none
Ruteo Windows Server 2012 RRS feed

  • Pregunta

  • Buenas gente, traigo un problema, paso a explicarles, tengo varios edificios, cada uno tiene su server 2012 con su propio rango de IP, estan todos en un bosque, ahora necesito que las pc clientes de un edificio puedan acceder a un servidor de aplicaciones, antes el trabajo de ruteo lo hacia un debian que estaba configurado para eso (la pesada herencia), ahora quiero que todo lo haga el server 2012, instale el servicio de enrutamiento y acceso remoto, lo configure como enrutamiento LAN y en la parte de Ipv4 en rutas estaticas agregue la IP del servidor de aplicaciones, pero cuando en la pc cliente pongo como puerta de enlace la IP del server 2012 (de su propio edificio) no tiene llegada al server de aplicaciones, obviamente desde el server 2012 si puedo llegar, estuve buscando info de como hacer el ruteo pero todos hablan de compartir conexion de internet, cada server tiene 2 placas de red, una que se comunica con el bosque y la otra q da los servicios a las pc clientes (dhcp, dns, etc), agradeceria cualquier sugerencia, espero haberme explicado claramente, un saludo y gracias.
    jueves, 5 de enero de 2017 21:58

Respuestas

  • Hola!, tengo el mismo el problema, no logro rutear con el windows 2012:

    Siguiendo tu ejemplo, tengo un equipo de la red A (192.168.1.x), en el medio (el gateway) con dos interfaces, una con una ip 192.168.1.50 y la otra con 10.10.10.50, y del otro lado un equipo con un servicio en la red B (ip 10.10.10.x).

    En linux es sincillo hacerlo, ahora, estoy intentando hacerlo en Windows Server 2012 con RRAS (xq el linux se va y solo queda el windows) y no logro que el equipo de la red A, llegue con ping o con lo que sea al equipo de la red B. Sin embargo el server que es la puerta de acceso al medio, ve perfectamente las dos redes, con o sin RASS.

    Me podrian ayudar?, ya he buscado en internet y en los manuales en linea de RASS y no logro encontrar esta simple configuracion.

    Escenario de Ruteo Simple

    Este dibujo es de la pagina de technet de RRAS, donde muestran escnarios de ruteo que RRAS puede resolver facilmente, pero no se indica el procedimiento para hacerlo (https://technet.microsoft.com/en-us/library/dd469784(v=ws.11).aspx).

    Saludos, muchas gracias.

    Hola Furikao_, no sé si haz recibido la alerta por mail, pero separé tu pregunta en otro hilo

    https://social.technet.microsoft.com/Forums/es-ES/9afd384d-b406-43e2-8e08-ed9a5d0ebbe8/enrutamiento-con-windows-server?forum=windowsserveres

    Lo hice así, porque aunque el diagrama de red es igual, la situación es diferente, ya que Hernan está virtualizando

    Por favor, sigue en el hilo mencionado arriba. Gracias

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 10 de enero de 2017 20:56
    • Marcado como respuesta Moderador M jueves, 12 de enero de 2017 15:10
    viernes, 6 de enero de 2017 21:49
    Moderador

Todas las respuestas

  • Hola Hernan Cayo, primero que nada una aclaración porque no lo nombras: que los Controladores de Dominio no sean los que tienen dos interfaces de red, eso es conocido que trae problemas

    La conectividad entre las redes la puedes tanto con hardware dedicado, como con máquinas Windows Server

    Inclusive y no te puedo afirmar porque no sé físicamente cómo están conectadas las redes, pero puede ser tanto con un Router en cada red, o directamente uno único con interfaces en cada una de las redes

    Además hay que tener en cuenta si esos mismos equipos son los que proveen conectividad a Internet o no

    El enrutamiento IP es una norma, así que sea con el sistema que sea siempre funciona igual, la única diferencia son los comandos de configuración :)

    La salida a Internet, siempre tienen que ser en la Puerta de Enlace, el resto se hace todo mediante Rutas IP, ya sea con la interfaz gráfica si hay RRAS, o con línea de comandos en los clientes

    Para poder ayudarte, como verás, se necesitan más datos, desde cómo están conectadas las redes físicas, hasta el direccionamiento IP usado en cada una, pasando por si se puede hacer con un Router o si se necesitan varios

    Te toca trabajar y hacer algún diagrama para que se pueda comprender la situación y ayudarte :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 5 de enero de 2017 23:35
    jueves, 5 de enero de 2017 22:29
    Moderador
  • Muchas gracias por la respuesta Guillermo Delprato, con el tema de internet ya lo tengo resuelto, mi problema esta en q las pc clientes puedan acceder al server del edificio central, a continuacion adjunto una imagen: 

