none
comunicar dos segmentos de red RRS feed

  • Pregunta

  • Hola,mi pregunta es,como puedo comunicar si tengo dos segmentos de red que salen de mismo servidor. Por ejemplo tengo unas PCs con ip 192.14.1.xx y otras con 192.14.2.xx, pero no puedo comunicarlas ya les hice un ping y no se comunican solo se comunican con el servidor. estructura # servidor #dos switch cada uno con diferentes ip. Son alrededor de 40 y 40 PCs por cada ip. Gracias por su ayuda!!
    martes, 7 de julio de 2009 3:45

Respuestas

  • 1.- Conectividad IP
    La máscara de subred identifica cuántos bits identifican la red, y cuántos el equipo (en realidad la interfaz del equipo)
    Con 10.0.0.0 / 255.255.0.0 los equipos "10.0.x.y" y "10.0.v.w" están en la misma red
    Con 10.0.0.0 / 255.255.255.0 los equipos "10.0.x.y" y "10.0.v.w" están en diferente red
    Pero si usaras 255.0.0.0, estos últimos estarían en la misma red
    En la máscara de subred, cada bit del identificador de red va en 1, y cada bit identificador de interfaz va en 0

    Dos equipos en diferente red, se comunican solamente a través de un Enrutador (Router), que normalmente tienen configurado como Puerta de Enlace (Default Gateway)

    2.- Resolución de Nombres de máquina
    Para que dos equipos se comuniquen por nombre en una red TCP/IP necesitan poder resolver el nombre a su correspondiente dirección IP
    WINS resuelve nombres NetBIOS, usados por sistemas operativos "antiguos", y por el entorno de red
    DNS es requerido resolverlo en ambiente de dominio AD

    Cuando quieres que resuelvan NetBIOS entre diferentes redes, lo mejor es un servidor WINS
    Cuando quieres que resuelvan FQDNs lo necesario es DNS. Lo más fácil entre diferentes dominio es poner zonas secundarias de uno en otro dominio

    3.- Relaciones de confianza y permisos de acceso
    Recién completados los pasos anteriores, se puede comenzar con esto

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    sábado, 5 de septiembre de 2009 11:32
    Moderador

Todas las respuestas

  • 192.14.1.z y 192.14.2.z están en diferente subred dependiendo de la máscara de subred usada. Si esta es 255.255.255.0 están en diferente subred; pero si usas 255.255.0.0 entonces están en la misma.

    Para poder ayudarte se necesitan más datos, por ejemplo:
    - ¿El servidor tiene dos placas de red?
    - ¿Son cableados físicamente separados?
    - Qué máscara de subred tiene el servidor con el que se comunican?

    Sin conocer la estructura física, o las máscaras de subred no se puede ayudar mucho :-)

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    martes, 7 de julio de 2009 11:58
    Moderador
  • Hola Guillermo que tal

    Tengo la misma curiosidad.
    Tengo un server 2003 (dominio B) en el segmento 192.168.10.x
    ya casi no tengo ips libres en ese segmento.
    Quiero adicionar el segemento 192.168.11.x
    Cabe mencionar que en el mismo segemento tengo dos servidores Windows 2000 Server (dominio C y dominio D)

    - El servidor utiliza sólo una placa de red (dominio B)
    - El cableado es el mismo para los dos segmentos
    - Qué máscara de red debería utilizar? (en este momento el segemento 10.x utiliza 255.255.255.0)

    Leyendo tu respuesta a la pregunta original, en un ambiente de prueba,
    a. utilicé un servidor virtual (dominio A) con ip 192.168.10.15 y 192.168.11.15 (una sola placa de red) nm 255.255.0.0 gw 
    b. una portátil con XP (dominio A) con ip 192.168.11.10 nm 255.255.0.0 gw 192.168.11.15
    c. mi propio equipo XP (dominio C) ip 192.168.10.23 nm 255.255.0.0 (provisional) gw 192.168.10.9 (firewall de la red)
    d. equipo XP (en grupo de trabajo) donde esta virtualizado el server 2003 ip 192.168.10.27 nm 255.255.0.0 (provisional) gw 192.168.10.6 (proxy)
    e. levanté confianzas entre dominio A y C y entre dominio A y D
    la confianza entre C y D ya estaba con anterioridad
    f. dominio A es mi dominio de prueba. El servidor de "misión crítica" es el de dominio B

    qué funcionó hasta ahora
    - desde server virtual (dominio A) puedo hacer ping a todo
    - desde server virtual (dominio A) puedo entrar a los server de dominio C y D
    vía ip es decir \\192.168.10.x donde x es la ip de cada server.
    pero no lo puedo hacer via su nombre netbios
    - desde server virtual (dominio A) puedo accesar al equipo portátil (literal b anterior) tanto por ip como por netbios
    - desde server virtual (dominio A) puedo accesar al equipo XP (literal d anterior) tanto por ip como por netbios pero autenticando con una cuenta local del equipo XP
    - desde server virtual (dominio A) puedo accesar a todos los equipos de dominio C y D via ip No puedo por netbios
    - desde equipo portátil puedo acceder a server dominio A (ip y netbios) a servers dominio C y D (sólo por ip siempre y cuando antes haya jugado con route add en dichos servers)

    A donde quiero llegar??
    - necesito que los equipos de dominios C y D se autenfiquen en dominio A y puedan ver equipos del dominio A
    - que los dos segmentos 10.x y 11.x puedan trabajar con aplicaciones del servidor A

    siguiendo el ejemplo de prueba
    debería cambiar la máscara de red a todos los equipos de los dominios A, C y D? incluyo el firewall y el proxy??

    Muchas gracias por tus comentarios

    Saludos

    Carlos Poveda







    viernes, 4 de septiembre de 2009 19:19
  • 1.- Conectividad IP
    La máscara de subred identifica cuántos bits identifican la red, y cuántos el equipo (en realidad la interfaz del equipo)
    Con 10.0.0.0 / 255.255.0.0 los equipos "10.0.x.y" y "10.0.v.w" están en la misma red
    Con 10.0.0.0 / 255.255.255.0 los equipos "10.0.x.y" y "10.0.v.w" están en diferente red
    Pero si usaras 255.0.0.0, estos últimos estarían en la misma red
    En la máscara de subred, cada bit del identificador de red va en 1, y cada bit identificador de interfaz va en 0

    Dos equipos en diferente red, se comunican solamente a través de un Enrutador (Router), que normalmente tienen configurado como Puerta de Enlace (Default Gateway)

    2.- Resolución de Nombres de máquina
    Para que dos equipos se comuniquen por nombre en una red TCP/IP necesitan poder resolver el nombre a su correspondiente dirección IP
    WINS resuelve nombres NetBIOS, usados por sistemas operativos "antiguos", y por el entorno de red
    DNS es requerido resolverlo en ambiente de dominio AD

    Cuando quieres que resuelvan NetBIOS entre diferentes redes, lo mejor es un servidor WINS
    Cuando quieres que resuelvan FQDNs lo necesario es DNS. Lo más fácil entre diferentes dominio es poner zonas secundarias de uno en otro dominio

    3.- Relaciones de confianza y permisos de acceso
    Recién completados los pasos anteriores, se puede comenzar con esto

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    sábado, 5 de septiembre de 2009 11:32
    Moderador
  • 255.255.0.0 generaras 65000 hosts

    lo mejor es: 255.255.254.0 así tendrás  512 hosts

    domingo, 17 de agosto de 2014 23:51