URGE AYUDA SOBRE INFRAESTRUCTURA AD

El segundo enlace no funciona desde este mensaje. Descargadlo desde la
propia página de JMT en multingles:
http://www.multingles.net/jmt.htm

Está en el último apartado, tcpip..., y es "Fundamentos del TCPIP.doc"

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"José Antonio Quílez [MS MVP]" escribió en el
mensaje de noticias:

Pues si de verdad quereis disfrutar, estudiad estos artículos de José
Manuel Tella. Eso sí que son buenos artículos

http://www.multingles.net/docs/jmt/...TCP-IP.htm
http://www.multingles.net/cgi-bin/d...tcp_ip.zip
http://www.multingles.net/docs/jmt/sobre_redes.htm

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Nacho" escribió en el mensaje de
noticias:#

Lo que he disfrutado y aprendido leyendo este mensaje.

Jose Antonio eres un Crack !!!

Saludos.

"Miguel" escribió en el mensaje
news:

Gracias Jose.

"José Antonio Quílez [MS MVP]" escribió en
el mensaje news:

No hay ningún problema en los DCs con los cambios de direccionamiento.
Tan sólo reiniciar el DC tras haberle cambiado la configuración (ojo,
no sólo le cambies IP y máscara, también hay que acordarse del
servidor DNS principal, que al ser él mismo, ha cambiado su IP).
También puedes abrir una ventana de comando y teclear:
IPCONFIG /REGISTERDNS
NET STOP NETLOGON
NET START NETLOGON

En cuanto al DHCP, monta el servicio en cada subred en la que tengas
un servidor. Tener un único servidor para todas las redes te complica
mucho la configuración (tienes que montar relays DHCP) y no te ofrece
ninguna ventaja ni mejoras. Si vas a poner servidores en cada subred,
instala en cada una el servicio DHCP en un servidor y le configuras el
ámbito correspondiente a esa subred.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:Otxkv$

Gracias Jose. Al fina tendre que reconfigurar todo. tu lo has dicho.

De momento que comiencen la VPN de la forma

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 10.1.0.0/16 - 255.255.0.0 -- Gateway: 10.1.200.1
Sede2: 10.2.0.0/16 - 255.255.0.0 -- Gateway: 10.2..200.1

En las sedes donde mas equipos habran seran de 10 a 15 o 15 a 30.
En esas sedes es donde quiero poner un DC del dominio de la central y
un DHCP, Lo que no se si con este cambio de subredes el DC funcionara
correctamente.
El DHCP, donde lo pondrias tu, en el DC de la Central o en el DC de
cada sede.

Reitero mis gracias Jose.


"José Antonio Quílez [MS MVP]" escribió
en el mensaje
news:

Uf, que ganas de complicar las cosas tenía el que diseñó eso.
Bueno, si necesitas mantener la máscara 255.255.0.0, lo que puedes
hacer en las sedes es diferenciar mediante la segunda cifra, de tal
forma que las redes te podrían quedar en la forma 10.1.x.x, 10.2.x.x
y así. En las sedes la máscara puede ser más pequeña, en función del
número de hosts que van a tener, pero nunca deben ser de la forma
10.0.x.x, pues con la máscara que tienes en la central no podrías
comunicarte de ninguna manera. Diferencia en la segunda cifra y no
tendrás problemas con la máscara que usas en la central.
De todas formas, sigo diciendo que lo que necesitas es rehacer un
estudio de todas las subredes a montar en tu empresa, y hacerlo bien
desde el principio. Reconfigurar las VPN no lleva ni cinco minutos,
y cuanto más vaya creciendo tu empresa, más dificultades te vas a
encontrar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

OK Jose, pero tengo un problema si cambio las mascaras a
255.255.255.0, puesto que tengo otra VPN establecida con otro
operador con otras sedes de tal forma que si lo cambio no me
funcionaran.
La actual VPN que no es telefonica tengo lo siguiente:

Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
Sede1: 20.0.1.0/16 - 255.255.255.0 -- Gateway: 20.0.200.1
Sede2: 30.0.1.0/16 - 255.255.0.0 -- Gateway: 30.0.200.1