    Como trataba de explicarme anteriormente, si a las pc clientes de la red interna (192.168.1.X) pongo como puerta de enlace la IP del Linux llego perfectamente al server A y lo que estoy tratando de hacer es que no salgan por el Linux sino por el Windows Server B, para asi descartar el Linux, desde el Windows Server B puedo ver perfectamente al Server A, tambien queria aclarar que el Windows Server B no es un DC sino una replica del principal, agredezco cualquier sugerencia, un saludo

    viernes, 6 de enero de 2017 17:44
  • Hola Hernan, hago primero algunos comentarios

    Dices que el "Server B" no es DC, pero es réplica. Ser una réplica o DC adicional, es un DC, cuidado con eso, aunque no sea este caso

    Si el objetivo es pasar (enrutar) tráfico entre las redes 192.168.1.0/24 y la 10.x.y.z entonces el enrutamiento hay que hacerlo en la máquina "HOST"
    "Server B" no puede enrutar porque no tiene conexión a la segunda red

    Por otro lado, si el conexionado es como está dibujado, entonces cuidado porque hay otro problema: "HOST" tiene 3 interfaces de red, pero dos están en la red 192.168.1.0/24 deberían estar conectadas al mismo "Switch"
    O sea, todas las interfaces 192.168.1.0/24 deberían ir al mismo "Switch"

    Si lo tuvieras tal como está el diagrama (sea con Linux o con Windows) el tráfico de red sería "muy loco" :)
    Una máquina 192.168.1.0/24 que quiere llegar a "Server A", envía a HOST, que se lo pasa a Linux/B, que lo devuelve a HOST, que lo hace llegar a "Server A"

    Resumiendo, el enrutamiento hay que hacerlo en HOST, y todas las máquinas que están en la misma red, al mismo Switch

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 6 de enero de 2017 20:02
    Moderador
  • Hola buen día 

    al leer mas detalladamente tu problema me doy cuenta que creo que tu problema es mas de RUTEO DE REDES necesitas poner equipo de red dedicado para realizar todo este tipo de configuraciones ,en efecto los servidores traen características que lo realizan pero no es bueno que les des carga extra a los servidores al realizar este tipo de acciones ya que un equipo de red como un ROUTER lo haría mas rápido y sin problema .

    según entiendo tu red interna utiliza como "router " el servidor linux y lo que tu deseas es quitar el servidor linux para que tu red interna utilice al windows server B como "router" y puedan dar acceso a server A.

    te sugiero que utilices un equipo de red dedicado ya que cuando necesites agregar o anexar mas redes este tipo de configuraciones no cuenta con escalabilidad y tendrás mas problemas que soluciones .como tu mismo comentas que conectaras al server tu red interna para acceder a servicios ,el hecho de que las conexiones pasen por el server B (generara una carga muy alta de trabajo y un trafico de red muy alto entre las interfaces de red de este server) .

    ademas con equipo de red dedicado como puedes aplicar VLANS y administrar de mejor forma el trafico y ruteo de todos tus equipos y servidores.

    de cualquier forma te dejo un link con la descripción del procedimiento para hacerlo 

    https://fernandoperalta wordpress com/2012/09/21/configurando-windows-server-2012-como-router/

    espero te ayude

    viernes, 6 de enero de 2017 20:10
  • Gracias de nuevo por la respuesta Guillermo, no me explique bien, el Host es un Wserver 2012 con hyyper-V, dentro del mismo estan virtualizados el Linux y el Server B es por eso que el Server B tiene acceso a la red 10.x.y.z como decia desde el B puedo ver al server A, le hago ping, accedo a los recursos compartidos que tiene y todo, visto de una manera sencilla, el trafico q entra en una placa de red (192.168.0.X) quiero q salga por la otra (10.X.Y.Z), ahora.... me surgio la duda, al estar virtualizado es necesario hacer el ruteo en el Host? pregunto porque el Linux rutea tranquilamente, me salio la duda si en windows hay mas protocolos o mas seguridad, en caso de no ser asi no entiendo q hice mal al agregar el servicio de enrutamiento Lan en el B, en teoria es algo muy simple de hacer y es lo q me pone de malas, q no lo puedo sacar, gracias de nuevo.
    viernes, 6 de enero de 2017 21:19
  • Gracias por la ayuda Marin, si habia visto el blog, es mas lo hice desde ahi y no anda, el trafico que entra por la 192.168.0.X no sale para la 10.10.10.X, nose que pude haber hecho mal o que mas tengo que agregar al servicio de enrutamiento para que deje salir a las PC clientes, un saludo.
    • Editado Hernan Cayo viernes, 6 de enero de 2017 21:29
    viernes, 6 de enero de 2017 21:23
  • Hola!, tengo el mismo el problema, no logro rutear con el windows 2012:

    Siguiendo tu ejemplo, tengo un equipo de la red A (192.168.1.x), en el medio (el gateway) con dos interfaces, una con una ip 192.168.1.50 y la otra con 10.10.10.50, y del otro lado un equipo con un servicio en la red B (ip 10.10.10.x).

