Ir al contenido

fontan155

+Miembro
  • Contenido

    686
  • Ingreso

  • Última visita

Todo lo publicado por fontan155

  1. Hola a todos, Yo estoy con Nacho e Ikarilla, antxon, ten en cuenta que no solamente tiene que estar el puerto abierto, ademas tiene que estar redirigido a su IP. Por otra parte solo nos ha dicho que está en una red de la que no tiene control, por lo tanto no sabemos si lo que tiene es un router o puede ser un firewall. Ademas los puertos a probar serían 65536 puertos posibles menos los 1024 primeros, pues nos salen 64512 puertos a probar ¿un poco mucho no? Salu2
  2. Muy normal no es, vamos entonces a ir por partes, haz primero lo de meter la segunda IP al server pero sin las rutas, abre una sesión MSDOS y ejecuta un IPCONFIG /all y pegame aquí los resultados. Ejecuta un ROUTE PRINT y pegame tambien aquí lo que te salga. Mandame tambien el fichero que has puesto con las rutas para revisarlo.
  3. Perfecto, pues adelante con ello, ponle la segunda IP y metele el BAT al servidor (lo actual debería seguir exactamente igual) y ya lo tienes listo para empezar a hacer pruebas con un equipo desde tu oficina. En cuanto hagas las pruebas dime como van y vemos que problemas pueden surgir. Salu2
  4. Hola otra vez, Lo de Internet efectivamente parece que va por el 251, pero bueno, como el antiguo ISP lo vas a eliminar al final y los cambios no afectarán a lo antiguo en principio no es preocupante, la salida a Internet supongo que ya te la dará el nuevo ISP por las lineas nuevas. Yo haría los cambios en el servidor (eso no tiene que afectar a lo que ya está en funcionamiento) y probaría en la oficina en la que tu estás con un equipo. Cuando hagas las pruebas con ese equipo comprobamos los problemas que surjan de acceso al server y acceso a Internet y en ese momento que creo que tendremos las cosas mas claras vemos la solución a lo que pueda surgir (si hay fallos serán solamente en ese equipo y con volver a la configuración anterior listo). Para hacer el Bat, efectivamente crea un archivo de texto y lo renombras a .BAT. Te pongo un ejemplo de uno que tengo yo, adaptado a tus IP's, copia el texto y pegalo en el TXT que renombres a .BAT, quita los direccionamientos que te sobren, pon los que te falten y listo. REM ********************************************** REM Fichero de Rutas Internas REM REM act:30-08-2005 REM ********************************************** Rem Rutas Delegaciones route add 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p route add 192.168.3.0 mask 255.255.255.0 192.168.1.1 -p route add 192.168.4.0 mask 255.255.255.0 192.168.1.1 -p route add 192.168.5.0 mask 255.255.255.0 192.168.1.1 -p Seguimos comentando ¿de acuerdo? Salu2 Edito para decirte que recuerdes que antes de añadir las rutas tienes que darle la segunda IP al servidor o te darán error (igual que te pasó antes) ya que le estas poniendo una puerta de enlace que no está en su LAN (hasta que le des la segunda IP).