No todos los equipos de la central ven los de las sedes y
viceversa.
Para ello dispongo en los equipos rutas estaticas tal y como la que
te decia.
Por ejemplo.
Si un equipo de la Central quiere ver un equipo de la sede1 uno
tiene que tener la ruta: 20.0.0.0 255.255.255.0 10.0.200.1
y el equipo de la sede con gateway 20.0.200.1

Si un equipo de la Central quiere ver un equipo de la sede2 uno
tiene que tener la ruta: 30.0.0.0 255.255.0.0 10.0.200.1
y el equipo de la sede con gateway 30.0.200.1

Que pasa. yo esta estructura me la encontre cuando vine a la
empresa, y me dijeron que no la cambiase.
Ahora , debo de establecer otra VPN aparte de la actual con la
NETLAN de Telefonica. Por eso mis preguntas.

No podria hacer algo parecido?

Gracias Jose y PERDONA LAS MOLESTIAS.


En la central tengo todo con IP estatica para diferenciar los
departamentos (500Pcs+50Servers), iba a poner DHCP solamente para
las sedes pues no son tecnicos y asi les resultaria mejor y no
tendrian poblemas. Me hare un script para cambiar solament ela
mascara, a ver si encuentro alguno por ahi.
Respecto a como deberia quedar seria algo asi no?:

Central: 10.0.1.0


"José Antonio Quílez [MS MVP]"
escribió en el mensaje
news:

A ver, que lo que estás indicando no te va a funcionar. En tcpip no
valen inventos raros; o se confdigura bien o no funciona
correctamente. En la subred de la central todos los equipos tienen
que tener la misma máscara, y nunca debe estar esta subred en
intersección con otras de tu intranet con las que te quieras
comunicar. Hazlo como te estoy diciendo y todo te funcionará.
Total, ¿cuántos equipos tienes en la central? ¿200 ó 300? Eso no es
nada. Además, ¿no dices que en la central tienes un servidor dhcp?
Pues úsalo y no tengas con configuración manual más que los
servidores. Unas horas de trabajo si tienes que cambiar a los
clientes a configuración automática y a funcionar.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Jose.

Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo
servers y Pcs o no podre hacer la NETLAN no?

Otra opcion seria que pusiese las macaras en la sedes como
255.255.254.0 con direccion 10.0.30.0/24 y luego en los equipos
de la central que quiero que vean esos equipos de las redes ( que
seran los justos (de 5 a 15) les pongo una ruta estatica tal como
"route add 10.0.30.0 mask 255.255.254.0 10.0.200.1" siendo
10.0.200.1 el gateway del router de la central que establece la
VPN no?.
Luego, en cada equipos de las sedes ponerles como gateway la IP
del router suyo que establece LA VPN con la central

No se si esto servira, porque cambiar todas las macaras de la
CENTRAL puede causar "extragos"!!!.

Lo unico, que el AD no podria replicarlo a los DCs de las
delegaciones no?.

Que me aconsejais?

"José Antonio Quílez [MS MVP]"
escribió en el mensaje
news:

No es que sea recomendación, es que o cambias la máscara en
todas las sedes a 255.255.25x.0 (x en función de cuántas
máquinas necesites en cada sede), o con la máscara 255.255.0.0
en cualquiera de las sedes, le va a ser imposible comunicarse
con el resto.
Piensa en lo siguiente, si un equipo en la sede central tiene la
dirección 10.0.1.20 y quiere comunicarse con el equipo
10.0.30.6, lo primero que hace es hacer una operación AND entre
la ip de destino y la máscara de subred de sí mismo. 10.0.30.6
AND 255.255.0.0 = 10.0.0.0. A continuación hace la misma
operación con su propia ip, en la que 10.0.1.20 AND 255.255.0.0
= 10.0.0.0. Compara luego ambos resultados, y si son iguales
busca al equipo de destino en la propia subred, mientras que si
son distintos le envía la petición a la puerta de enlace (que
para eso sirve), normalmente un router que es el que se tiene
que encargar de averiguar dónde está el destinatario y hacerle
llegar el paquete.

Como ves con el ejemplo, con tu configuración ip los equipos de
la sede principal jamás van a poder mandar datagramas a las
subredes, lo que se traduce en imposibilidad de comunicación en
este sentido. Pero es que además, aunque las subredes sí serían
capaces de enviar datagramas a equipos de la central, la
respuesta de los de ésta jamás llegaría al destinatario, por lo
que nunca te funcionaría esa configuración.

