaría no instalar DC en
esas delegaciones pequeñas (por supuesto si lo haces la sede estará
más protegida), tienes que valorar el gasto que implica y el servicio
extra que das con montar el DC en las sedes. De todas maneras si ya
los tienes montados habilita el DHCP en los servidores de las sedes
(en este caso creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de noticias
news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento:
10.0.1.0/16 - 255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay personal
tecnico en ellas. Tengo claro que tendre que poner el DNS principal
es del DC de la delegacion y secundario el de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 -
255.255.0.0 , 10.0.40.0/16 - 255.255.0.0 , etc mientras que ese
direccionamiento no lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo creados en el
dominio central, puesto que tengo ubicado en este el Exchange y se
conectan por POP3.Mi pregunta. En el DC de la delegacion,no debo de
crear nada no?, ya que el AD se sincronizara con este DC y tendre los
usuarios tb. Las OU de la central, tb se veran en estos DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]" escribió
en el mensaje
news:

Los DHCP de cada delegación son independientes entre sí. No hay nada
de padres e hijos. Simplemente, en cada uno configuras un ámbito
adecuado para esa subred y listo. No olvides autorizarlos en el
dominio para que funcionen correctamente.
Si en una delegación no pones un DC, entonces añade su subred en
Sitios y Servicios de AD al Sitio con el que tenga mejor
comunicación. No olvides definir en esta herramienta todos los
Sitios (subredes en las que vayas a instalar DCs) y asegurarte de
que están bien configuradas las pertenencias de DCs a cada Sitio y
las réplicas entre ellos. Además, tienes que definir allí todas las
subredes y asegurarte de que están asociadas al Sitio que les
corresponda. Por otro lado, al tener un sólo dominio, marca todos
los DCs como Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico diferenciar
las sedes mediante Sitios de AD en la herramienta que te he dicho, y
luego crear OUs en Usuarios y Equipos de AD para organizar
adecuadamente las cuentas de usuarios y las de sus equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y otras
menos.
He pensado en poner a las primeras un DC por la cantidad de las
personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de la
delgacion otro DHCP que sea "hijo" del primero, se puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como delegacion1.domaincentral.com en
las delgaciones, o me lo aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos, que soy
vosotros.
Gracias.

Uf, que ganas de complicar las cosas tenía el que diseñó eso.
Bueno, si necesitas mantener la máscara 255.255.0.0, lo que puedes hacer en
las sedes es diferenciar mediante la segunda cifra, de tal forma que las
redes te podrían quedar en la forma 10.1.x.x, 10.2.x.x y así. En las sedes
la máscara puede ser más pequeña, en función del número de hosts que van a
tener, pero nunca deben ser de la forma 10.0.x.x, pues con la máscara que
tienes en la central no podrías comunicarte de ninguna manera. Diferencia en
la segunda cifra y no tendrás problemas con la máscara que usas en la
central.
De todas formas, sigo diciendo que lo que necesitas es rehacer un estudio de
todas las subredes a montar en tu empresa, y hacerlo bien desde el
principio. Reconfigurar las VPN no lleva ni cinco minutos, y cuanto más vaya
creciendo tu empresa, más dificultades te vas a encontrar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

OK Jose, pero tengo un problema si cambio las mascaras a 255.255.255.0,
puesto que tengo otra VPN establecida con otro operador con otras sedes de
tal forma que si lo cambio no me funcionaran.
La actual VPN que no es telefonica tengo lo siguiente:

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 20.0.1.0/16 - 255.255.255.0 -- Gateway: 20.0.200.1
Sede2: 30.0.1.0/16 - 255.255.0.0 -- Gateway: 30.0.200.1

No todos los equipos de la central ven los de las sedes y viceversa.
Para ello dispongo en los equipos rutas estaticas tal y como la que te
decia.
Por ejemplo.
Si un equipo de la Central quiere ver un equipo de la sede1 uno tiene que
tener la ruta: 20.0.0.0 255.255.255.0 10.0.200.1
y el equipo de la sede con gateway 20.0.200.1

Si un equipo de la Central quiere ver un equipo de la sede2 uno tiene que
tener la ruta: 30.0.0.0 255.255.0.0 10.0.200.1
y el equipo de la sede con gateway 30.0.200.1

Que pasa. yo esta estructura me la encontre cuando vine a la empresa, y me
dijeron que no la cambiase.
Ahora , debo de establecer otra VPN aparte de la actual con la NETLAN de
Telefonica. Por eso mis preguntas.