    En linux es sincillo hacerlo, ahora, estoy intentando hacerlo en Windows Server 2012 con RRAS (xq el linux se va y solo queda el windows) y no logro que el equipo de la red A, llegue con ping o con lo que sea al equipo de la red B. Sin embargo el server que es la puerta de acceso al medio, ve perfectamente las dos redes, con o sin RASS.

    Me podrian ayudar?, ya he buscado en internet y en los manuales en linea de RASS y no logro encontrar esta simple configuracion.

    Escenario de Ruteo Simple

    Este dibujo es de la pagina de technet de RRAS, donde muestran escnarios de ruteo que RRAS puede resolver facilmente, pero no se indica el procedimiento para hacerlo (https://technet.microsoft.com/en-us/library/dd469784(v=ws.11).aspx).

    Saludos, muchas gracias.

    viernes, 6 de enero de 2017 21:23
  • Gracias de nuevo por la respuesta Guillermo, no me explique bien, el Host es un Wserver 2012 con hyyper-V, dentro del mismo estan virtualizados el Linux y el Server B es por eso que el Server B tiene acceso a la red 10.x.y.z como decia desde el B puedo ver al server A, le hago ping, accedo a los recursos compartidos que tiene y todo, visto de una manera sencilla, el trafico q entra en una placa de red (192.168.0.X) quiero q salga por la otra (10.X.Y.Z), ahora.... me surgio la duda, al estar virtualizado es necesario hacer el ruteo en el Host? pregunto porque el Linux rutea tranquilamente, me salio la duda si en windows hay mas protocolos o mas seguridad, en caso de no ser asi no entiendo q hice mal al agregar el servicio de enrutamiento Lan en el B, en teoria es algo muy simple de hacer y es lo q me pone de malas, q no lo puedo sacar, gracias de nuevo.

    Ahora sí, ya comprendo :) faltó el detalle que eran virtuales dentro del HOST. Lo sospeché pero como no lo aclarabas las tomé como reales a a todas

    No hay que configurar enrutamiento en el host, sólo en "B", pero lo que sí tiene que tener "B" son dos interfaces de red para poder enrutar: una en cada red, y configurar el RRAS con "LAN Routing"

    Si lo hiciste así, y no funcionó, prueba bajando el cortafuegos, que el problema debe venir por ese lado creo

    Pero agrego algo que creo importante: No es nada bueno que "B" sea Controlador de Dominio, todos son réplicas de otro, tanto por seguridad como por los problemas que trae un "Multihomed Domain Controller" (dejo los términos para que hagas una búsqueda por Internet del tema :)

     

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 6 de enero de 2017 21:43
    Moderador
  • Hola!, tengo el mismo el problema, no logro rutear con el windows 2012:

    Siguiendo tu ejemplo, tengo un equipo de la red A (192.168.1.x), en el medio (el gateway) con dos interfaces, una con una ip 192.168.1.50 y la otra con 10.10.10.50, y del otro lado un equipo con un servicio en la red B (ip 10.10.10.x).

    En linux es sincillo hacerlo, ahora, estoy intentando hacerlo en Windows Server 2012 con RRAS (xq el linux se va y solo queda el windows) y no logro que el equipo de la red A, llegue con ping o con lo que sea al equipo de la red B. Sin embargo el server que es la puerta de acceso al medio, ve perfectamente las dos redes, con o sin RASS.

    Me podrian ayudar?, ya he buscado en internet y en los manuales en linea de RASS y no logro encontrar esta simple configuracion.

    Escenario de Ruteo Simple

    Este dibujo es de la pagina de technet de RRAS, donde muestran escnarios de ruteo que RRAS puede resolver facilmente, pero no se indica el procedimiento para hacerlo (https://technet.microsoft.com/en-us/library/dd469784(v=ws.11).aspx).

    Saludos, muchas gracias.

    Hola Furikao_, no sé si haz recibido la alerta por mail, pero separé tu pregunta en otro hilo

    https://social.technet.microsoft.com/Forums/es-ES/9afd384d-b406-43e2-8e08-ed9a5d0ebbe8/enrutamiento-con-windows-server?forum=windowsserveres

    Lo hice así, porque aunque el diagrama de red es igual, la situación es diferente, ya que Hernan está virtualizando

    Por favor, sigue en el hilo mencionado arriba. Gracias

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 10 de enero de 2017 20:56
    • Marcado como respuesta Moderador M jueves, 12 de enero de 2017 15:10
    viernes, 6 de enero de 2017 21:49
    Moderador
  • No, no me llego ningun mail, gracias!, justamente no entendia que habia pasado con el post. Ahora lo veo.
    viernes, 6 de enero de 2017 22:08