La solución óptima, hacer un estudio de redes en el que lo
primero que tienes que hacer es establecer el rango mayor de red
a usar (p.e. 10.0.x.x), determinar el número de bytes que van a
diferenciar las subredes (p.e. 8+8+7 si quieres subredes que
admitan 512 (-2) equipos, y establecer las máscaras para todas,
que en el ejemplo sería 255.255.254.0 (8+8+7). Las redes te
podrían quedar así:

10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y
de la 10.0.1.0 a la 10.0.1.255 sin poder usar tú la 10.0.0.0 y
la 10.0.1.255, para 510 equipos.
10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y
de la 10.0.3.0 a la 10.0.3.255 sin poder usar tú la 10.0.2.0 y
la 10.0.3.255, para 510 equipos.
10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255
sin poder usar tú la 10.0.4.0 y la 10.0.4.255, para 254 equipos
10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255
sin poder usar tú la 10.0.5.0 y la 10.0.5.255, para 254 equipos
10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255
sin poder usar tú la 10.0.8.0 y la 10.0.11.255, para 1022
equipos
Ojo, en este último caso la dirección de definición de la red no
es arbitraria (ni en los demás), pero fíjate que si uso una
máscara para 1024 hosts tengo que alinear la dirección de inicio
correctamente en bloques de 1024 direcciones, por eso haber
definido la red con 10.0.6.0 255.255.252.0 no sería correcto, o
más bien el resultado no sería el esperado.

Dirás que por qué faltan dos direcciones en todos los rangos que
he definido. Siempre, la primera dirección de la alineación del
rango es la que define la subred, y la última es la de broadcast
(es decir, que para mandar un paquete a la red y que lo lea
todo el mundo, lo que hace el equipo es mandarlo a la última
dirección del rango, la de broadcast).

Espero que te haya aclarado el tema.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Gracias Pablo.

1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en
las sedes 10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la
sede debera tener una mascara 255.255.255.0 no?, pero como se
sincronizaria con el DC de la central que tiene 255.255.0.0 al
ser subredes distintas, o eso me lo solucionan los routers de
Telefonica con su direccionamiento?.

Respecto a los DHCP, si tengo un direccionamiento distinto en
cada sede, como sabe el DHCPo tb lo hace Telfonica, que rango
es para cada sede?, porque yo creare un ambito y a prtir de ahi
se asignaran no?.

Gracia snuevamente


"Pablo González" escribió en el mensaje
news:

Hola Miguel,
Mi recomendación para sedes pequeñas es que utilices DHCP
desde la central (deberías hablar con telefónica para que te
habilite el DHCP relay através de sus routers). De esta manera
te facilitas la administración enormemente (también es una
opinión personal).
1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16
y 10.0.40.0/16 tendrás problemas con la central ya que la red
para todos es la 10.0.0.0/16, te recomiendo que las redes sean
10.0.30.0/24 y 10.0.40.0/24, es decir, 255.255.255.0 (a demás
de esta manera no desperciciarás tantas direcciones ip).
2. En la consola de DHCP-->En el servidor (botón
derecho)-->autorizar.
3. Sitios y servicios de active directory-->Sites-->Subnets
(botón derecho)--> nueva subred.
4. Tal y como comentas no hace falta hacer nada en esos
servidores de las delegaciones.

No obstante, si las líneas son estables y posees líneas de
backup (por temas de administración y gastos) te recomendaría
no instalar DC en esas delegaciones pequeñas (por supuesto si
lo haces la sede estará más protegida), tienes que valorar el
gasto que implica y el servicio extra que das con montar el DC
en las sedes. De todas maneras si ya los tienes montados
habilita el DHCP en los servidores de las sedes (en este caso
creo que ya te da igual).
Espero que esto te sirva
Saludos,
Pablo.

"Miguel" escribió en el mensaje de
noticias news:

Una pregunta.

Actualmente en la central dispongo del direccionamiento:
10.0.1.0/16 - 255.255.0.0 todo con IP Estatica.
En las delegaciones pondre IP Dinamica(DHCP) ya que no hay
personal tecnico en ellas. Tengo claro que tendre que poner
el DNS principal es del DC de la delegacion y secundario el
de la central.

