none
Configuracion de DNS y DHCP Windows Server 2012 R2 - mis equipos conectados a la red no tienen acceso a internet RRS feed

  • Pregunta

  • Hola y buen día a todos, vengo aquí con una duda que tiene sin servicio a mi red. Actualmente estoy tratando de poner en marcha un Windows Server 2012 R2 (prueba) pero tengo un problema que creo es básico, pero mi poca experiencia con WS me tiene detenido. La situación es la siguiente:

    1. Tengo conectado el Windows Server a un Teldata Atlas que me brinda mi proveedor de internet y al que por supuesto no tengo acceso. Hasta aquí todo bien.
    2. El proveedor me provee 6 ips Fijas de la 189.2XX.XXX.9/14
    3. Tengo configurado un server Linux en la 10 que actualmente hace de DNS y DHCP entre otros servicios
    4. Por motivos de compatibilidad con sistemas contables nos tenemos que mudar a WinSer, lo que me parecio muy buena ya que tengo algo nuevo que aprender.
    5. El problema resulta cuando doy conecto equipos a través de un switch al server para que este provea de intener a las maquinas en la red (de prueba) sucede lo siguiente:
    •   Las maquinas no tienen acceso a internet.
    •   Las maquinas SI tienen  acceso a la red y puedo hacer PING a cualquier maquina dentro de la red, al parecer el DHCP si esta asignando las IPs y detecta que se encuentra en el dominio configurado como DC.
    •  El servidor SI tiene acceso a los recursos de red y a internet.
    •  El servicio DNS me esta mostrando errores 404,407 y 408 y no he logrado encontrar la solución, he investigado, en los foros pero al "parecer" estos errores no deberían bloquear la salida de los equipos. Digo al parecer por que no conozco muy bien este tema.

    Algunos colegas me dicen que puede ser mi Gateway pero ya hice las configuraciones recomendadas y nada, para mi es algo de DNS pero no logro encontrar el origen, también puede que en el ámbito del DHCP este mal configurado o la configuración de los adapatadores:

    Ambito DHCP
    Rango : 192.168.1.1-254
    003 Enrutador : 192.168.1.11
    006 Servidores DNS : 192.168.1.11
    015 Nombre de dominio DNS : CENTRALUNO.local

    Adjunto configuración de los adaptadores de red, quizá aquí este el problema:

    Puerto 1 (WAN) (INFORMACION DEL PROVEEDOR DE INTERNET)

    Dirección IP : 189.XXX.XXX.11
    Mascara de subred: 255.255.255.248
    Puerta de enlace predeterminada : 189.223.251.9
    DNS primario: 187.141.190.249
    DNS secundario: 187.141.158.249

    Puerto 2 (LAN)

    Dirección IP : 192.168.1.11
    Mascara de subred : 255.255.255.0
    Puerta de enlace predeterminada :
    DNS primario: 192.168.1.11
    DNS secundario:

    De ante mano agradezco y aprecio mucho la ayuda que me puedan brindar, se que para algunos es un problema básico, espero entiendan mi situación.

    Saludos!!


    martes, 14 de junio de 2016 17:32

Respuestas

  • Hola VictorVal, primero unas consideraciones importantes a tener en cuenta:

    - Un Controlador de Dominio con más de una interfaz de red trae problemas. Sobre todo porque al tener dos interfaces de red y ser DNS, registrará ambas aunque le desmarques una, y los clientes no podrán conectarse cuando seleccionen la externa. El DNS siempre provee ambas IPs, y anque las intercambia en cada pedido, el cliente siempre trata de conectarse por la primera ofrecida

    - El Controlador de Dominio contiene "lo más valioso" de tu red, como son los usuarios y contraseñas, por lo que es la máquina menos recomendable para que comparta y esté en contacto directo con Internet

    Si quieres una sugerencia, si ya lo $é, usa una máquina separada para el acceso a Internet de los clientes, o directamente un Router que comparta la conexión

    En este enlace tienes un paso a paso del tema de compartir Internet con un W2012: Windows Server 2012: Compartir Conexión a Internet | WindowServer:
    https://windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/

    Por otro lado, lo que es la configuración de DNS:

    - Todas las máquinas que forman parte de un Dominio Active Directory, deben tener configurado como DNS únicamente a el o los Controladores de Dominio. Nunca otro. En tu caso sólo 192.168.1.11

