none
Red Laboratorio - Crear 2 redes con 2 router wifi [Ayuda] RRS feed

  • Pregunta

  • Hola, gente, los molesto con el siguiente invonveniente que estoy teniendo.

    Estoy haciendo todo en virtual box , donde quiero implementar 2 redes .

    La red principal, donde utilizo el router del proveedor, que tendría conectada máquinas sin restricciones de ningún tipo, con salida a internet, etc. 

    La red secundaria, donde tendría instalado un router (específicamente la aplicación ipcop en un virtual box), donde tendría conectado a el un windows 2012 server con Active Directory + DNS + DHCP.

    Este server AD haría de dhcp a las maquinas virtuales que esten en esta red secundaria.

    La cuestión es que no logro dar con la configuración de red, sonbre todo a la hora de que las pcs de la segunda red tomen ip de forma dinámica del Active Directory. Sino que terminan tomando de la primera red (router principal).

    Disculpen la desprolijidad al explicar o si no se entiende algo.

    Les agradecería de antemano cualquier ayuda 

    Les dejo la imagen de como sería la infraestructura de lo que estoy buscando.

    Gracias !!

    martes, 22 de septiembre de 2015 13:43

Respuestas

  • Ahí sí puede ser. Pero vas a tener que leer la documentación del Router :)

    Una ruta es algo así como "para llegar a tal red (dirección/máscara) enviar a tal IP (Gateway), saliendo por tal interfaz (Interface)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 28 de septiembre de 2015 17:50
    • Marcado como respuesta Octavio J lunes, 28 de septiembre de 2015 18:03
    jueves, 24 de septiembre de 2015 20:33
    Moderador

Todas las respuestas

  • Hola Octavio J, no tengo Virtualbox, pero estoy seguro que en la administración de redes tiene algo similar a VMware o Hyper-V en su configuración

    El problema que tienes es porque están todas las máquinas en la misma y única red, entonces todas "ven" al DHCP

    Normalmente todos los sistemas de virtualización manejan por lo menos dos o tres clases de redes: entre ellas, las que hacen "bridging" con la placa del host, y las que son internas o sea redes donde sólo se "ven" las máquinas virtuales que conectes a ellas

    VMware las llama "Custom" y Hyper-V las llama "Private". En Virtualbox tiene que haber algo igual aunque se llame diferente

    Las interfaces en la red 192.168.2.0 deberían estar conectadas a este tipo de red. Y "Router 2" debería tener una interfaz en cada red, una en la privada y otra en la general con el resto

    Un detalle además que debes tener en cuenta: Si "Router 2" va a funcionar como "Router" puro, en el "ISP Router" deberías agregar una entrada en la tabla de "routing" indicando que para llegar a la red 192.168.2.0 se lo debe enviar a la interfaz externa de "Router 2"

    En cambio si "Router 2" hace NAT, no hace falta definir la entrada en la tabla de "routing"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 22 de septiembre de 2015 14:32
    Moderador
  • Hola Octavio J, no tengo Virtualbox, pero estoy seguro que en la administración de redes tiene algo similar a VMware o Hyper-V en su configuración

    El problema que tienes es porque están todas las máquinas en la misma y única red, entonces todas "ven" al DHCP

    Normalmente todos los sistemas de virtualización manejan por lo menos dos o tres clases de redes: entre ellas, las que hacen "bridging" con la placa del host, y las que son internas o sea redes donde sólo se "ven" las máquinas virtuales que conectes a ellas

    VMware las llama "Custom" y Hyper-V las llama "Private". En Virtualbox tiene que haber algo igual aunque se llame diferente

    Las interfaces en la red 192.168.2.0 deberían estar conectadas a este tipo de red. Y "Router 2" debería tener una interfaz en cada red, una en la privada y otra en la general con el resto

    Un detalle además que debes tener en cuenta: Si "Router 2" va a funcionar como "Router" puro, en el "ISP Router" deberías agregar una entrada en la tabla de "routing" indicando que para llegar a la red 192.168.2.0 se lo debe enviar a la interfaz externa de "Router 2"

    En cambio si "Router 2" hace NAT, no hace falta definir la entrada en la tabla de "routing"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Guillermo, muchas gracias por tu pronta respuesta.

    Cuando llegue a casa voy a probarlo con mas detenimiento, para ver donde le pifiado.

    Y en todo caso, te consulte algún detalle en caso de que no puedo sacarlo. Buen dato el del routeo del router ISP al router 2.

    Basicamente, quiero que AD se encargue de entregar IP´s dinámicas a las pcs validadas en la red 2 y agregadas al dominio obviamente. 