1.- En la delegaciones puedo poner el ambito 10.0.30.0/16 -
255.255.0.0 , 10.0.40.0/16 - 255.255.0.0 , etc mientras que
ese direccionamiento no lo use en la central no?.
2.- Como autorizo los DHCPs de la delegaciones en el
dominio?.
3.- Crear una subnet en el AD es tan sencillo como poner el
direccionamiento correcto y ya estaria no?.
4.- Los usuarios de las delegaciones estan ahora mismo
creados en el dominio central, puesto que tengo ubicado en
este el Exchange y se conectan por POP3.Mi pregunta. En el DC
de la delegacion,no debo de crear nada no?, ya que el AD se
sincronizara con este DC y tendre los usuarios tb. Las OU de
la central, tb se veran en estos DCs??.

Gracias y perdonad las molestias.


"José Antonio Quílez [MS MVP]"
escribió en el mensaje
news:

Los DHCP de cada delegación son independientes entre sí. No
hay nada de padres e hijos. Simplemente, en cada uno
configuras un ámbito adecuado para esa subred y listo. No
olvides autorizarlos en el dominio para que funcionen
correctamente.
Si en una delegación no pones un DC, entonces añade su
subred en Sitios y Servicios de AD al Sitio con el que tenga
mejor comunicación. No olvides definir en esta herramienta
todos los Sitios (subredes en las que vayas a instalar DCs)
y asegurarte de que están bien configuradas las pertenencias
de DCs a cada Sitio y las réplicas entre ellos. Además,
tienes que definir allí todas las subredes y asegurarte de
que están asociadas al Sitio que les corresponda. Por otro
lado, al tener un sólo dominio, marca todos los DCs como
Catálogos Globales.
No es necesario crear subdominios. Es mucho más práctico
diferenciar las sedes mediante Sitios de AD en la
herramienta que te he dicho, y luego crear OUs en Usuarios y
Equipos de AD para organizar adecuadamente las cuentas de
usuarios y las de sus equipos.

Un saludo

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Miguel" escribió en el mensaje de
noticias:

Tengo una duda compañeros.
Voy a poner en marcha una NELAN de Telefonica con varias
delegaciones, algunas de ellas con mas de 15 personas y
otras menos.
He pensado en poner a las primeras un DC por la cantidad de
las personas que hay.
En el DC de la central habilitare un DHCP y en cada DC de
la delgacion otro DHCP que sea "hijo" del primero, se
puede?.
En el AD del central, creo que debo crear sites no?
No quiero montar subdominios como
delegacion1.domaincentral.com en las delgaciones, o me lo
aconsejais que lo haga?.

Tengo un seri lio, por eso pido la opinion de los expertos,
que soy vosotros.
Gracias.

El segundo enlace no funciona desde este mensaje. Descargadlo desde la
propia pgina de JMT en multingles:
http://www.multingles.net/jmt.htm

Est en el ltimo apartado, tcpip..., y es "Fundamentos del TCPIP.doc"

