Remove From My Forums

Buenas prácticas para una infraestructura de dos edificios con 1 mismo file server

Pregunta
0

Inicie sesión para votar

Hola a todos, soy nuevo en esto, por lo que pido fisculpas si rompo algún tipo de protocolo del foro.

No soy un experto en redes, pero entiendo los conceptos básicos. Me he pasado mucho tiempo intentando encontrar buenas prácticas para el tipo de infraestructura que me toca administrar, sin embargo no logro encontrar ejemplos o alguien que me indique cuál es la mejor arquitectura/configuración para realizar.

- Tengo dos edificios (A & B), los cuales se conectan mediante un enlace punto a punto transparente.

- Ambos edificios comparten un FileServer en el edificio A.

- No hay 100% de disponibilidad del DHCP ya que en la zona existen frecuentes cortes de luz, por lo que existe uno en cada edificio.

- Cada edificio tiene un acceso a internet independiente, con su respectivo Gateway (ambos Draytek2920)

- Cada red cuenta con un WinServer08R2 DNS/DHCP/DC

- Sitio A tiene un servidor que virtualiza un servidor SQL, un servidor DNS/DHCP/DC, un file server (con dos adaptadores)

- Actualmente los manejo edificio A: VLAN, edificio B: sin VLAN.

Mi problema reside en que a pesar de tener VLAN-noVLAN para separar ambos segmentos y rutearlos mediante los Draytek, los servidores DHCP ven máquinas del segmento opuesto, atendiendo las peticiones y asignándole IPs a las terminales del edificio opuesto, generando como peor de los conflictos, que la salida hacia el ISP sea a través del acceso del edificio opuesto, ocacionando que el enlace entre sitios se ponga lento debido al tráfico. Suele ser baja la tasa de fallas, pero lo suficiente para que sea un problema.

Evalué la posibilidad de desdoblar el DHCP para solucionar el tema de disponibilidad del servicio, pero mi problema es la asignación de Gateway y la "carga por acceso a internet a través del edificio opuesto".

Existe alguna forma de con un mismo DHCP asignar gateways distintas mediante alguna regla?

No puedo lograr que mediante un ruteo estático dos segmentos se vean a través de un WinServer2008R2 con 2 adaptadores de red por lo que no puedo saber empíricamente la respuesta, ¿si tengo un DHCP de cada lado de los 2 adaptadores en segmentos distintos de red que se encuentran ruteados a través del WinServer, voy a seguir teniendo el problema de atención de peticiones DHCP cruzadas?

Por todos los medios me gustaría dejar de trabajar con la VLAN ya que me trae problemas con algunos equipos viejos que no la soportan (tipo DVR).

Espero que no sea mucho y que alguien pueda ayudarme.

Muchas gracias, saludos a todos!

martes, 16 de enero de 2018 20:08

Responder

|

Citar

Respuestas

2

Inicie sesión para votar
Respondo en orden, pero sin citar que de otra forma se va a hacer algo largo de leer

Crear los "Sites", "Links" y "Site Links" no trae ningún cambio respecto de DHCP, pero sí permite que se pueda controlar y disminuir el tráfico sobre el enlace WAN, y además que los clientes y usuarios cuando tienen que validarse siempre prefieran al DC local, antes que al remoto

De acuerdo, con esa máscara de subred queda claro que son dos redes IP diferentes

Para que un DHCP Server pueda asignar configuración a una red IP diferente es imprescindible la conectividad, no hay otra forma. El enlace que pones es de mi blog :)

Las opciones son o el DHCP server tiene interfaces de red en cada red, o en los Routers se implementa "DHCP Relay Agent" (IP helper), pero si el enlace se cae no servirá para nada

El problema que plantes en la pregunta original, está referido a que un DHCP de un sitio, termina configurando a veces máquinas del otro sitio. Si esto sucede y son redes diferentes, entonces el problema está por otro lado

Los Routers están dejando pasar los "Broadcast" (Difusiones) y más específicamente los UDP-67 y UDP-68 que son los que usa DHCP. Por omisión nunca los Routers dejan pasar tráfico de "Broadcast" así que ahí alguien lo debe haber configurado