No podria hacer algo parecido?

Gracias Jose y PERDONA LAS MOLESTIAS.


En la central tengo todo con IP estatica para diferenciar los
departamentos (500Pcs+50Servers), iba a poner DHCP solamente para las
sedes pues no son tecnicos y asi les resultaria mejor y no tendrian
poblemas. Me hare un script para cambiar solament ela mascara, a ver si
encuentro alguno por ahi.
Respecto a como deberia quedar seria algo asi no?:

Central: 10.0.1.0


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:

A ver, que lo que estás indicando no te va a funcionar. En tcpip no valen
inventos raros; o se confdigura bien o no funciona correctamente. En la
subred de la central todos los equipos tienen que tener la misma máscara,
y nunca debe estar esta subred en intersección con otras de tu intranet
con las que te quieras comunicar. Hazlo como te estoy diciendo y todo te
funcionará. Total, ¿cuántos equipos tienes en la central? ¿200 ó 300? Eso
no es nada. Además, ¿no dices que en la central tienes un servidor dhcp?
Pues úsalo y no tengas con configuración manual más que los servidores.
Unas horas de trabajo si tienes que cambiar a los clientes a configuración
automática y a funcionar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo servers
y Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como 255.255.254.0
con direccion 10.0.30.0/24 y luego en los equipos de la central que
quiero que vean esos equipos de las redes ( que seran los justos (de 5 a
15) les pongo una ruta estatica tal como "route add 10.0.30.0 mask
255.255.254.0 10.0.200.1" siendo 10.0.200.1 el gateway del router de la
central que establece la VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP del
router suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la CENTRAL
puede causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las delegaciones
no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

No es que sea recomendación, es que o cambias la máscara en todas las
sedes a 255.255.25x.0 (x en función de cuántas máquinas necesites en
cada sede), o con la máscara 255.255.0.0 en cualquiera de las sedes, le
va a ser imposible comunicarse con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la
dirección 10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6, lo
primero que hace es hacer una operación AND entre la ip de destino y la
máscara de subred de sí mismo. 10.0.30.6 AND 255.255.0.0 = 10.0.0.0. A
continuación hace la misma operación con su propia ip, en la que
10.0.1.20 AND 255.255.0.0 = 10.0.0.0. Compara luego ambos resultados, y
si son iguales busca al equipo de destino en la propia subred, mientras
que si son distintos le envía la petición a la puerta de enlace (que
para eso sirve), normalmente un router que es el que se tiene que
encargar de averiguar dónde está el destinatario y hacerle llegar el
paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de la sede
principal jamás van a poder mandar datagramas a las subredes, lo que se
traduce en imposibilidad de comunicación en este sentido. Pero es que
además, aunque las subredes sí serían capaces de enviar datagramas a
equipos de la central, la respuesta de los de ésta jamás llegaría al
destinatario, por lo que nunca te funcionaría esa configuración.

La solución óptima, hacer un estudio de redes en el que lo primero que
tienes que hacer es establecer el rango mayor de red a usar (p.e.
10.0.x.x), determinar el número de bytes que van a diferenciar las
subredes (p.e. 8+8+7 si quieres subredes que admitan 512 (-2) equipos,
y establecer las máscaras para todas, que en el ejemplo sería
255.255.254.0 (8+8+7). Las redes te podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y de la
10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y la 10.0.1.255,
para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y de la
10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y la 10.0.3.255,
para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin poder
usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin poder
usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255 sin
poder usar tú la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
Ojo, en este último caso la dirección de definición de la red no es
arbitraria (ni en los demás), pero fíjate que si uso una máscara para
1024 hosts tengo que alinear la dirección de inicio correctamente en
bloques de 1024 direcciones, por eso haber definido la red con 10.0.6.0
255.255.252.0 no sería correcto, o más bien el resultado no sería el
esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que he
definido. Siempre, la primera dirección de la alineación del rango es
la que define la subred, y la última es la de broadcast (es decir, que
para mandar un paquete a la red y que lo lea todo el mundo, lo que
hace el equipo es mandarlo a la última dirección del rango, la de
broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en las
sedes 10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la sede debera
tener una mascara 255.255.255.0 no?, pero como se sincronizaria con el
DC de la central que tiene 255.255.0.0 al ser subredes distintas, o
eso me lo solucionan los routers de Telefonica con su
direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en cada
sede, como sabe el DHCPo tb lo hace Telfonica, que rango es para cada
sede?, porque yo creare un ambito y a prtir de ahi se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP desde la
central (deberías hablar con telefónica para que te habilite el DHCP
relay através de sus routers). De esta manera te facilitas la
administración enormemente (también es una opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
10.0.40.0/16 tendrás problemas con la central ya que la red para
todos es la 10.0.0.0/16, te recomiendo que las redes sean
10.0.30.0/24 y 10.0.40.0/24, es decir, 255.255.255.0 (a demás de esta
manera no desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón
derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets (botón
derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos servidores de
las delegaciones.