Saludos

Jos Antonio Qulez [MS MVP]
http://msmvps.com/blogs/quilez/

"Jos Antonio Qulez [MS MVP]" escribi en el
mensaje de noticias:
> Pues si de verdad quereis disfrutar, estudiad estos artculos de Jos
> Manuel Tella. Eso s que son buenos artculos
>
> http://www.multingles.net/docs/jmt/...TCP-IP.htm
> http://www.multingles.net/cgi-bin/d...tcp_ip.zip
> http://www.multingles.net/docs/jmt/sobre_redes.htm
>
> Jos Antonio Qulez [MS MVP]
> http://msmvps.com/blogs/quilez/
>
> "Nacho" escribi en el mensaje de
> noticias:#
>> Lo que he disfrutado y aprendido leyendo este mensaje.
>>
>> Jose Antonio eres un Crack !!!
>>
>> Saludos.
>>
>> "Miguel" escribi en el mensaje
>> news:
>>> Gracias Jose.
>>>
>>> "Jos Antonio Qulez [MS MVP]" escribi en
>>> el mensaje news:
>>>> No hay ningn problema en los DCs con los cambios de direccionamiento.
>>>> Tan slo reiniciar el DC tras haberle cambiado la configuracin (ojo,
>>>> no slo le cambies IP y mscara, tambin hay que acordarse del servidor
>>>> DNS principal, que al ser l mismo, ha cambiado su IP). Tambin puedes
>>>> abrir una ventana de comando y teclear:
>>>> IPCONFIG /REGISTERDNS
>>>> NET STOP NETLOGON
>>>> NET START NETLOGON
>>>>
>>>> En cuanto al DHCP, monta el servicio en cada subred en la que tengas un
>>>> servidor. Tener un nico servidor para todas las redes te complica
>>>> mucho la configuracin (tienes que montar relays DHCP) y no te ofrece
>>>> ninguna ventaja ni mejoras. Si vas a poner servidores en cada subred,
>>>> instala en cada una el servicio DHCP en un servidor y le configuras el
>>>> mbito correspondiente a esa subred.
>>>>
>>>> Saludos
>>>>
>>>> Jos Antonio Qulez [MS MVP]
>>>> http://msmvps.com/blogs/quilez/
>>>>
>>>> "Miguel" escribi en el mensaje de
>>>> noticias:Otxkv$
>>>>> Gracias Jose. Al fina tendre que reconfigurar todo. tu lo has dicho.
>>>>>
>>>>> De momento que comiencen la VPN de la forma
>>>>>
>>>>> Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
>>>>> Sede1: 10.1.0.0/16 - 255.255.0.0 -- Gateway: 10.1.200.1
>>>>> Sede2: 10.2.0.0/16 - 255.255.0.0 -- Gateway: 10.2..200.1
>>>>>
>>>>> En las sedes donde mas equipos habran seran de 10 a 15 o 15 a 30.
>>>>> En esas sedes es donde quiero poner un DC del dominio de la central y
>>>>> un DHCP, Lo que no se si con este cambio de subredes el DC funcionara
>>>>> correctamente.
>>>>> El DHCP, donde lo pondrias tu, en el DC de la Central o en el DC de
>>>>> cada sede.
>>>>>
>>>>> Reitero mis gracias Jose.
>>>>>
>>>>>
>>>>> "Jos Antonio Qulez [MS MVP]" escribi
>>>>> en el mensaje
>>>>> news:
>>>>>> Uf, que ganas de complicar las cosas tena el que dise eso.
>>>>>> Bueno, si necesitas mantener la mscara 255.255.0.0, lo que puedes
>>>>>> hacer en las sedes es diferenciar mediante la segunda cifra, de tal
>>>>>> forma que las redes te podran quedar en la forma 10.1.x.x, 10.2.x.x
>>>>>> y as. En las sedes la mscara puede ser ms pequea, en funcin del
>>>>>> nmero de hosts que van a tener, pero nunca deben ser de la forma
>>>>>> 10.0.x.x, pues con la mscara que tienes en la central no podras
>>>>>> comunicarte de ninguna manera. Diferencia en la segunda cifra y no
>>>>>> tendrs problemas con la mscara que usas en la central.
>>>>>> De todas formas, sigo diciendo que lo que necesitas es rehacer un
>>>>>> estudio de todas las subredes a montar en tu empresa, y hacerlo bien