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator jueves, 18 de enero de 2018 16:16
- Marcado como respuesta Pablo RubioModerator miércoles, 24 de enero de 2018 16:32
jueves, 18 de enero de 2018 13:20

Responder

|

Citar

Moderador
1

Inicie sesión para votar
Hola Santx_P, el problema con los DHCP se produce por tener un enlace transparente, por lo que el sistema "ve" todo como si fuera una única LAN

Lo habitual es tener redes IP separadas y uno o dos Routers que se encargan de enviar el tráfico ya sea al otro edificio o a Internet, o a donde sea, no con VLANs

También nombras que hay dos DCs pero falta algo importante ¿Un único Dominio con dos DCs? ¿Dos Dominios diferentes? ¿En el mismo Bosque o diferentes?

Por otra parte un servidor siempre tene que tener un SAI/UPS aunque no sean frecuentes los cortes de energía, a veces un apagado inesperado produce que no vuelva a arrancar

Si el enlace es transparente, usan la misma red IP, y por lo tanto ningún servidor con dos interfaces de red va a enrutar, se enruta sólo entre redes diferentes

Se podría hacer que determinados clientes reciban diferente Gateway de otros pero el proceso no es tan sencillo hay que usar "user classes". No es el objetivo de la siguiente nota tu caso, pero sería el tipo de solución a aplicar, revísala por si te sirve para ver el procedimiento

DHCP: Asignar Configuración Unicamente a Máquinas del Dominio | WindowServer
https://windowserver.wordpress.com/2017/02/14/dhcp-asignar-configuracin-unicamente-a-mquinas-del-dominio/

Y por último, se puede configurar entre dos DHCPs para que tengan tolerancia a fallas sin necesidad de crear un "Failover Cluster", revisa la siguiente nota

Windows Server 2012 – Demostración DHCP Tolerancia a Fallas (DHCP Failover) | WindowServer
https://windowserver.wordpress.com/2012/05/04/windows-server-2012-demostracin-dhcp-tolerancia-a-fallas-dhcp-failover/

Resumiendo, creo que debes primero decidir qué forma de conexión se implementará, personalmente siempre prefiero redes seaparas "ruteando", es sencillo de implementar y da control sobre el tráfico, e inclusive se puede controlar y disminuír el tráfico de replicación entre Controladores de Dominio. Es más complicado pero también puedes seguir con el enlace transparente, pero pierdes el control de tráfico entre los edificios y lucharás con otras cosas como con el DHCP

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator lunes, 22 de enero de 2018 16:07
martes, 16 de enero de 2018 21:51

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Me alegro si lo resolviste pero ....

Desconozco si lo haces en el Router, pero en un Windows, no puede ser a la vez servidor DHCP y DHCP Relay Agent

Normalmente en la conexión entre dos sitios, en realidad hay tres redes: EdificioA, EdificioB, red que une ambos Routers, maneja con cuidado eso con los "DHCP Relay Agents"

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator miércoles, 24 de enero de 2018 16:33
viernes, 19 de enero de 2018 22:07

Responder

|

Citar

Moderador

Todas las respuestas

1

Inicie sesión para votar
Hola Santx_P, el problema con los DHCP se produce por tener un enlace transparente, por lo que el sistema "ve" todo como si fuera una única LAN

Lo habitual es tener redes IP separadas y uno o dos Routers que se encargan de enviar el tráfico ya sea al otro edificio o a Internet, o a donde sea, no con VLANs

También nombras que hay dos DCs pero falta algo importante ¿Un único Dominio con dos DCs? ¿Dos Dominios diferentes? ¿En el mismo Bosque o diferentes?