  5. No había leido tu último mensaje, pero por lo que me dices parece que tienes establecidas dos VPN, una para ir de la oficina del server a la tuya (la 253) y otra para volver (la 254) el 252 supongo que hará de dispatcher y de salida a Internet (solo es una suposición). Haz los tracert que te digo en el post anterior y a ver si lo vemos mas claro. De todas formas tranquilo, según te lo explico en el post anterior esa parte no se va a tocar para nada, así que siempre tendrás una marcha atras en caso de problemas. Por cierto no hemos hablado de la salida a Internet, supongo que te la dará el nuevo ISP a traves de los mismos routers. Ya me comentarás. Salu2
  6. Bueno, casi lo tenemos, por lo que me mandas, parece que los tres routers son 252,253 y 254 y el que tiene establecida la VPN es el 253. Te explico, tu en el server tienes como puerta de enlace la 252, y este router se lo debe de enviar al 253. Windows (que para algunas cosas es muy listo) se da cuenta y a partir de ahí ya le manda directamente los paquetes al 253. La verdad es que no entiendo muy bien el montaje que tienes, ya que por lo que envías, el router que tiene la VPN es el 253, y todos los equipos al final salen por ahí (al menos hacia las otras oficinas), asi que no se para que teneís los otros routers. Mi sospecha es que pueda ser que el 253 lleve la VPN y los otros la salida a Internet. Para asegurarnos de si es así, haz un TRACERT 194.140.64.229 (en el servidor y en una máquina) y pegame los resultados a ver si lo aclaramos. Bueno, esto solo a nivel de aclarar como tienes la arquitectura, para lo de la migración te detallo los pasos a seguir. Primero en el servidor (con solo una tarjeta) tienes que añadirle una segunda IP del rango nuevo (por ej. 192.168.1.254), para ello pica con el botón derecho sobre mis sitios de red y vete a propiedades. Te aparecerá la conexión de area local, pica sobre ella con el botón derecho y vete a propiedades. Abre las propiedades de TCP/IP y verás en la pantalla su configuración IP, verás tambien un botón que pone avanzadas, picalo y verás que en la parte superior tienes la dirección IP actual y debajo unos botónes (encima de lo de la puerta de enlace) pica el que pone agregar, y agregale la nueva IP (solo IP y mascara, la puerta de enlace dejala como está, solamente debes de tener una puerta de enlace y será la del antiguo ISP). Una vez hecho esto abre una ventana MSDOS, y vamos en primer lugar a comprobar que tienes dos IP's, para ello ejecuta IPCONFIG /all y mira que tengas ya las dos direcciones. Ahora hazte un BAT en el que hagas lo siguiente ROUTE ADD 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p Pon una línea con route ADD por cada oficina que vayas a migrar, es decir si tienes una segunda oficina en la red 3 pondrias tambien ROUTE ADD 192.168.3.0 mask 255.255.255.0 192.168.1.1 -p Y así sucesivamente para todas las oficinas al final el BAT te quedaría algo así como: ROUTE ADD 192.168.2.0 mask 255.255.255.0 192.168.1.1 -p ROUTE ADD 192.168.3.0 mask 255.255.255.0 192.168.1.1 -p ROUTE ADD 192.168.4.0 mask 255.255.255.0 192.168.1.1 -p ROUTE ADD 192.168.5.0 mask 255.255.255.0 192.168.1.1 -p etc. Pon ese BAT en el inicio para que se ejecute cada vez que se abra sesión en el servidor (aunque hemos puesto las rutas como permanentes vamos a asegurarnos de que si se pierde alguna nos la vuelva a poner) y con esto el servidor ya está listo para la migracion. Si pones ya en el BAT todas las oficinas que vas a migrar, no tendrías que hacer nada mas, a partir de aquí los cambios son ya en las oficinas. Ahora supón que vamos a migrar la oficina en la que tu estás, para ello vamos primero a hacerlo con un equipo y comprobar que funciona, para ello coje un PC y ponle una IP del rango nuevo, por ejemplo 192.168.2.254 con mascara 255.255.255.0 y puerta de enlace 192.168.2.1. Una vez reconfigurado así, comprueba