>>>>>> desde el principio. Reconfigurar las VPN no lleva ni cinco minutos, y
>>>>>> cuanto ms vaya creciendo tu empresa, ms dificultades te vas a
>>>>>> encontrar.
>>>>>>
>>>>>> Saludos
>>>>>>
>>>>>> Jos Antonio Qulez [MS MVP]
>>>>>> http://msmvps.com/blogs/quilez/
>>>>>>
>>>>>> "Miguel" escribi en el mensaje de
>>>>>> noticias:
>>>>>>> OK Jose, pero tengo un problema si cambio las mascaras a
>>>>>>> 255.255.255.0, puesto que tengo otra VPN establecida con otro
>>>>>>> operador con otras sedes de tal forma que si lo cambio no me
>>>>>>> funcionaran.
>>>>>>> La actual VPN que no es telefonica tengo lo siguiente:
>>>>>>>
>>>>>>> Central: 10.0.0.0/16 - 255.255.0.0 -- Gateway: 10.0.200.1
>>>>>>> Sede1: 20.0.1.0/16 - 255.255.255.0 -- Gateway: 20.0.200.1
>>>>>>> Sede2: 30.0.1.0/16 - 255.255.0.0 -- Gateway: 30.0.200.1
>>>>>>>
>>>>>>> No todos los equipos de la central ven los de las sedes y viceversa.
>>>>>>> Para ello dispongo en los equipos rutas estaticas tal y como la que
>>>>>>> te decia.
>>>>>>> Por ejemplo.
>>>>>>> Si un equipo de la Central quiere ver un equipo de la sede1 uno
>>>>>>> tiene que tener la ruta: 20.0.0.0 255.255.255.0 10.0.200.1
>>>>>>> y el equipo de la sede con gateway 20.0.200.1
>>>>>>>
>>>>>>> Si un equipo de la Central quiere ver un equipo de la sede2 uno
>>>>>>> tiene que tener la ruta: 30.0.0.0 255.255.0.0 10.0.200.1
>>>>>>> y el equipo de la sede con gateway 30.0.200.1
>>>>>>>
>>>>>>> Que pasa. yo esta estructura me la encontre cuando vine a la
>>>>>>> empresa, y me dijeron que no la cambiase.
>>>>>>> Ahora , debo de establecer otra VPN aparte de la actual con la
>>>>>>> NETLAN de Telefonica. Por eso mis preguntas.
>>>>>>>
>>>>>>> No podria hacer algo parecido?
>>>>>>>
>>>>>>> Gracias Jose y PERDONA LAS MOLESTIAS.
>>>>>>>
>>>>>>>
>>>>>>> En la central tengo todo con IP estatica para diferenciar los
>>>>>>> departamentos (500Pcs+50Servers), iba a poner DHCP solamente para
>>>>>>> las sedes pues no son tecnicos y asi les resultaria mejor y no
>>>>>>> tendrian poblemas. Me hare un script para cambiar solament ela
>>>>>>> mascara, a ver si encuentro alguno por ahi.
>>>>>>> Respecto a como deberia quedar seria algo asi no?:
>>>>>>>
>>>>>>> Central: 10.0.1.0
>>>>>>>
>>>>>>>
>>>>>>> "Jos Antonio Qulez [MS MVP]" escribi
>>>>>>> en el mensaje
>>>>>>> news:
>>>>>>>>A ver, que lo que ests indicando no te va a funcionar. En tcpip no
>>>>>>>>valen inventos raros; o se confdigura bien o no funciona
>>>>>>>>correctamente. En la subred de la central todos los equipos tienen
>>>>>>>>que tener la misma mscara, y nunca debe estar esta subred en
>>>>>>>>interseccin con otras de tu intranet con las que te quieras
>>>>>>>>comunicar. Hazlo como te estoy diciendo y todo te funcionar. Total,
>>>>>>>>cuntos equipos tienes en la central? 200 300? Eso no es nada.
>>>>>>>>Adems, no dices que en la central tienes un servidor dhcp? Pues
>>>>>>>>salo y no tengas con configuracin manual ms que los servidores.
>>>>>>>>Unas horas de trabajo si tienes que cambiar a los clientes a
>>>>>>>>configuracin automtica y a funcionar.
>>>>>>>>
>>>>>>>> Saludos
>>>>>>>>
>>>>>>>> Jos Antonio Qulez [MS MVP]
>>>>>>>> http://msmvps.com/blogs/quilez/
>>>>>>>>
>>>>>>>> "Miguel" escribi en el mensaje de
>>>>>>>> noticias:
>>>>>>>>> Gracias Jose.
>>>>>>>>>
>>>>>>>>> Entonces, o cambio todas las MASCARAS de la CENTRAL, incluyendo
>>>>>>>>> servers y Pcs o no podre hacer la NETLAN no?
