none
Internet corporativo e Internet Normal RRS feed

  • Pregunta

  • Buenas ante todo, os explico mi situación y a ver si me podeis ayudar para configurar un tema por lo menos para mi un poco compicado.

    Tengo un servidor con Windows 2012 server Standard con la siguiente configuración:

    4 tarjetas de red, dos de ellas para la red interna y las otras 2 para dos conexiones a internet independientes.

    La primera de las conexiones a internet es corporativa, que a pesar de poder navegar de forma correcta, me resuelve los dns corporativos.

    La segunda es una línea dedicada para el acceso a internet sin acceso a la red corporativa.

    Me gustaría poder configurar un servidor DNS que fuera capaz de determinar si la dirección que esta tratando de resolver es una dirección corporativa y en caso de serlo sacar dicha conexión por el ADSL corporativo.

    En caso de la dirección no sea corporativa, que use la conexión ADSL normal.

    Creo que la manera correcta seria consultar primero al dns del ADSL corporativo y en caso de no resolución, probar a través del corporativo para poder identificar si dicha dirección es realmente corporativa.

    Una vez determinado el tipo de conexión, corporativo o normal, enrutar dicho trafico a través del ADSL correspondiente, de manera que para el usuario de la red interna sea transparente.

    Espero haberme explicado bien.

    Muchas gracias por vustra ayuda.

     

    domingo, 16 de agosto de 2015 23:49

Todas las respuestas

  • Hola, TelySat:

    Ante todo, desde mi punto de vista tu consulta es de "tormenta de ideas/brainstorming" y no puede ser respondida en un sólo post, compañero. *Casualmente*, los DNS tienen como función principal la identificación "corporativa" de los nodos de tu infraestructura LAN traduciendo (si me permites la expresión) las IP's asignadas a sus correspondientes nombres internos. Al estar toda lista de dispositivos alojada en un único servidor perteneciente a tu LAN, es necesario que todos los nodos de la misma apunten a dicho servidor para que éste determine si la dirección y/o recurso al que el bicho cliente quiere acceder es corporativa o no, y determinar el medio más rápido para acceder a su destino (suponiendo que tenga permisos explícitos, por supuesto).

    Lo que pides, si lo he entendido bien, es una acción un tanto más compleja que no se soluciona *solo* haciendo uso de replicadores DNS y/o configurando reenviadores adicionales en los DNS (amén de configurar las estaciones-cliente con los DNS correctos), sino que te recomiendo hagas uso de herramientas avanzadas para el tráfico de datagramas de red, como por ejemplo ForeFront TMG server (antes llamado MS ISA server), que te permitirá hacer todo ésto que pides hasta el infinito y más allá.

    Es realmente sencillo de manejar, pero no te confundas: MUY "peligroso" si no sigues los pasos correctamente (empezando por NO instalarlo en un DC, por ejemplo). Te recomiendo leas la documentación oficial, planifiques una metodología apta para tu infraestructura y en caso de tener dudas sobre cómo aplicar excactamente un paso, lo consultes aquí con algún compañero. Más info:

    · Forefront TMG. Información general y qué bonito que es:
    https://technet.microsoft.com/es-es/library/Ff355324.aspx?f=255&MSPPError=-2147217396

    Desiderio Ondo || Engineer

    lunes, 17 de agosto de 2015 9:27
  • Hola telysat, habría que conocer más datos, pero te comento algo sobre el tema

    El servidor DNS, no indica por cuál conexión debe salir la máquina que consulta. El servidor DNS simplemente resuelve un nombre a su/s correspondientes direcciones IP

    Por lo tanto es el cliente, la máquina que pregunta, la que decide qué conexión va a utilizar

    Y esto lo hace de acuerdo a la tabla de "Routing" propia

    Todo dependerá si en la organización hay más de una subred interna o no, pero se me ocurre que quizás pudieras probar usando las métricas de las interfaces de red

    Para darte una idea, la ADSL que tenga una métrica menor a la corporativa, pero agregándole entradas permanentes en la tabla de Routing, para las redes corporativas

    De esa forma la máquina, primero consulta la tabla de "routing" si encuentra una ruta específica la usará, y si no la encuentra enviará todo a la puerta de enlace configurada en la conexión ADSL

    Te reitero, habría que conocer más datos, pero creo que esto puede darte una idea de cómo manejar el tema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 17 de agosto de 2015 10:14
    Moderador