none
Rangos de IP's - PE y DNS RRS feed

  • Pregunta

  • Hola gente...

    Antes que nada gracias de nuevo a los que me aconsejaron en este otro post:

    Que versión de WS2012R2?? Mejor escenario posible?Que versión de WS2012R2?? Mejor escenario posible?

    Deciros que finalmente se metieron dos licencias de WS2012 Standar.

    Ya tenemos en local todos los equipos clientes instalados y los dos servidores...

    El principal con el AD y la aplicación

    y el Secundario con Documentos.

    Ahora el problema que tengo es que hay que ir a instalar en dos sedes y me surgio duda de las IPS y mas vale prevenir que curar.

    Los dos servidores y 6 clientes van en una sede (SEDE1) con rangos ip 192.168.1.X todos los equipos con PE al router y los DNS Clientes DNS1: iprouter DNS2: DNS del proveedor

    En la segunda sede (SEDE2), van otros 6 clientes, que por medio de VPN con Routers Darytec se conectan entre sedes.

    La duda que tengo, cuando migre los equipos de la SEDE2 que valores se deben colocar, teniendo en cuenta que se tienen que conectar a SERVER1 donde esta la aplicacion que deben ejecutar en sus terminales en modo cliente.

    El mismo Rango de Ip´s? Puerta enlace, el router de SEDE2? y mi mayor duda, DNS??? para que voy a colocar la Ip del SERVIDOR1SI ESTA EN OTRA SEDE?

    El tema principal es que un vez todo instalado en la sede2 por distancia no podemos volver... ademas de que el lunes necesitan empezar a trabajar con la aplicacion del server1

    Espero que podais ayudarme... thanks in advance...

    PS// los cables estan tirados mucho mas curioso que en el grafico... espero que el gráfico os ayude a entender mejor el escenario... saludos de nuevo

    jueves, 20 de agosto de 2015 13:40

Respuestas

  • En la consola DNS, propiedades del servidor tienes la ficha Reenviadores, ahí debes configurar la dirección IP de los DNSs del ISP, o si quieres de Google (8.8.8.8 y 8.8.4.4)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 31 de agosto de 2015 16:56
    • Marcado como respuesta Moderador M martes, 1 de septiembre de 2015 17:16
    lunes, 24 de agosto de 2015 10:56
    Moderador

Todas las respuestas

  • Por cierto... los que estan en verde son clientes que se conectan desde el portatil (jefes desde casa) con un cliente VPN a cualquiera de los dos routers...

    saludos

    jueves, 20 de agosto de 2015 13:42
  • [Guillermo] Respondo entre líneas

    Hola gente...

    Antes que nada gracias de nuevo a los que me aconsejaron en este otro post:

    Que versión de WS2012R2?? Mejor escenario posible?Que versión de WS2012R2?? Mejor escenario posible?

    Deciros que finalmente se metieron dos licencias de WS2012 Standar.

    Ya tenemos en local todos los equipos clientes instalados y los dos servidores...

    El principal con el AD y la aplicación

    y el Secundario con Documentos.

    Ahora el problema que tengo es que hay que ir a instalar en dos sedes y me surgio duda de las IPS y mas vale prevenir que curar.

    Los dos servidores y 6 clientes van en una sede (SEDE1) con rangos ip 192.168.1.X todos los equipos con PE al router y los DNS Clientes DNS1: iprouter DNS2: DNS del proveedor

    [Guillermo] Nunca tiene que tener configurado el DNS del prvoveedor, nunca :) Para que resuelvan Internet, en el DNS del Dominio tienes que configurar Reenviadores a los del proveedor

     

    En la segunda sede (SEDE2), van otros 6 clientes, que por medio de VPN con Routers Darytec se conectan entre sedes.

    La duda que tengo, cuando migre los equipos de la SEDE2 que valores se deben colocar, teniendo en cuenta que se tienen que conectar a SERVER1 donde esta la aplicacion que deben ejecutar en sus terminales en modo cliente.

    [Guillermo] Entiendo que en SEDE2 van sólo equipos cliente. En ese caso tienen que tener configurado como DNS sólo al DNS que está en el Controlador de Dominio en SEDE1

     

    El mismo Rango de Ip´s? Puerta enlace, el router de SEDE2? y mi mayor duda, DNS??? para que voy a colocar la Ip del SERVIDOR1SI ESTA EN OTRA SEDE?

    [Guillermo] No, no pueden usar la misma red, si fuera así "no rutea". Tiene que ser una red diferente. Puerta de enlace análogamente a SEDE1, tiene que ser la dirección IP interna del Router local

    Tienen que usar como DNS únicamente al servidor que está en SEDE1 porque con la configuración que tienes es el único que puede resolver tu Dominio Active Directory

     

    El tema principal es que un vez todo instalado en la sede2 por distancia no podemos volver... ademas de que el lunes necesitan empezar a trabajar con la aplicacion del server1

    [Guillermo] Tienes que probar todo antes de volverte :)

     

    [Guillermo] Y una aclaración más las direcciones de la VPN convienes que no coincidan con las redes internas

     

    Espero que podais ayudarme... thanks in advance...

    PS// los cables estan tirados mucho mas curioso que en el grafico... espero que el gráfico os ayude a entender mejor el escenario... saludos de nuevo



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 20 de agosto de 2015 14:27
    Moderador
  • [Guillermo] Respondo entre líneas........


    [Guillermo] Y una aclaración más las direcciones de la VPN convienes que no coincidan con las redes internas


    Gracias Guillermo... 