>>>>>>>>>
>>>>>>>>> Otra opcion seria que pusiese las macaras en la sedes como
>>>>>>>>> 255.255.254.0 con direccion 10.0.30.0/24 y luego en los equipos de
>>>>>>>>> la central que quiero que vean esos equipos de las redes ( que
>>>>>>>>> seran los justos (de 5 a 15) les pongo una ruta estatica tal como
>>>>>>>>> "route add 10.0.30.0 mask 255.255.254.0 10.0.200.1" siendo
>>>>>>>>> 10.0.200.1 el gateway del router de la central que establece la
>>>>>>>>> VPN no?.
>>>>>>>>> Luego, en cada equipos de las sedes ponerles como gateway la IP
>>>>>>>>> del router suyo que establece LA VPN con la central
>>>>>>>>>
>>>>>>>>> No se si esto servira, porque cambiar todas las macaras de la
>>>>>>>>> CENTRAL puede causar "extragos"!!!.
>>>>>>>>>
>>>>>>>>> Lo unico, que el AD no podria replicarlo a los DCs de las
>>>>>>>>> delegaciones no?.
>>>>>>>>>
>>>>>>>>> Que me aconsejais?
>>>>>>>>>
>>>>>>>>> "Jos Antonio Qulez [MS MVP]"
>>>>>>>>> escribi en el mensaje
>>>>>>>>> news:
>>>>>>>>>> No es que sea recomendacin, es que o cambias la mscara en todas
>>>>>>>>>> las sedes a 255.255.25x.0 (x en funcin de cuntas mquinas
>>>>>>>>>> necesites en cada sede), o con la mscara 255.255.0.0 en
>>>>>>>>>> cualquiera de las sedes, le va a ser imposible comunicarse con el
>>>>>>>>>> resto.
>>>>>>>>>> Piensa en lo siguiente, si un equipo en la sede central tiene la
>>>>>>>>>> direccin 10.0.1.20 y quiere comunicarse con el equipo 10.0.30.6,
>>>>>>>>>> lo primero que hace es hacer una operacin AND entre la ip de
>>>>>>>>>> destino y la mscara de subred de s mismo. 10.0.30.6 AND
>>>>>>>>>> 255.255.0.0 = 10.0.0.0. A continuacin hace la misma operacin
>>>>>>>>>> con su propia ip, en la que 10.0.1.20 AND 255.255.0.0 = 10.0.0.0.
>>>>>>>>>> Compara luego ambos resultados, y si son iguales busca al equipo
>>>>>>>>>> de destino en la propia subred, mientras que si son distintos le
>>>>>>>>>> enva la peticin a la puerta de enlace (que para eso sirve),
>>>>>>>>>> normalmente un router que es el que se tiene que encargar de
>>>>>>>>>> averiguar dnde est el destinatario y hacerle llegar el paquete.
>>>>>>>>>>
>>>>>>>>>> Como ves con el ejemplo, con tu configuracin ip los equipos de
>>>>>>>>>> la sede principal jams van a poder mandar datagramas a las
>>>>>>>>>> subredes, lo que se traduce en imposibilidad de comunicacin en
>>>>>>>>>> este sentido. Pero es que adems, aunque las subredes s seran
>>>>>>>>>> capaces de enviar datagramas a equipos de la central, la
>>>>>>>>>> respuesta de los de sta jams llegara al destinatario, por lo
>>>>>>>>>> que nunca te funcionara esa configuracin.
>>>>>>>>>>
>>>>>>>>>> La solucin ptima, hacer un estudio de redes en el que lo
>>>>>>>>>> primero que tienes que hacer es establecer el rango mayor de red
>>>>>>>>>> a usar (p.e. 10.0.x.x), determinar el nmero de bytes que van a
>>>>>>>>>> diferenciar las subredes (p.e. 8+8+7 si quieres subredes que
>>>>>>>>>> admitan 512 (-2) equipos, y establecer las mscaras para todas,
>>>>>>>>>> que en el ejemplo sera 255.255.254.0 (8+8+7). Las redes te
>>>>>>>>>> podran quedar as:
>>>>>>>>>>
>>>>>>>>>> 10.0.0.0 255.255.254.0 --> de la 10.0.0.0 a la 10.0.0.255 y
>>>>>>>>>> de la 10.0.1.0 a la 10.0.1.255 sin poder usar t la 10.0.0.0 y la
>>>>>>>>>> 10.0.1.255, para 510 equipos.
>>>>>>>>>> 10.0.2.0 255.255.254.0 --> de la 10.0.2.0 a la 10.0.2.255 y