que todo funciona (debería ser así), hazle un TRACERT al servidor (por la dirección nueva) y verifica que va por la nueva línea, si esto es así, ya puedes cambiar el direccionamiento de las máquinas de esa oficina al nuevo (192.168.2.X). Ojo con como llaman esas máquinas al servidor, si es por nombre tendrás que cambiar en HOSTS, LMHOSTS, WINS o DNS (según lo que utilices) la asignación nombre-IP. Si es por IP (en un INI por ej.) tendrás que cambiarlo a la nueva. No se si lo que usas en el server es una aplicación o que, así que tienes que asegurarte de que las peticiones las hagan a la nueva IP. Una cosa es que tengamos migrada la conectividad IP y otra que una aplicación llame al servidor por su nueva IP. Con un ejemplo imagina que la aplicación llama al servidor por el nombre SERVER y tu en el Hosts del equipo le has dicho que server tiene la IP antigua, evidentemente mientras no cambies esa asignación a la IP nueva no te funcionará. Para las demas oficinas repite la misma operación con su direccionamiento correspondiente y en principio no deberías de tener que hacer nada mas. Cuando lo hagas, me imagino que como siempre Murphy hara de las suyas, asi que si aparece algún problema lo iremos viendo sobre la marcha. ¿Te parece? (como te dije, migra primero un solo PC y haz las pruebas con el hasta que te funcione) Cuando acabes con todas las oficinas cambias el direccionamiento de la que tiene el servidor al 192.168.1.0/24. Para ello dale una IP del rango a cada máquina, con mascara 255.255.255.0 y puerta de enlace 192.168.1.1, los DNS correspondientes al proveedor, WINS si lo usas etc. Bueno, de momento ya esta bien de ladrillo, empieza con esto y según lo vayas haciendo resolvemos dudas. Salu2
  7. El TRACERT no era a la 192.168.0.254 sino a la 192.168.10.254 (en el server y en una máquina ejecuta la misma orden a la misma IP). Como ves en el que me has envíado al ser a sus puertas de enlaces no hay saltos, y lo que me interesa es ver el camino que sigue cada máquina desde la central hasta la oficina. Repitelo por favor y pegamelo, despues te explico lo de las dos IP's y las rutas que tienes que poner. Por cierto, ¿los equipos obtienen la IP por DHCP o se la tienes fija? Salu2
  8. Hola de nuevo, Te contesto por aquí, ya que dado los rangos que son no pasa nada porque se vean. No entiendo yo tampoco porque tienes una puerta de enlace distinta en el servidor y en los equipos, si fuese por problemas de saturación de línea hubiese bastado con ampliar la que tenéis, y si el saturado fuese el router con cambiarlo por uno mas potente arreglado. De todas formas no estaría mal que hicieses un tracert desde el servidor y desde una máquina y me los pegases aquí para ver que no haya problemas. Para ello abre una ventana MSDOS en el servidor y teclea TRACERT 192.168.10.254 copia lo que te salga y pegalo en un post, repite la misma operación en un equipo de la red y así nos aseguramos de que caminos siguen los paquetes en ambas máquinas. ¿Sabes como se ponen 2 direcciones IP a una tarjeta? ¿Tienes que comunicar la oficina remota solo con el server o tambien hay comunicación entre máquinas de las oficinas? Contestame estos puntos para asegurarnos de no dar pasos en falso y en cuanto me lo digas vemos ya como hacerlo (tranqui que en principio esta facil de hacer). Salu2
  9. Mandamé los direccionamientos y te digo como hacerlo. Tranqui, que ya verás como no se complica tanto. Salu2
  10. Hola otra vez, Bueno, eso es nuevo, si no están en la misma subnet la cosa cambia un poco (no mucho tranquilo). Si no te importa, pasame por privado los direccionamientos IP (privados) que tienes en tu lan (el nuevo y el viejo)y los que te han dado para las oficinas (tambien el nuevo y el viejo) y así vamos a tiro fijo. Una pregunta, las máquinas de las oficinas remotas ¿se conectan solo al servidor o tambien entre ellas? Mandame eso y hablamos ya con datos concretos. Salu2
