none
problemas de enrutamiento y necesito saber como conectar un router con server2008

    Question

  • buenas tardes a todos espero que me puedan ayudar.

    tengo un servidor 2008 enterprise, 2 tarjetas de red y un router inalambrico, la configuracion actual es la siguiente y tambien quiero que me digan si es la mas correcta.   wan-nic1-server2008/dhcp/ad/ ------- lan -nic2 - switch - clientes     actualmente no tengo conectado el router

    nic1 wan

    ip: dinamica asignada por el isp

    -----------------------------------

    nic2 lan

    ip: 192.168.2.10

    submask: 255.255.255.0

    gateway: lo he dejado en blanco y he probado a poner la misma del servidor osea (192.168.2.10)

    dns1: 192.168.2.10

    todo me funciona bien las computadoras entran al dominio perfectamente y no hay problema, el problema esta en que he habilitado para usar escritorio remoto

    y no veo el equipo desde afuera si le hago ping tampoco lo encuentra, tengo un dominio con dyndns y tampoco lo veo, lo otro es que quiero colocar el router pero que el servidor me maneje las direcciones ip con dhcp pero no se si es posible hacer eso? de ser asi la configuracion seria esta?

    router

    static ip

    ip:192.168.2.1

    submask: 255.255.255.0

    gateway: 192.168.2.10

    dns: 192.168.2.10

    ??????

    he probado abriendo puertos en el servidor, desabilitando el firewall en lan y wan, no se si tenga que hacer algo mas en la parte de enrutamiento, espero que alguien pueda darme una mano saludos

    Friday, August 26, 2011 9:51 PM

Answers

  • Hola

     

    Seria bueno realizar lo siguiente:

    Tarjeta de red LAN

    ip 10.0.0.2

    mask 255.255.255.0

    Default Gateway: no lleva

    DNS 10.0.0.2

    Tarjeta de red WAN

    IP 192.168.2.3

    Mask 255.255.255.0

    Defaul Gateway 192.168.1.1

    DNS: Publico de ISP

     

    Recuerda configurar los route en el Server.

     

    Saludos


    Ramon Ant. Morillo Rodriguez

    MCITP: Enterprise Administrator Windows Server 2008

    MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007

    COMPTIA A+, N+, S+, Dominican Republic

    Saturday, August 27, 2011 11:05 PM

All replies

  • Hola

     

    Seria bueno realizar lo siguiente:

    Tarjeta de red LAN

    ip 10.0.0.2

    mask 255.255.255.0

    Default Gateway: no lleva

    DNS 10.0.0.2

    Tarjeta de red WAN

    IP 192.168.2.3

    Mask 255.255.255.0

    Defaul Gateway 192.168.1.1

    DNS: Publico de ISP

     

    Recuerda configurar los route en el Server.

     

    Saludos


    Ramon Ant. Morillo Rodriguez

    MCITP: Enterprise Administrator Windows Server 2008

    MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007

    COMPTIA A+, N+, S+, Dominican Republic

    Saturday, August 27, 2011 11:05 PM
  • Hola Ramon gracias por responder

    pero tengo una duda en tu sugerencia en la tarjeta de red WAN no puedo asignarle una direccion fija pues mi isp me la asigna dinamicamente!!! el problema basicamente lo tengo en que no puedo hacer ping desde afuera hacia el servidor no lo consigo y es estraño pues no tengo ni el firewall activado ni nada, lo otro es donde configuro el router en el server? es en enrutamiento gracias

    Wednesday, August 31, 2011 3:08 AM
  • Hola, Mx33:

    Acceder a la consola de configuración de un router no tiene por qué hacerse exclusivamente desde un server, ya que es posible desde cualquier nodo de red que tenga conexión con el mismo. La configuración indicada por el compañero Morillo se basa en que tu router tenga una configuración por defecto de tipo A, lo cual es lo más habitual en España, pero personalmente añadiría que para darte una resupesta lo más exacta posible, lo idóneo es que nos facilites la mayor cantidad de información posible acerca del scenario del que estamos hablando (tipo y modelo exacto del router, presencia de algún proxy con filtrado de paquetes LAN.. etc)

    De buenas a primeras, te recomiendo le eches un vistazo a la documentación oficial de tu router y/o contactes con el servicio técnico asociado para indicarte los pasos básicos de acceso y configuración del mismo, y en caso de no ser posible, (a falta de la información solicitada) accede a URL's como http://www.adsl4ever.com/ donde podrás encontrar algunos tutoriales sobre routers más habituales..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    Thursday, September 01, 2011 9:21 AM
  • Hola Desiderio gracias por comentar pero creo que no me he  explicado bien, basicamente el problema que tengo es que no puedo ver mi servidor desde afuera le hago ping y tampoco lo veo tengo 2 tarjetas de red una conectada al modem el cual me asigna direccion ip dinamica y la otra tarjeta de red para mi red local la cual tiene cono ip fija 192.168.2.10 tal cual como lo puse al principio del post y lo otro que quiero hacer si es posible es implementar el router a la red pero que mi servidor maneje las direcciones por dhcp a traves de el eso es posible? abajo vuelvo a explicar mi configuracion