    En eso me perdi... entiendo que las direcciones de las VPN son distintas... (son Ip´s Fijas) es mas son distintas... en cada ordenador tengo configurados dos conexiones VPN (VPN SEDE1) (VPN SEDE2)...Entiendo que te refieres a eso?

    jueves, 20 de agosto de 2015 14:51
  • Una VPN emula una conexión (red) punto a punto entre los Routers. Normalmente se configura en el dispositivo que acepta la conexión que rango de IPs va a utilizar la VPN

    La VPN no utiliza las direcciones públicas de Internet, tiene que ser direcciones privadas a gusto

    Externamente el Router va a tener su dirección IP pública, pero además va a tener otra dirección IP que es por donde pasa el tráfico de VPN

    Una VPN emula una conexión punto-a-punto

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 21 de agosto de 2015 16:02
    jueves, 20 de agosto de 2015 15:19
    Moderador
  • Bueno... 11 y pico de la noche recien llego de la SEDE 2..

    :(

    No Funcionó....No se ya donde la lie... Es mas ya ni recuerdo bien que configuración de todas las que probé fue la que quedó...

    En sintesis... de aqui al lunes debo dejarlo resuelto... asi que porfa... a los iluminados... encenderme una vela...

    Dejé SEDE2 todos los equipos con la siguiente configuración:

    IPS: 192.168.0.XXX

    MASC:255.255.255.0

    PE:192.168.0.100 (router DRYTEK 2860 VPN)

    DNS:192.168.1.254 (Router con AD en SEDE 1)

    **************************************************

    En SEDE1

    IPS: 192.168.1.XXX

    MASC:255.255.255.0

    PE:192.168.1.100 (router DRYTEK 2860 VPN)

    DNS:192.168.1.254 (Router con AD en SEDE 1)

    ****************************************************

    Server 1 - APLICACION

    IPS: 192.168.1.254

    MASC:255.255.255.0

    PE:192.168.1.100 (router DRYTEK 2860 VPN)

    DNS:TELECABLE (No recuerdo las dns)

    ***********************************

    SERVER 2 - DOCUMENTOS

    IPS: 192.168.1.253

    MASC:255.255.255.0

    PE:192.168.1.100 (router DRYTEK 2860 VPN)

    DNS:192.168.1.254 (Router con AD en SEDE 1)

    **********************

    Directamente no se ve sede con sede... Las VPN funcionan.. Está contratado con telecable. Se les llamó dos veces para ver si funciona todo ok y en ambas estaba todo correcto.

    La SEDE1 funciona todo correcto...La sede 2 me tengo que loguear en modo local por qui pue por usuarios del AD ni pio ni tararri...

    Sugerencias?

    Alguna prueba que pueda hacer para ver donde está el error?

    Me Olvido de algo?

    Lo que me mosquea es que cuando realicé las pruebas en local (todos los equipos en la misma sede funciona todo a la primera... por lo que descarto configuracion de WS2012..)

    Porfa gente... iluminarme...

    viernes, 21 de agosto de 2015 21:38
  • Te pego parte de mi primera respuesta

    --------------------------------------

    Los dos servidores y 6 clientes van en una sede (SEDE1) con rangos ip 192.168.1.X todos los equipos con PE al router y los DNS Clientes DNS1: iprouter DNS2: DNS del proveedor

    [Guillermo] Nunca tiene que tener configurado el DNS del prvoveedor, nunca :) Para que resuelvan Internet, en el DNS del Dominio tienes que configurar Reenviadores a los del proveedor

    En la segunda sede (SEDE2), van otros 6 clientes, que por medio de VPN con Routers Darytec se conectan entre sedes.

    La duda que tengo, cuando migre los equipos de la SEDE2 que valores se deben colocar, teniendo en cuenta que se tienen que conectar a SERVER1 donde esta la aplicacion que deben ejecutar en sus terminales en modo cliente.

    [Guillermo] Entiendo que en SEDE2 van sólo equipos cliente. En ese caso tienen que tener configurado como DNS sólo al DNS que está en el Controlador de Dominio en SEDE1

    --------------------------------------

    Cuando hay problemas siempre primero hay que tratar de acotar el problema

    Para tu caso primero ¿hay conectividad IP? por ejemplo, y bajando los cortafuegos ¿puedes hacer PING entre cada máquina?

    Si no llegas por IP nunca vas a llegar con algo "superio"

    Segundo, si hay conectividad IP, seguir con el tema resolución de nombres ¿se resuelven los nombres con NSLOOKUP

    Y así ir de a poco, primero conectividad de red, luego resolución de nombres, luego los servicios, luego las aplicaciones, etc.

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 21 de agosto de 2015 22:36
    Moderador
  • Guille... gracias de nuevo... 

    [Guillermo] Nunca tiene que tener configurado el DNS del prvoveedor, nunca :) Para que resuelvan Internet, en el DNS del Dominio tienes que configurar Reenviadores a los del proveedor

    Reenvviadores??? juro que es la primera vez quee lo escucho... o leo... googleare....Siguiendo con tu respuesta...

    Lo mas curioso es que meto un scanip y veo toda la red de dominio vieja (equipos uan no migrador pero lo nuevo no veo nada...

    viernes, 21 de agosto de 2015 23:25
  • En la consola DNS, propiedades del servidor tienes la ficha Reenviadores, ahí debes configurar la dirección IP de los DNSs del ISP, o si quieres de Google (8.8.8.8 y 8.8.4.4)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 31 de agosto de 2015 16:56
    • Marcado como respuesta Moderador M martes, 1 de septiembre de 2015 17:16
    lunes, 24 de agosto de 2015 10:56
    Moderador