>>>>>>>>>> de la 10.0.3.0 a la 10.0.3.255 sin poder usar t la 10.0.2.0 y la
>>>>>>>>>> 10.0.3.255, para 510 equipos.
>>>>>>>>>> 10.0.4.0 255.255.255.0 --> de la 10.0.4.0 a la 10.0.4.255 sin
>>>>>>>>>> poder usar t la 10.0.4.0 y la 10.0.4.255, para 254 equipos
>>>>>>>>>> 10.0.5.0 255.255.255.0 --> de la 10.0.5.0 a la 10.0.5.255 sin
>>>>>>>>>> poder usar t la 10.0.5.0 y la 10.0.5.255, para 254 equipos
>>>>>>>>>> 10.0.8.0 255.255.252.0 --> de la 10.0.8.0 a la 10.0.11.255
>>>>>>>>>> sin poder usar t la 10.0.8.0 y la 10.0.11.255, para 1022 equipos
>>>>>>>>>> Ojo, en este ltimo caso la direccin de definicin de la red no
>>>>>>>>>> es arbitraria (ni en los dems), pero fjate que si uso una
>>>>>>>>>> mscara para 1024 hosts tengo que alinear la direccin de inicio
>>>>>>>>>> correctamente en bloques de 1024 direcciones, por eso haber
>>>>>>>>>> definido la red con 10.0.6.0 255.255.252.0 no sera correcto, o
>>>>>>>>>> ms bien el resultado no sera el esperado.
>>>>>>>>>>
>>>>>>>>>> Dirs que por qu faltan dos direcciones en todos los rangos que
>>>>>>>>>> he definido. Siempre, la primera direccin de la alineacin del
>>>>>>>>>> rango es la que define la subred, y la ltima es la de broadcast
>>>>>>>>>> (es decir, que para mandar un paquete a la red y que lo lea todo
>>>>>>>>>> el mundo, lo que hace el equipo es mandarlo a la ltima direccin
>>>>>>>>>> del rango, la de broadcast).
>>>>>>>>>>
>>>>>>>>>> Espero que te haya aclarado el tema.
>>>>>>>>>>
>>>>>>>>>> Saludos
>>>>>>>>>>
>>>>>>>>>> Jos Antonio Qulez [MS MVP]
>>>>>>>>>> http://msmvps.com/blogs/quilez/
>>>>>>>>>>
>>>>>>>>>> "Miguel" escribi en el mensaje de
>>>>>>>>>> noticias:
>>>>>>>>>>> Gracias Pablo.
>>>>>>>>>>>
>>>>>>>>>>> 1.- Si tengo en la central 10.0.1.0/16 255.255.0.0 y pongo en
>>>>>>>>>>> las sedes 10.0.30.0/24 255.255.255.0 por ejemplo, el DC de la
>>>>>>>>>>> sede debera tener una mascara 255.255.255.0 no?, pero como se
>>>>>>>>>>> sincronizaria con el DC de la central que tiene 255.255.0.0 al
>>>>>>>>>>> ser subredes distintas, o eso me lo solucionan los routers de
>>>>>>>>>>> Telefonica con su direccionamiento?.
>>>>>>>>>>>
>>>>>>>>>>> Respecto a los DHCP, si tengo un direccionamiento distinto en
>>>>>>>>>>> cada sede, como sabe el DHCPo tb lo hace Telfonica, que rango es
>>>>>>>>>>> para cada sede?, porque yo creare un ambito y a prtir de ahi se
>>>>>>>>>>> asignaran no?.
>>>>>>>>>>>
>>>>>>>>>>> Gracia snuevamente
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> "Pablo Gonzlez" escribi en el mensaje
>>>>>>>>>>> news:
>>>>>>>>>>>> Hola Miguel,
>>>>>>>>>>>> Mi recomendacin para sedes pequeas es que utilices DHCP desde
>>>>>>>>>>>> la central (deberas hablar con telefnica para que te habilite
>>>>>>>>>>>> el DHCP relay atravs de sus routers). De esta manera te
>>>>>>>>>>>> facilitas la administracin enormemente (tambin es una opinin
>>>>>>>>>>>> personal).
>>>>>>>>>>>> 1. Hay algo que no me cuadra, si pones las redes 10.0.30.0/16 y
>>>>>>>>>>>> 10.0.40.0/16 tendrs problemas con la central ya que la red
>>>>>>>>>>>> para todos es la 10.0.0.0/16, te recomiendo que las redes sean
>>>>>>>>>>>> 10.0.30.0/24 y 10.0.40.0/24, es decir, 255.255.255.0 (a dems
>>>>>>>>>>>> de esta manera no desperciciars tantas direcciones ip).
>>>>>>>>>>>> 2. En la consola de DHCP-->En el servidor (botn
>>>>>>>>>>>> derecho)-->autorizar.
>>>>>>>>>>>> 3. Sitios y servicios de active directory-->Sites-->Subnets