No obstante, si las líneas son estables y posees líneas de backup
(por temas de administración y gastos) te recomendaría no instalar DC
en esas delegaciones pequeñas (por supuesto si lo haces la sede
estará más protegida), tienes que valorar el gasto que implica y el
servicio extra que das con montar el DC en las sedes. De todas
maneras si ya los tienes montados habilita el DHCP en los servidores
de las sedes (en este caso creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de noticias
news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento:
10.0.1.0/16 - 255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay personal
tecnico en ellas. Tengo claro que tendre que poner el DNS principal
es del DC de la delegacion y secundario el de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 -
255.255.0.0 , 10.0.40.0/16 - 255.255.0.0 , etc mientras que ese
direccionamiento no lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo creados en el
dominio central, puesto que tengo ubicado en este el Exchange y se
conectan por POP3.Mi pregunta. En el DC de la delegacion,no debo de
crear nada no?, ya que el AD se sincronizara con este DC y tendre
los usuarios tb. Las OU de la central, tb se veran en estos DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]" escribió
en el mensaje
news:

Los DHCP de cada delegación son independientes entre sí. No hay
nada de padres e hijos. Simplemente, en cada uno configuras un
ámbito adecuado para esa subred y listo. No olvides autorizarlos en
el dominio para que funcionen correctamente.
Si en una delegación no pones un DC, entonces añade su subred en
Sitios y Servicios de AD al Sitio con el que tenga mejor
comunicación. No olvides definir en esta herramienta todos los
Sitios (subredes en las que vayas a instalar DCs) y asegurarte de
que están bien configuradas las pertenencias de DCs a cada Sitio y
las réplicas entre ellos. Además, tienes que definir allí todas las
subredes y asegurarte de que están asociadas al Sitio que les
corresponda. Por otro lado, al tener un sólo dominio, marca todos
los DCs como Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico
diferenciar las sedes mediante Sitios de AD en la herramienta que
te he dicho, y luego crear OUs en Usuarios y Equipos de AD para
organizar adecuadamente las cuentas de usuarios y las de sus
equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y otras
menos.
He pensado en poner a las primeras un DC por la cantidad de las
personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de la
delgacion otro DHCP que sea "hijo" del primero, se puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como delegacion1.domaincentral.com en
las delgaciones, o me lo aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos, que
soy vosotros.
Gracias.

Gracias Jose. Al fina tendre que reconfigurar todo. tu lo has dicho.

De momento que comiencen la VPN de la forma

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 10.1.0.0/16 - 255.255.0.0 -- Gateway: 10.1.200.1
Sede2: 10.2.0.0/16 - 255.255.0.0 -- Gateway: 10.2..200.1

En las sedes donde mas equipos habran seran de 10 a 15 o 15 a 30.
En esas sedes es donde quiero poner un DC del dominio de la central y un
DHCP, Lo que no se si con este cambio de subredes el DC funcionara
correctamente.
El DHCP, donde lo pondrias tu, en el DC de la Central o en el DC de cada
sede.

Reitero mis gracias Jose.


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:

Uf, que ganas de complicar las cosas tenía el que diseñó eso.
Bueno, si necesitas mantener la máscara 255.255.0.0, lo que puedes hacer
en las sedes es diferenciar mediante la segunda cifra, de tal forma que
las redes te podrían quedar en la forma 10.1.x.x, 10.2.x.x y así. En las
sedes la máscara puede ser más pequeña, en función del número de hosts que
van a tener, pero nunca deben ser de la forma 10.0.x.x, pues con la
máscara que tienes en la central no podrías comunicarte de ninguna manera.
Diferencia en la segunda cifra y no tendrás problemas con la máscara que
usas en la central.
De todas formas, sigo diciendo que lo que necesitas es rehacer un estudio
de todas las subredes a montar en tu empresa, y hacerlo bien desde el
principio. Reconfigurar las VPN no lleva ni cinco minutos, y cuanto más
vaya creciendo tu empresa, más dificultades te vas a encontrar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