  11. Buenos días, Vamos por partes, en el tema comunicaciones efectivamente es como tú dices, irías migrando y cambiando de router cada oficina, pero ojo, si solo desvías el tráfico en el servidor la comunicación entre maquinas de las dos subnets se haría por las dos líneas, es decir, si tú cambias el router en la oficina remota todo el tráfico hacia tu oficina vendría por la nueva línea, pero el tráfico de tu oficina hacia ella iría: El del servidor por la línea nueva Los equipos por la antigua. (tienen su puerta de enlace hacía el router antiguo y no les has añadido ruta estática)) El único problema que te genera esto es que no podrías dejar las líneas antiguas hasta acabar de migrar todas las oficinas y desviar totalmente el tráfico de la principal. Por lo demas funcionar funcionaría, ya que TCP/IP necesita saber ir y saber volver, pero no es necesario que sea por el mismo camino. Las rutas al final es mejor sacarlas, funcionalmente no haría falta, pero seguro que cara al futuro te quedará mucho mas comprensible (en algún momento te preguntarás ¿y yo para que había puesto esto?). Ten en cuenta que cuando acabes el cambio tu puerta de enlace será el router del nuevo ISP, con lo que no te hace falta ninguna ruta. Si no tienes un servidor de dominio y quieres añadir la ruta a todos los equipos, creo que lo mejor que puedes hacer es que ejecuten un bat al arrancar que la añada dicha ruta. Yo pondría el bat en el servidor (así cuando añadas rutas solo tocas aquí) y haría que los equipos al arrancar ejecutasen ese fichero. Si lo haces así quitale el -p al comando (-p es permanente) y así al finalizar la migración con no ejecutar el bat listo. Por cierto el comando para quitar las rutas es igual que para ponerlas pero en lugar de ROUTE ADD es ROUTE DELETE. Bueno, espero que se te vayan aclarando dudas, seguimos comentando. Salu2
  12. Hola a todos, Porque no pruebas lo siguiente, Router con IP LAN fija (por supuesto) por ejemplo 192.168.0.1 con DHCP activado y el rango de DHCP configurado con Inicio del rango 192.168.0.31, Fin de rango 192.168.0.254 El AP con IP fija por ejemplo 192.168.0.2 y con DHCP desactivado. A los equipos cableados les pones IP's hasta la 30 y a los Wifi el DHCP les serviría de la 31 a la 254. Podrías variar el rango de DHCP si quieres mas direcciones en la red cableada. En principio así debería de funcionar. Ya nos contarás. Salu2
  13. Por cierto, se me olvidaba lo del script. En ese tema va a depender de que sistema de scripts utilices (Kix, Visual Basic Script, etc), no se que sistema operativo tiene el servidor, ni si teneis una red con dominio o una peer to peer. En principio no sería mas que ejecutar un bat en el cliente con el ROUTE ADD de arriba (un ROUTE ADD por cada sede) y punto. Si es una red con dominio con colocar el bat en el recurso NETLOGON y configurar el perfil de los usuarios para que lo ejecuten al iniciar sesión lo tienes arreglado. Venga, animate que verás que no es tan lioso como parece, y ademas si tienes problemas cuenta con nuestra ayuda para resoverlos ¿vale? Salu2
  14. Hola de nuevo, Vamos a ver, primero la respuesta a si se pueden poner dos routers en la misma subnet con la misma puerta de enlace, puedes poner los que te de la gana, en mi caso por ejemplo tengo mas de un ISP y cada uno me envía una serie de oficinas, para ello tengo un segmento de red en el que están todos los routers de esos ISP y la puerta de enlace de todos ellos es el router que conecta con mi LAN. Pero vamos a tu caso que es lo que te interesa. Si lo único que pretendes es el que sigan manteniendo el acceso al servidor, lo único que tienes que hacer es dejarlo con una sola tarjeta y añadir rutas a las nuevas sedes. Como siempre te lo explico con un ejemplo Router ISP viejo 10.0.0.1 Router ISP nuevo 10.0.0.2 Oficina a migrar 10.0.1.0 /24 