    - Para que se puedan resolver nombres de Internet, en la consola DNS del servidor, configuras Reenviadores, a los del ISP, Google, etc. Los que prefieras. En tu caso: 187.141.190.249 y 187.141.158.249

    Resumiendo la resolución DNS: los clientes le preguntarán únicamente al Controlador de Dominio, y si éste no puede resolver por sí mismo, reenviará el pedido de resolución a los reenviadores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 15 de junio de 2016 14:48
    • Marcado como respuesta VictorVal miércoles, 15 de junio de 2016 21:20
    martes, 14 de junio de 2016 20:10
    Moderador

Todas las respuestas

  • Hola VictorVal, primero unas consideraciones importantes a tener en cuenta:

    - Un Controlador de Dominio con más de una interfaz de red trae problemas. Sobre todo porque al tener dos interfaces de red y ser DNS, registrará ambas aunque le desmarques una, y los clientes no podrán conectarse cuando seleccionen la externa. El DNS siempre provee ambas IPs, y anque las intercambia en cada pedido, el cliente siempre trata de conectarse por la primera ofrecida

    - El Controlador de Dominio contiene "lo más valioso" de tu red, como son los usuarios y contraseñas, por lo que es la máquina menos recomendable para que comparta y esté en contacto directo con Internet

    Si quieres una sugerencia, si ya lo $é, usa una máquina separada para el acceso a Internet de los clientes, o directamente un Router que comparta la conexión

    En este enlace tienes un paso a paso del tema de compartir Internet con un W2012: Windows Server 2012: Compartir Conexión a Internet | WindowServer:
    https://windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/

    Por otro lado, lo que es la configuración de DNS:

    - Todas las máquinas que forman parte de un Dominio Active Directory, deben tener configurado como DNS únicamente a el o los Controladores de Dominio. Nunca otro. En tu caso sólo 192.168.1.11

    - Para que se puedan resolver nombres de Internet, en la consola DNS del servidor, configuras Reenviadores, a los del ISP, Google, etc. Los que prefieras. En tu caso: 187.141.190.249 y 187.141.158.249

    Resumiendo la resolución DNS: los clientes le preguntarán únicamente al Controlador de Dominio, y si éste no puede resolver por sí mismo, reenviará el pedido de resolución a los reenviadores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 15 de junio de 2016 14:48
    • Marcado como respuesta VictorVal miércoles, 15 de junio de 2016 21:20
    martes, 14 de junio de 2016 20:10
    Moderador
  • Hola Guillermo, muchas gracias por tu respuesta, ha sido muy valiosa,  te comento que; que mas quisiera que en la empresa para la que laboro tuviese la capacidad de adquicion para otro servidor y otra licencia, pero desafortunadamente no es posible , de ahi la decicion de dejar todos los servicios en un solo server :..(.

    Te platico que efectivamente me faltaba configurar el enrutamiento NAT. Ya las maquinas tienen acceso a internet pero me quedo con esa espinita del DC,  por las limitacione$ :) debo quedarme con la configuracion actual, ¿que recomendaciones de seguridad me sugieres?

    Por otro lado tambien, veo que muchos utilizan los DNS de google (8.8.8.8 y 8.8.4.4) que diferencia hay entre usar estos y los de mi proveedor de internet? Me recomiendas usarlos?

    De ante mano muchisimas gracias por el aporte, espero tengas el tiempo de responder.

    Saludos!!

    miércoles, 15 de junio de 2016 21:20
  • Habiendo restricciones importantes de presupuesto ¿No haz pensado en poner una máquina "bien armada" para compartir Internet? puede ser una solución mucho más económica, y solucionas el problema

    Un Controlador de Dominio con dos direcciones IP te traerá problemas de conexión desde los clientes. Busca si quieres en Internet con "multihomed domain controller" ... y además el tema de seguridad

    Todas todas todas :) las máquinas que pertenezcan al Dominio deben usar como DNS únicamente al Controlador de Dominio, y en el DNS configurar reenviadores a los que quieras

    Si los del proveedor de Internet funcionan bien puedes usar esos, si no son "muy buenos" puedes usar los de Google como reenviadores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 15 de junio de 2016 21:31
    Moderador