    Muchas gracias nuevamente.

    martes, 22 de septiembre de 2015 18:03
  • El que entrega la configuración IP es el servicio de DHCP, no lo hace AD

    Recién luego que tiene configuración IP puede comunicarse en la red, y por lo tanto no es posible validar el cliente, antes de asignarle configuración IP :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 22 de septiembre de 2015 19:25
    Moderador
  • El que entrega la configuración IP es el servicio de DHCP, no lo hace AD

    Recién luego que tiene configuración IP puede comunicarse en la red, y por lo tanto no es posible validar el cliente, antes de asignarle configuración IP :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Guillermo, muchas gracias por tu ayuda.

    Ayer lo pude hacer funcionar y a mi parecer anduvo perfecto.

    No hice lo de indicarle al ISP router el routeo a la red 192.168.10.1, ya que la idea es mantener las redes separadas para que la red secundaria funcione como DMZ.

    Te dejo el diagrama para que lo veas a ver que te parece

    Saludos

    miércoles, 23 de septiembre de 2015 20:37
  • Hola Octavio, no se puede ver la imagen :(

    De todas formas respondo por lo que escribes

    Si todo está de acuerdo a lo que necesitas, listo, no tocar más

    Pero agrego algún dato por si te sirve. Todo depende de si las máquinas que están en la red 192.168.2.0/24 necesitan acceso a Internet o no

    Suponiendo que sí, entonces la entrada en el "ISP Router" es necesaria sólo si "Router 2" no hace NAT. Si "natea" entonces todo funciona

    Pero si lo que quieres es una red interna más aislada, yo haría la configuración al revés :)

    La DMZ conectada directamente a "ISP Router", y la red privada para que esté más separada de Internet y de la DMZ que se conecte a "Router 2", sobre todo si "Router 2" hace NAT y tiene capacidades de cortafuegos

    Tu verás qué te conviene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 23 de septiembre de 2015 21:17
    Moderador
  • Ahora intentando ver como es el tema de cargar la red secundaria en la tabla de ruteo del router ISP, me encuentro que la opción del LinkSys se encuentra grisada. Tenés idea porqué sera?


    Gracias y disculpá

    

    miércoles, 23 de septiembre de 2015 21:19
  • Hola Octavio, no se puede ver la imagen :(

    De todas formas respondo por lo que escribes

    Si todo está de acuerdo a lo que necesitas, listo, no tocar más

    Pero agrego algún dato por si te sirve. Todo depende de si las máquinas que están en la red 192.168.2.0/24 necesitan acceso a Internet o no

    Suponiendo que sí, entonces la entrada en el "ISP Router" es necesaria sólo si "Router 2" no hace NAT. Si "natea" entonces todo funciona

    Pero si lo que quieres es una red interna más aislada, yo haría la configuración al revés :)

    La DMZ conectada directamente a "ISP Router", y la red privada para que esté más separada de Internet y de la DMZ que se conecte a "Router 2", sobre todo si "Router 2" hace NAT y tiene capacidades de cortafuegos

    Tu verás qué te conviene

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Guillermo, aca te muestro el diagrama

    miércoles, 23 de septiembre de 2015 21:22
  • En esa pantalla seguro que no, esa es para configurar la conexión a Internet por lo que se puede ver. Cuánto hace que no veía esa pantalla, el problema es que no recuerdo en qué pestaña se configuraba, así que vas a tener que buscar en cada una

    Busca si en algún lado aparece algo así como "route entry". Le tienes que configurar que "para llegar a la red 192.168.10.0/24 se lo envíe a 192.168.0.101" siempre y cuando estés usado máscara 255.255.255.0 (seguramente el router utiliza este formato de máscara de subred

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 23 de septiembre de 2015 21:40
    Moderador
  • En esa pantalla seguro que no, esa es para configurar la conexión a Internet por lo que se puede ver. Cuánto hace que no veía esa pantalla, el problema es que no recuerdo en qué pestaña se configuraba, así que vas a tener que buscar en cada una

    Busca si en algún lado aparece algo así como "route entry". Le tienes que configurar que "para llegar a la red 192.168.10.0/24 se lo envíe a 192.168.0.101" siempre y cuando estés usado máscara 255.255.255.0 (seguramente el router utiliza este formato de máscara de subred

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Sabes que le busqué pero por lo que veo es en esa pestaña y no entiendo porque me aparece grisada.

    Aca en la pagina del router, muestra lo que hay dentro de esa opción: 

    

    jueves, 24 de septiembre de 2015 13:56
  • Ahí sí puede ser. Pero vas a tener que leer la documentación del Router :)

    Una ruta es algo así como "para llegar a tal red (dirección/máscara) enviar a tal IP (Gateway), saliendo por tal interfaz (Interface)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 28 de septiembre de 2015 17:50
    • Marcado como respuesta Octavio J lunes, 28 de septiembre de 2015 18:03
    jueves, 24 de septiembre de 2015 20:33
    Moderador