Por otra parte un servidor siempre tene que tener un SAI/UPS aunque no sean frecuentes los cortes de energía, a veces un apagado inesperado produce que no vuelva a arrancar

Si el enlace es transparente, usan la misma red IP, y por lo tanto ningún servidor con dos interfaces de red va a enrutar, se enruta sólo entre redes diferentes

Se podría hacer que determinados clientes reciban diferente Gateway de otros pero el proceso no es tan sencillo hay que usar "user classes". No es el objetivo de la siguiente nota tu caso, pero sería el tipo de solución a aplicar, revísala por si te sirve para ver el procedimiento

DHCP: Asignar Configuración Unicamente a Máquinas del Dominio | WindowServer
https://windowserver.wordpress.com/2017/02/14/dhcp-asignar-configuracin-unicamente-a-mquinas-del-dominio/

Y por último, se puede configurar entre dos DHCPs para que tengan tolerancia a fallas sin necesidad de crear un "Failover Cluster", revisa la siguiente nota

Windows Server 2012 – Demostración DHCP Tolerancia a Fallas (DHCP Failover) | WindowServer
https://windowserver.wordpress.com/2012/05/04/windows-server-2012-demostracin-dhcp-tolerancia-a-fallas-dhcp-failover/

Resumiendo, creo que debes primero decidir qué forma de conexión se implementará, personalmente siempre prefiero redes seaparas "ruteando", es sencillo de implementar y da control sobre el tráfico, e inclusive se puede controlar y disminuír el tráfico de replicación entre Controladores de Dominio. Es más complicado pero también puedes seguir con el enlace transparente, pero pierdes el control de tráfico entre los edificios y lucharás con otras cosas como con el DHCP

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator lunes, 22 de enero de 2018 16:07
martes, 16 de enero de 2018 21:51

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Guillermo, te agradezco mucho el tiempo y dedicación de la respuesta. Paso a comentar algunos puntos de lo que me comentas.

- Es un único Dominio, con dos DCs replicados, en sitio A y B.

- Lo de la UPS existe, solo que el enlace se cae, no puedo hacer depender la asignación de IPs "remota" de un servidor funcionando con una UPS. Pero entiendo a lo que vas.

- Ambas redes se encuentran en segmentos diferentes, (192.168.31.x / .30.x) ruteadas actualmente por los routers draytek (ya que no puedo hacer que WinSr08 haga el ruteo entre ambos segmentos).

Voy a leer los documentos que me envías, a ver si puedo sacar algo que me ayude a solucionar esto.

Muchas gracias, saludos,

miércoles, 17 de enero de 2018 11:26

Responder

|

Citar
1

Inicie sesión para votar

[Guillermo] Respodo entre líneas

Guillermo, te agradezco mucho el tiempo y dedicación de la respuesta. Paso a comentar algunos puntos de lo que me comentas.

- Es un único Dominio, con dos DCs replicados, en sitio A y B.
[Guillermo] Si las redes son diferentes entonces deberías tener definidos los "Sites" "Links" y "Site links" ¿está hecho?

- Lo de la UPS existe, solo que el enlace se cae, no puedo hacer depender la asignación de IPs "remota" de un servidor funcionando con una UPS. Pero entiendo a lo que vas.
[Guillermo] Es así, si el enlace está caído no hay comunicación entre ambos sitios, salvo que hubiera alguno de contingencia, aunque sea vía telefónica

- Ambas redes se encuentran en segmentos diferentes, (192.168.31.x / .30.x) ruteadas actualmente por los routers draytek (ya que no puedo hacer que WinSr08 haga el ruteo entre ambos segmentos).
[Guillermo] Esas dos redes que nombras son realmente dos redes IP diferente si las máscaras de red son 255.255.255.0 ¿son así?

Voy a leer los documentos que me envías, a ver si puedo sacar algo que me ayude a solucionar esto.

Muchas gracias, saludos,

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 17 de enero de 2018 20:00

Responder

|

Citar

Moderador
0

Inicie sesión para votar

[Santiago] Respodo entre líneas

Guillermo, te agradezco mucho el tiempo y dedicación de la respuesta. Paso a comentar algunos puntos de lo que me comentas.

- Es un único Dominio, con dos DCs replicados, en sitio A y B.
[Guillermo] Si las redes son diferentes entonces deberías tener definidos los "Sites" "Links" y "Site links" ¿está hecho?

[S] No aún, existe alguna 'ventaja' de configurar esto para las funciones de DHCP?