     

    -Active directory

    -dhcp

    -dns

     nic1 conectada directamente al modem ip dinamica

    nic2 lan: 192.168.2.10

                   255.255.255.0

    gateway: lo he dejado en blanco y he probado a poner la misma del servidor osea (192.168.2.10)

             dns:192.168.2.10

     

     

    otra pregunta tengo que colocar a juro el modem al router y luego a una de las nic o puedo conectar el modem directo a una de las nic luego el router lo conecto a un switche el cual esta conectado a la otra nic que maneja el servidor por dhcp gracias?

     

    saludos y gracias a todos por atenderme

     

     

    Saturday, September 03, 2011 9:52 PM
  • Hola, Mx33:

    Me temo que hay un pequeño error de conceptos, Mx33. Verás, un router no se "implementa a la red", sino que puede conectarse o desconectarse de la misma. El motivo? Muy simple: dispositivo hardware con su propio SO gestionable incorporado. Asimismo, el router no estará disponible directamente a la red si sólo lo conectas al servidor (y aún así, sólo si hicieras un puenteado por software entre ambas ethernet). Particularmente no recomiendo hacer una conexión directa módem-router a servidor por una cuestión básica de seguridad, por lo que te sugiero que si fuera posible, mejor implementa:

    WWW  <-> modem-router  <->  firewall  <->  switch  <->  servidor y clientes

    Y para evitar posibles conflictos en las fluctuaciones de servicios, mejor habilita DHCP sólo en el server (dentro del ámbito correspondiente a la LAN) y lo deshabilites en el router. Asimismo, en el router habilita un filtrado de acceso por MAC's pertenecientes a tanto el server como las estaciones de tu LAN.

    Ahora bien, tras un análisis preliminar de la configuración de red de tus ethernet, debo señalar un detalle documentado explícitamente como pregunta de examen para el MOC 70-290 de MS w2k3 server: Una ethernet que no tenga configurada una gateway no es oficialmente accesible por red. Por ello mismo, además de indicar que no es en absoluto recomendable que un server tenga IP dinámica en ninguna de las NIC's, debes especificar la misma gateway en NIC2 que tengas establecida en las estaciones cliente de tu LAN (con una recomendación: debería ser la IP del concentrador de red que estés empleando para redirigir los paquetes; es decir: el switch -también podrías escoger la IP del router, pero no haría mucha gracia-. Aunque un servidor podría actuar como un verdadero enrutador de datagramas, normalmente no puede gestionar éstos servicios a menos que sea un PROXY). 

    Por último, una pequeña recomendación: dado que el server ejecuta una serie de servicios críticos para tu red, te recomiendo mejor hagas un puenteado entre ambas ethernet (que deberían estar conectadas físicamente a dos puertos distintos del switch) con los parámetros de red LAN. Posteriormente, asigna como único DNS la IP del servidor local, y en la solapa "Reenviadores" de las propiedades de tu DNS, agrega los ISP's que tengas contratados para darte acceso al WWW, y si te interesa filtrar un poquito el tráfico de red, implementa al menos un proxy virtual para evitar la nagevación "no corporativa" (tipo marca.es o tiascachondas.com, por ejemplo..)


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    Sunday, September 04, 2011 1:27 AM
  • Gracias Desiderio,

    bueno lo del router estoy claro, solo queria saber si el servidor como tal podia manejar por medio del dhcp del server las estaciones que se conecten a el pero eso no es mi prioridad, basicamente lo que yo queria es tener mi servidor y las estaciones conectadas a el, que es como lo tengo actualmente y lo unico que me falta hasta ahora es poder ver mi servidor desde afuera para conectarme por excritorio remoto, se que mi problema esta en el gateway pues no se si tengo que colocar la misma direccion ip del servidor que en mi caso es (192.168.2.10), basicamente la manera como tu me indcas que es la siguiente

    WWW <-> modem-router <-> firewall <-> switch <-> servidor y clientes

     

    no tengo problemas para configurarlo, pero lo que queria hacer es eliminar el router momentaneamente pero quiero poder accesarlo desde afuera para escritorio remoto. 

    bueno voy a configurarlo de la manera que tu me estas sugiriendo usare el firewall de server2008, pues ya no es posible usar el isaverver se que hay otros firewalls en el mercado pero por los momentos puedo utilizar ese del server y bloqueando con el firewall del router creo que tendre suficiente pues no es una red que contenga datos extremadamente importantes, lo que pasa es que estoy cambiando la manera de trabajar utilizando servidores en mis clientes para poder controlar mas a lo usurarios de la red, gracias a todos por las ayudas voy a realizar los cambios y luego les vuelvo a comentar como me ha ido saludos

     

    Monday, September 05, 2011 6:33 PM