OK Jose, pero tengo un problema si cambio las mascaras a 255.255.255.0,
puesto que tengo otra VPN establecida con otro operador con otras sedes
de tal forma que si lo cambio no me funcionaran.
La actual VPN que no es telefonica tengo lo siguiente:

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 20.0.1.0/16 - 255.255.255.0 -- Gateway: 20.0.200.1
Sede2: 30.0.1.0/16 - 255.255.0.0 -- Gateway: 30.0.200.1

No todos los equipos de la central ven los de las sedes y viceversa.
Para ello dispongo en los equipos rutas estaticas tal y como la que te
decia.
Por ejemplo.
Si un equipo de la Central quiere ver un equipo de la sede1 uno tiene que
tener la ruta: 20.0.0.0 255.255.255.0 10.0.200.1
y el equipo de la sede con gateway 20.0.200.1

Si un equipo de la Central quiere ver un equipo de la sede2 uno tiene que
tener la ruta: 30.0.0.0 255.255.0.0 10.0.200.1
y el equipo de la sede con gateway 30.0.200.1

Que pasa. yo esta estructura me la encontre cuando vine a la empresa, y
me dijeron que no la cambiase.
Ahora , debo de establecer otra VPN aparte de la actual con la NETLAN de
Telefonica. Por eso mis preguntas.

No podria hacer algo parecido?

Gracias Jose y PERDONA LAS MOLESTIAS.


En la central tengo todo con IP estatica para diferenciar los
departamentos (500Pcs+50Servers), iba a poner DHCP solamente para las
sedes pues no son tecnicos y asi les resultaria mejor y no tendrian
poblemas. Me hare un script para cambiar solament ela mascara, a ver si
encuentro alguno por ahi.
Respecto a como deberia quedar seria algo asi no?:

Central: 10.0.1.0


"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

A ver, que lo que estás indicando no te va a funcionar. En tcpip no valen
inventos raros; o se confdigura bien o no funciona correctamente. En la
subred de la central todos los equipos tienen que tener la misma máscara,
y nunca debe estar esta subred en intersección con otras de tu intranet
con las que te quieras comunicar. Hazlo como te estoy diciendo y todo te
funcionará. Total, ¿cuántos equipos tienes en la central? ¿200 ó 300? Eso
no es nada. Además, ¿no dices que en la central tienes un servidor dhcp?
Pues úsalo y no tengas con configuración manual más que los servidores.
Unas horas de trabajo si tienes que cambiar a los clientes a
configuración automática y a funcionar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo servers
y Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como
255.255.254.0 con direccion 10.0.30.0/24 y luego en los equipos de la
central que quiero que vean esos equipos de las redes ( que seran los
justos (de 5 a 15) les pongo una ruta estatica tal como "route add
10.0.30.0 mask 255.255.254.0 10.0.200.1" siendo 10.0.200.1 el gateway
del router de la central que establece la VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP del
router suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la CENTRAL
puede causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las delegaciones
no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

No es que sea recomendación, es que o cambias la máscara en todas las
sedes a 255.255.25x.0 (x en función de cuántas máquinas necesites en
cada sede), o con la máscara 255.255.0.0 en cualquiera de las sedes,
le va a ser imposible comunicarse con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la
dirección 10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6, lo
primero que hace es hacer una operación AND entre la ip de destino y
la máscara de subred de sí mismo. 10.0.30.6 AND 255.255.0.0 =
10.0.0.0. A continuación hace la misma operación con su propia ip, en
la que 10.0.1.20 AND 255.255.0.0 = 10.0.0.0. Compara luego ambos
resultados, y si son iguales busca al equipo de destino en la propia
subred, mientras que si son distintos le envía la petición a la puerta
de enlace (que para eso sirve), normalmente un router que es el que se
tiene que encargar de averiguar dónde está el destinatario y hacerle
llegar el paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de la
sede principal jamás van a poder mandar datagramas a las subredes, lo
que se traduce en imposibilidad de comunicación en este sentido. Pero
es que además, aunque las subredes sí serían capaces de enviar
datagramas a equipos de la central, la respuesta de los de ésta jamás
llegaría al destinatario, por lo que nunca te funcionaría esa
configuración.