- Lo de la UPS existe, solo que el enlace se cae, no puedo hacer depender la asignación de IPs "remota" de un servidor funcionando con una UPS. Pero entiendo a lo que vas.
[Guillermo] Es así, si el enlace está caído no hay comunicación entre ambos sitios, salvo que hubiera alguno de contingencia, aunque sea vía telefónica

- Ambas redes se encuentran en segmentos diferentes, (192.168.31.x / .30.x) ruteadas actualmente por los routers draytek (ya que no puedo hacer que WinSr08 haga el ruteo entre ambos segmentos).
[Guillermo] Esas dos redes que nombras son realmente dos redes IP diferente si las máscaras de red son 255.255.255.0 ¿son así?

[S] Efectivamente esto es así.

[S] Encontré algo que puede llegar a darme una solución, estoy armando una maqueta para testearlo y luego comento si pude aplicarlo a este caso práctico para otros que les interese.windowserver. wordpress .com /2017/05/23/ servicio-dhcp-para-mltiples-redes/

Voy a leer los documentos que me envías, a ver si puedo sacar algo que me ayude a solucionar esto.

Muchas gracias, saludos,

Guillermo Delprato
Buenos Aires, Argentina

MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 18 de enero de 2018 12:24

Responder

|

Citar
2

Inicie sesión para votar
Respondo en orden, pero sin citar que de otra forma se va a hacer algo largo de leer

Crear los "Sites", "Links" y "Site Links" no trae ningún cambio respecto de DHCP, pero sí permite que se pueda controlar y disminuir el tráfico sobre el enlace WAN, y además que los clientes y usuarios cuando tienen que validarse siempre prefieran al DC local, antes que al remoto

De acuerdo, con esa máscara de subred queda claro que son dos redes IP diferentes

Para que un DHCP Server pueda asignar configuración a una red IP diferente es imprescindible la conectividad, no hay otra forma. El enlace que pones es de mi blog :)

Las opciones son o el DHCP server tiene interfaces de red en cada red, o en los Routers se implementa "DHCP Relay Agent" (IP helper), pero si el enlace se cae no servirá para nada

El problema que plantes en la pregunta original, está referido a que un DHCP de un sitio, termina configurando a veces máquinas del otro sitio. Si esto sucede y son redes diferentes, entonces el problema está por otro lado

Los Routers están dejando pasar los "Broadcast" (Difusiones) y más específicamente los UDP-67 y UDP-68 que son los que usa DHCP. Por omisión nunca los Routers dejan pasar tráfico de "Broadcast" así que ahí alguien lo debe haber configurado

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator jueves, 18 de enero de 2018 16:16
- Marcado como respuesta Pablo RubioModerator miércoles, 24 de enero de 2018 16:32
jueves, 18 de enero de 2018 13:20

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Guillermo, te cuento que he podido encontrar la forma de resolver el punto de la cuestión principal, que fue mediante https:// windowserver.wordpress.com/2017/05/23/servicio-dhcp-para-mltiples-redes/

Sin embargo, mi topología se ve levemente diferente, por lo que donde en ese diagrama está el enrutador con el relay dhcp, colocaré el DHCP principal de ambos segmentos (ya no requeriré del relay), y colocaré en donde está el DHCP del diagrama, un DHCP de failover.

Sin embargo me guardo toda esta experiencia en caso de requerir la topología propuesta en el ejemplo anterior.

Te agradezco por toda la colaboración!

viernes, 19 de enero de 2018 19:21

Responder

|

Citar
0

Inicie sesión para votar
Me alegro si lo resolviste pero ....

Desconozco si lo haces en el Router, pero en un Windows, no puede ser a la vez servidor DHCP y DHCP Relay Agent

Normalmente en la conexión entre dos sitios, en realidad hay tres redes: EdificioA, EdificioB, red que une ambos Routers, maneja con cuidado eso con los "DHCP Relay Agents"

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Pablo RubioModerator miércoles, 24 de enero de 2018 16:33
viernes, 19 de enero de 2018 22:07

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Buenas prácticas para una infraestructura de dos edificios con 1 mismo file server

Pregunta

Respuestas

Todas las respuestas