Principales respuestas
comunicar dos segmentos de red

Pregunta
-
Hola,mi pregunta es,como puedo comunicar si tengo dos segmentos de red que salen de mismo servidor. Por ejemplo tengo unas PCs con ip 192.14.1.xx y otras con 192.14.2.xx, pero no puedo comunicarlas ya les hice un ping y no se comunican solo se comunican con el servidor. estructura # servidor #dos switch cada uno con diferentes ip. Son alrededor de 40 y 40 PCs por cada ip. Gracias por su ayuda!!
Respuestas
-
1.- Conectividad IP
La máscara de subred identifica cuántos bits identifican la red, y cuántos el equipo (en realidad la interfaz del equipo)
Con 10.0.0.0 / 255.255.0.0 los equipos "10.0.x.y" y "10.0.v.w" están en la misma red
Con 10.0.0.0 / 255.255.255.0 los equipos "10.0.x.y" y "10.0.v.w" están en diferente red
Pero si usaras 255.0.0.0, estos últimos estarían en la misma red
En la máscara de subred, cada bit del identificador de red va en 1, y cada bit identificador de interfaz va en 0
Dos equipos en diferente red, se comunican solamente a través de un Enrutador (Router), que normalmente tienen configurado como Puerta de Enlace (Default Gateway)
2.- Resolución de Nombres de máquina
Para que dos equipos se comuniquen por nombre en una red TCP/IP necesitan poder resolver el nombre a su correspondiente dirección IP
WINS resuelve nombres NetBIOS, usados por sistemas operativos "antiguos", y por el entorno de red
DNS es requerido resolverlo en ambiente de dominio AD
Cuando quieres que resuelvan NetBIOS entre diferentes redes, lo mejor es un servidor WINS
Cuando quieres que resuelvan FQDNs lo necesario es DNS. Lo más fácil entre diferentes dominio es poner zonas secundarias de uno en otro dominio
3.- Relaciones de confianza y permisos de acceso
Recién completados los pasos anteriores, se puede comenzar con esto
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 13 de octubre de 2009 13:07
Todas las respuestas
-
192.14.1.z y 192.14.2.z están en diferente subred dependiendo de la máscara de subred usada. Si esta es 255.255.255.0 están en diferente subred; pero si usas 255.255.0.0 entonces están en la misma.
Para poder ayudarte se necesitan más datos, por ejemplo:
- ¿El servidor tiene dos placas de red?
- ¿Son cableados físicamente separados?
- Qué máscara de subred tiene el servidor con el que se comunican?
Sin conocer la estructura física, o las máscaras de subred no se puede ayudar mucho :-)
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina -
Hola Guillermo que talTengo la misma curiosidad.Tengo un server 2003 (dominio B) en el segmento 192.168.10.xya casi no tengo ips libres en ese segmento.Quiero adicionar el segemento 192.168.11.xCabe mencionar que en el mismo segemento tengo dos servidores Windows 2000 Server (dominio C y dominio D)- El servidor utiliza sólo una placa de red (dominio B)- El cableado es el mismo para los dos segmentos- Qué máscara de red debería utilizar? (en este momento el segemento 10.x utiliza 255.255.255.0)Leyendo tu respuesta a la pregunta original, en un ambiente de prueba,a. utilicé un servidor virtual (dominio A) con ip 192.168.10.15 y 192.168.11.15 (una sola placa de red) nm 255.255.0.0 gwb. una portátil con XP (dominio A) con ip 192.168.11.10 nm 255.255.0.0 gw 192.168.11.15c. mi propio equipo XP (dominio C) ip 192.168.10.23 nm 255.255.0.0 (provisional) gw 192.168.10.9 (firewall de la red)d. equipo XP (en grupo de trabajo) donde esta virtualizado el server 2003 ip 192.168.10.27 nm 255.255.0.0 (provisional) gw 192.168.10.6 (proxy)e. levanté confianzas entre dominio A y C y entre dominio A y Dla confianza entre C y D ya estaba con anterioridadf. dominio A es mi dominio de prueba. El servidor de "misión crítica" es el de dominio Bqué funcionó hasta ahora- desde server virtual (dominio A) puedo hacer ping a todo- desde server virtual (dominio A) puedo entrar a los server de dominio C y Dvía ip es decir \\192.168.10.x donde x es la ip de cada server.pero no lo puedo hacer via su nombre netbios- desde server virtual (dominio A) puedo accesar al equipo portátil (literal b anterior) tanto por ip como por netbios- desde server virtual (dominio A) puedo accesar al equipo XP (literal d anterior) tanto por ip como por netbios pero autenticando con una cuenta local del equipo XP- desde server virtual (dominio A) puedo accesar a todos los equipos de dominio C y D via ip No puedo por netbios- desde equipo portátil puedo acceder a server dominio A (ip y netbios) a servers dominio C y D (sólo por ip siempre y cuando antes haya jugado con route add en dichos servers)A donde quiero llegar??- necesito que los equipos de dominios C y D se autenfiquen en dominio A y puedan ver equipos del dominio A- que los dos segmentos 10.x y 11.x puedan trabajar con aplicaciones del servidor Asiguiendo el ejemplo de pruebadebería cambiar la máscara de red a todos los equipos de los dominios A, C y D? incluyo el firewall y el proxy??Muchas gracias por tus comentariosSaludosCarlos Poveda
-
1.- Conectividad IP
La máscara de subred identifica cuántos bits identifican la red, y cuántos el equipo (en realidad la interfaz del equipo)
Con 10.0.0.0 / 255.255.0.0 los equipos "10.0.x.y" y "10.0.v.w" están en la misma red
Con 10.0.0.0 / 255.255.255.0 los equipos "10.0.x.y" y "10.0.v.w" están en diferente red
Pero si usaras 255.0.0.0, estos últimos estarían en la misma red
En la máscara de subred, cada bit del identificador de red va en 1, y cada bit identificador de interfaz va en 0
Dos equipos en diferente red, se comunican solamente a través de un Enrutador (Router), que normalmente tienen configurado como Puerta de Enlace (Default Gateway)
2.- Resolución de Nombres de máquina
Para que dos equipos se comuniquen por nombre en una red TCP/IP necesitan poder resolver el nombre a su correspondiente dirección IP
WINS resuelve nombres NetBIOS, usados por sistemas operativos "antiguos", y por el entorno de red
DNS es requerido resolverlo en ambiente de dominio AD
Cuando quieres que resuelvan NetBIOS entre diferentes redes, lo mejor es un servidor WINS
Cuando quieres que resuelvan FQDNs lo necesario es DNS. Lo más fácil entre diferentes dominio es poner zonas secundarias de uno en otro dominio
3.- Relaciones de confianza y permisos de acceso
Recién completados los pasos anteriores, se puede comenzar con esto
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 13 de octubre de 2009 13:07
-