none
Al reiniciar el Server 2012 R2 me pone la tarjeta de red interna en red pública. RRS feed

  • Pregunta

  • Buenas comento mi configuración :

    Es un server DC, con servidor DNS, DHCP y Enrutamiento NAT entre las dos tarjetas.

    Tarjeta interna : ip: 192.168.7.1  Mascara : 255.255.255.0  DNS: 192.168.7.1

    Tarjeta Externa : ip: 192.168.0.2 Mascara : 255.255.255.0  Pta. enlace: 192.168.0.1 DNS : Proveedor de internet.

    Todo queda funcionando, las dos tarjetas en dominio. Pero al reiniciar el servidor me pone la tarjeta interna en red pública y la externa en privada. Si Deshabilito cualquiera de las tarjetas de red y la vuelvo a habilitar se arregla todo y se ponen las 2 tarjetas de red, de nuevo en dominio y todo vuelve a funcionar.

    Alguna idea o ayuda???

    Muchas gracias por adelantado...

    Heriberto.

    jueves, 25 de octubre de 2018 11:43

Respuestas

  • Hola Heriberto, un DC no debe tener más de una interfaz de red, y menos compartir Internet

    Si tiene más de una dirección IP registrará ambas en el DNS, no puedes evitarlo, lo hará aunque le marques la opción de que no registre una de ellas, puedes verificarlo en la consola DNS.
    Esto hace que cuando alguna máquina interna consulte al DNS este responderá con ambas IPs, y el cliente no se puede conectar a la IP que conecta a Internet

    Además hay un problema grave de seguridad ya que el DC contiene lo "más valioso" de la red como son los nombres de usuarios y sus contraseñas. Un poco de humor ¿guardas tus ahorros en la puerta de entrada de tu casa? :)

    De todas formas, lo normal sería que detecte la interna como Dominio, y la externa como pública. Esto es configurable por PowerShell aunque la interna si todo está bien configurado la debería detectar automáticamente como de Dominio, si no está así hay un problema

    La interfaz externa habría que hacer alguna configuración adicional, como por ejemplo deshablitar NetBIOS y todos los protocolos excepto TCP/IPv4

    Y como si fuera poco, no tiene mucho sentido compartir desde el DC ya que no te permitirá controlar prácticamente el acceso a Internet, eso se hace con un cortafuegos

    Lo normal es que el que comparte Internet es directamente el Router/Cortafuegos

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de octubre de 2018 11:54
    Moderador