none
Windows Server Std 2008 Sp1 con dos tarjetas de red (Wan - Lan + NAT) RRS feed

  • Pregunta

  • Hola a todos:

    Tengo montado un servidor Windows Server 2008 Sp1 que es un DC, con dos tarjetas de red, una para la red interna (LAN) y otra para la red externa (WAN) hago nat entre ellas porque necesito que mis usuarios salgan a internet por la tarjeta WAN.

    Esta es mi configuración:

    Ip servidor Lan: 10.10.2.10 MASK 255.0.0.0

    Puerta de enlace: (en blanco)

    DNS: 10.10.2.10

    Ip servidor WAN: 192.168.2.10 MASK 255.255.255.0

    Puerta de enlace: 192.168.2.1

    DNS: 192.168.2.10

    He configurado el rol de enrutamiento y acceso remoto y el NAT (funciona correctamente, los equipos salen a internet sin problemas)

    En el DNS se me registran las dos interfaces.  He leido mucho sobre el problema de Windows server 2003 y 2000 cuando se usan dos tarjetas de red en el DC, pero no se si es también aplicable al 2008 Server.

    El problema que tengo es que en varios equipos cuando abren un archivo desde una unidad de red al guardar el trabajo, tarda como unos 45 segundos en terminar el proceso de guardado, aunque el archivo ocupe 1 kb..

    Alguien me podría indicar, ¿ cuál es la mejor práctica en la configuración de mi servidor para esta topología ?

    Muchas Gracias...

    Saludos

    Francisco Pérez

     

    lunes, 21 de marzo de 2011 17:52

Respuestas

  • Mucho no comprendo, pero vamos a ver si es lo que creo.

    Primero que nada, todo cliente de AD, incluyendo el DC deben apuntar como DNS *sólo, única y exclusivamente* al DNS que resuelve el AD. Nunca a los de Internet o del ISP.
    En el DNS interno, que resuelve AD se configuran los Reenviadores a los del ISP si quieres.

    Si tienes un único DC con DNS, y se "cae" ese servidor, pues se quedan todas las máquinas con problemas. No podrán acceder a los recursos internos, ni a Internet.
    Y esto sucederá aunque el DC tenga dos placas de red

    No comprendo bien a qué te refieres con que se cae el DNS, si es el interno seguirás con los mismos problemas, y si estuvieras reenviando a uno de "la otra red" seguirás igual, tengas una o más conexiones de red.

    ¿Será que el DNS está configurado para reenviar a un DNS de la otra red?

    Enrutar y resolver nombres son dos cosas diferentes, la primera da conectividad IP, pero el segundo es que traduce un nombre a una dirección.
    Para que "todo funcione" deben estar funcionando ambos.

    Si pudieras darme algún dato más del problema quizá pueda aclarar un poco más

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de marzo de 2011 23:11
    Moderador

Todas las respuestas

  • En la conexión WAN, elimina la configuración de DNS, y en la configuración de TCP/IPv4, botón Avanzadas, ficha DNS desmarca la opción para que se registre en DNS.

    Y por último en el servidor DNS elimina manualmente todos los registros A de la interfaz WAN

    A ver si así soluciona.

    Además un comentario, no es bueno tener un controlador de dominio, justo en contacto con una red externa, es un problema grave de seguridad. Piensa que en el DC está lo más valioso: usuarios y contraseñas que permiten acceso a todo.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de marzo de 2011 22:19
    Moderador
  • Hola Guillermo:

    Muchas gracias por tus observaciones, esta es una configuración un tanto especial.

    Realmente la red WAN no está en internet directamente, es una intranet en la que mi DC está conectado a un firewall (unix) al cual yo no tengo acceso de administración,  a mi solo me dan el acceso a internet. Realmente el wan del servidor no está directamente conectada a Internet. Y tu me preguntarás el porque tengo dos interfaces de red y yo respondo con lo siguiente:

    Al principio, tenía una sola tarjeta de red conectada a un switch y utilizando los dns de la intranet, pero como te dije antes, al no controlar al firewall si el dns se caía se me caía mi red lan, y esto es justo lo que sucedió en varias ocasiones, así que decidí montarme un enrutador con el server.

    Saludos

    Francisco Pérez

    lunes, 21 de marzo de 2011 22:56
  • Mucho no comprendo, pero vamos a ver si es lo que creo.

    Primero que nada, todo cliente de AD, incluyendo el DC deben apuntar como DNS *sólo, única y exclusivamente* al DNS que resuelve el AD. Nunca a los de Internet o del ISP.
    En el DNS interno, que resuelve AD se configuran los Reenviadores a los del ISP si quieres.

    Si tienes un único DC con DNS, y se "cae" ese servidor, pues se quedan todas las máquinas con problemas. No podrán acceder a los recursos internos, ni a Internet.
    Y esto sucederá aunque el DC tenga dos placas de red

    No comprendo bien a qué te refieres con que se cae el DNS, si es el interno seguirás con los mismos problemas, y si estuvieras reenviando a uno de "la otra red" seguirás igual, tengas una o más conexiones de red.

    ¿Será que el DNS está configurado para reenviar a un DNS de la otra red?

    Enrutar y resolver nombres son dos cosas diferentes, la primera da conectividad IP, pero el segundo es que traduce un nombre a una dirección.
    Para que "todo funcione" deben estar funcionando ambos.

    Si pudieras darme algún dato más del problema quizá pueda aclarar un poco más

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de marzo de 2011 23:11
    Moderador
  • Hola Guillermo:

    Muchas gracias por tu respuesta, al final he realizado lo que me has comentado y ha funcionado.

     

    Saludos

    Francisco Javier Pérez Delgado

    miércoles, 23 de marzo de 2011 19:58