none
Configurar acceso remoto con 2 routers

    Question

  • Buenos dias, mi consulta es la siguiente:

    Tengo una red donde por necesidad, todos los equipos deben salir por una puerta de enlace concreta. Este router (llamémosle NL) es parte de una net lan y está securizado bloqueando todos los puertos de entrada.
    Por otra parte tengo un segundo router (lo llamaré TS) a través del cual los clientes deben poder conectarse al servidor mediante una conexión de terminal server.

    La primera idea que se me vino a la cabeza es la de poner 2 tarjetas de red en el servidor, una con el rango y gateway del NL y otra con el rango y gateway del TS. Todo enrutado para salir por el NL ya que el TS es solo de entrada. Después, una ip estática configurada en el TS haciendo nat 3389 a la ip del servidor y a funcionar.
    El problema viene cuando la ip del TS es dinámica. Para este caso la idea sería enrutar la ip de dyndns o no-ip por ejemlpo por la puerta de enlace del router TS y el resto por el router NL. Todo esto siempre con 2 tarjetas de red instaladas.

    Hasta donde llego creo que no se puede pero: ¿sería posible hacerlo con una sola tarjeta de red estando esta configurada con la puerta de enlace del NL? ¿lo estoy planteando bien?

    Muchas gracias, un saludo!

    Friday, January 21, 2011 10:45 AM

Answers

  • Si el router TS hace NAT al Terminal Service, cuando llegue un pedido desde el router TS, el servidor le responderá al router TS
    No hace falta ni table de ruteo, ni puerta de enlace, porque al servidor le llega desde la IP interna del router TS

    El tema es si el router TS está haciendo en realidad port-forwarding, porque NAT es la salida

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Evasterio Wednesday, January 26, 2011 5:58 PM
    Tuesday, January 25, 2011 11:06 PM

All replies

  • Hola Evasterio, no termino de comprender bien el escenario, faltarían algunos datos, pero creo que puedo ayudar como para que comiences a probar.

    Primero una aclaración, *la puerta de enlace no es conexión*, una vez que la tienes *la usa el equipo*. Aunque pongas dos puertas de enlace utilizará sólo una, y cambiará sólo si la primera no responde.
    Pero se igual se puede solucionar. Por un lado se pone puerta de enlace, pero además se le puede hacer una entrada en la tabla de routing del servidor para que devuelva al TS (comando ROUTE ADD -P ...)
    Recuerda que esta entrada en la tabla de routing debe ser a la IP interna de TS, por lo que no te afectaría que la IP externa sea variable.

    Además, ten en cuenta que para tener una segunda IP no necesariamente hay que tener dos placas. Sobre una misma placa se pueden configurar múltiples direcciones IP

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Saturday, January 22, 2011 10:03 AM
  • Hola amigo no se si te refieres a esto:

    http://www.elviscortijo.com/2010/06/14/configurar-punto-de-acceso-adicional-para-terminal-server-puerto-extra-en-terminal-server/

    Si no es asi pues nos avisas para ver en que te ayudamos.


    E.Cortijo www.elviscortijo.com
    Sunday, January 23, 2011 7:02 PM
  • Hola, gracias por tu respuesta.

    Voy a replantear el escenario porque la verdad es que está un poco confuso.
    Usemos un solo servidor (terminal server), dos routers (NL y TS) y la wan
    El servidor solo tiene una tarjeta de red (con una ip  en el rango NL y un alias en el rango TS)
    Puerta de enlace predeterminada: router NL (está navegando por ahí)

    ¿como podría entrar con un cliente de terminal server desde la wan por el router TS y seguir navegando por al NL?

    Como bien dices, aunque puedas configurar varias puertas de enlace solo se usará una dejando las demas por si falla la primera y creo que es ahí donde está la salsa de la cuestión. Si tengo como predeterminada la puerta de enlace NL ¿puedo establecer una conexión terminal server a través de otro router (otra puerta de enlace)?

    Según mis cábalas, el router ts recibe la petición de terminal server y hace nat 3389 hacia el servidor que, al tener otra puerta de enlace que no es la de la conexión terminal server, no es capaz de establecer la comunicación de vuelta. ¿esto es realmente asi? ¿podría de alguna manera enrutar el tráfico terminal server con route add de vuelta por su camino (router TS)? Algo del tipo route add -p [Rango del router TS] [Mascara] [Puerta de enlace TS]

    Gracias de nuevo!

     

     

    Tuesday, January 25, 2011 5:34 PM
  • Si el router TS hace NAT al Terminal Service, cuando llegue un pedido desde el router TS, el servidor le responderá al router TS
    No hace falta ni table de ruteo, ni puerta de enlace, porque al servidor le llega desde la IP interna del router TS

    El tema es si el router TS está haciendo en realidad port-forwarding, porque NAT es la salida

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Evasterio Wednesday, January 26, 2011 5:58 PM
    Tuesday, January 25, 2011 11:06 PM
  • Lo he probado y al final era tan facil como eso:

    Una sola tarjeta de red con ip y puerta predeterminada del router NL, un alias en el rango del ts y la puerta de enlace ts agregada y no predeterminada. Funcionando.

    Lo había probado con el alias pero sin agregar la puertade enlace del ts y no me habia funcionado. Ahí estaba el problema.

    Muchas gracias!!

    Wednesday, January 26, 2011 5:57 PM
  • Evasterio, creo que tengo la misma necesidad que tu. Un servidor que da servicio a los equipos de la red local y las conexiones remotas, 2 router cada uno con su propia linea ADSL, el router_1 lo quiero dedicar para la navegacion web de los equipos de red local y el router_2 exclusivamente para los accesos entrada/salida de las conexiones TS.

    De esta forma todo el ancho de banda del router_2 se utiliza solo para las conexiones TS y las necesidades de navegar de la red local todas al router_1 ¿correcto?

    Gracias y un saludo

    Monday, March 28, 2011 12:52 PM