La solución óptima, hacer un estudio de redes en el que lo primero que
tienes que hacer es establecer el rango mayor de red a usar (p.e.
10.0.x.x), determinar el número de bytes que van a diferenciar las
subredes (p.e. 8+8+7 si quieres subredes que admitan 512 (-2) equipos,
y establecer las máscaras para todas, que en el ejemplo sería
255.255.254.0 (8+8+7). Las redes te podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y de la
10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y la
10.0.1.255, para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y de la
10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y la
10.0.3.255, para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin
poder usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin
poder usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255 sin
poder usar tú la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
Ojo, en este último caso la dirección de definición de la red no es
arbitraria (ni en los demás), pero fíjate que si uso una máscara para
1024 hosts tengo que alinear la dirección de inicio correctamente en
bloques de 1024 direcciones, por eso haber definido la red con
10.0.6.0 255.255.252.0 no sería correcto, o más bien el resultado no
sería el esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que he
definido. Siempre, la primera dirección de la alineación del rango es
la que define la subred, y la última es la de broadcast (es decir, que
para mandar un paquete a la red y que lo lea todo el mundo, lo que
hace el equipo es mandarlo a la última dirección del rango, la de
broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en las
sedes 10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la sede debera
tener una mascara 255.255.255.0 no?, pero como se sincronizaria con
el DC de la central que tiene 255.255.0.0 al ser subredes distintas,
o eso me lo solucionan los routers de Telefonica con su
direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en cada
sede, como sabe el DHCPo tb lo hace Telfonica, que rango es para cada
sede?, porque yo creare un ambito y a prtir de ahi se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP desde la
central (deberías hablar con telefónica para que te habilite el DHCP
relay através de sus routers). De esta manera te facilitas la
administración enormemente (también es una opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
10.0.40.0/16 tendrás problemas con la central ya que la red para
todos es la 10.0.0.0/16, te recomiendo que las redes sean
10.0.30.0/24 y 10.0.40.0/24, es decir, 255.255.255.0 (a demás de
esta manera no desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón
derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets (botón
derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos servidores
de las delegaciones.

No obstante, si las líneas son estables y posees líneas de backup
(por temas de administración y gastos) te recomendaría no instalar
DC en esas delegaciones pequeñas (por supuesto si lo haces la sede
estará más protegida), tienes que valorar el gasto que implica y el
servicio extra que das con montar el DC en las sedes. De todas
maneras si ya los tienes montados habilita el DHCP en los servidores
de las sedes (en este caso creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de noticias
news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento:
10.0.1.0/16 - 255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay personal
tecnico en ellas. Tengo claro que tendre que poner el DNS principal
es del DC de la delegacion y secundario el de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 -
255.255.0.0 , 10.0.40.0/16 - 255.255.0.0 , etc mientras que ese
direccionamiento no lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo creados en
el dominio central, puesto que tengo ubicado en este el Exchange y
se conectan por POP3.Mi pregunta. En el DC de la delegacion,no debo
de crear nada no?, ya que el AD se sincronizara con este DC y
tendre los usuarios tb. Las OU de la central, tb se veran en estos
DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]"
escribió en el mensaje
news:

Los DHCP de cada delegación son independientes entre sí. No hay
nada de padres e hijos. Simplemente, en cada uno configuras un
ámbito adecuado para esa subred y listo. No olvides autorizarlos
en el dominio para que funcionen correctamente.
Si en una delegación no pones un DC, entonces añade su subred en
Sitios y Servicios de AD al Sitio con el que tenga mejor
comunicación. No olvides definir en esta herramienta todos los
Sitios (subredes en las que vayas a instalar DCs) y asegurarte de
que están bien configuradas las pertenencias de DCs a cada Sitio y
las réplicas entre ellos. Además, tienes que definir allí todas
las subredes y asegurarte de que están asociadas al Sitio que les
corresponda. Por otro lado, al tener un sólo dominio, marca todos
los DCs como Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico
diferenciar las sedes mediante Sitios de AD en la herramienta que
te he dicho, y luego crear OUs en Usuarios y Equipos de AD para
organizar adecuadamente las cuentas de usuarios y las de sus
equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y otras
menos.
He pensado en poner a las primeras un DC por la cantidad de las
personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de la
delgacion otro DHCP que sea "hijo" del primero, se puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como delegacion1.domaincentral.com
en las delgaciones, o me lo aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos, que
soy vosotros.
Gracias.