Router oficina ISP viejo 10.0.1.1 Router oficina ISP nuevo 10.0.1.2 Bien, tu ahora mismo tienes la puerta de enlace del servidor a 10.0.0.1 con lo que todas las sedes las comunicas por ese router (recuerda, el servidor lo dejas como está, con una sola tarjeta). Ahora migramos la oficina y los pasos a seguir serían los siguientes: Primero tu ISP te activa la nueva línea. Despues en el servidor añades una ruta estática que redirija el tráfico de esa oficina al router nuevo, para ello Abre una ventana MSDOS Tecleas ROUTE ADD 10.0.1.0 mask 255.255.255.0 10.0.0.2 -p (red destino) (mask red destino) (Ip nuevorouter) Con esto ya te debería de funcionar, aunque los paquetes irían por el nuevo ISP y volverían por el viejo, para evitarlo en la oficina (remota) tendrías que poner a los equipos como puerta de enlace la del nuevo router (10.0.1.2), con lo que todo iría y volvería por el nuevo ISP en esa oficina, mientras las demas se mantendrían por el viejo. Para cada oficina repetirías la misma operación cambiando las correspondientes IP's. Adapta las IP's ficticias que te pongo a las tuyas y con eso te debería de funcionar. De esta forma solamente el servidor áccedería por las nuevas líneas, la comunicación de sedes entre sí seguiría por el ISP antiguo. La solución que te decía del router con un equipo es mucho mas eficaz, ya que redirige todo el tráfico y no solo el del servidor. No es excesivamente dificil, te cuento por encima como hacerlo (lo haré sin Ras&Routing). Te detallo los pasos. 1 Instalar una máquina con Xp o 2000 sin ningún requerimiento especial. La configuración IP sería con IP y mascara de tu rango y como puerta de enlace el router de tu viejo ISP. 2 Habilitarle el enrutado en el registro, para ello haces lo siguiente HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters poner "IPEnableRouter" en 1 3 Añadir la ruta estática exactamente igual que vimos arriba para el servidor. Con esto tienes el equipo que hace de router listo, ademas una solución no excluye la otra, es decir, puedes hacer lo del servidor y dejar todo como está y en paralelo montar este equipo y pincharlo a la red. Una vez pinchado, pones en tu PC como puerta de enlace la IP de ese equipo y ves si te funciona. Si es que no, cambias la puerta de enlace de tu PC a la antigua y a seguir probando. Si es que si, pues entonces podrias ponerle al resto de los PC's este equipo como puerta de enlace y así desviarías el tráfico de las redes completas. Bueno, lo siento por el ladrillo, como ves me enrollo un pelo de mas Si tienes dudas las comentamos ¿de acuerdo? Salu2
  15. Hola de nuevo, Si no quieres que el viejo ISP se entere de lo que haces, yo te sugeriría que hicieses lo siguiente. Tal y como lo tienes ahora, yo supongo (ya me confirmarás) que tienes como router por defecto en tu LAN el router de tu viejo ISP. Ademas me imagino que cada oficina tendrá un direccionamiento IP concreto. Vamos a hacerlo con un supuesto que creo que lo veremos mas claro. Supongamos que tu red tiene como direccionamiento IP la 10.0.0.0 /24 y tu router actual es la 10.0.0.1 Tenemos una oficina en la 10.0.1.0/24 y otra oficina en 10.0.2.0 /24. Bien, si esto es así tu router tendrá una o varias rutas encaminando los paquetes a dichas oficinas, de tal manera que cuando un equipo de tu red envía un paquete a una de ellas, se lo envía al router y este lo encamina a la oficina correspondiente. Bueno, hasta aquí es como estás. Supongamos ahora que llega tu nuevo ISP y te pone un nuevo router en la 10.0.0.2, este router tendrá tambien rutas para llegar a las oficinas por las nuevas lineas. Sigamos suponiendo, ahora migras la oficina con la 10.0.1.0/24 al nuevo ISP, con lo cual para llegar a ella en tu sede tienes que dirigir todo el tráfico de esa oficina al router 10.0.0.2, pero el resto de oficinas tienen que seguir por el 10.0.0.1. ¿Estamos de acuerdo hasta aquí? Bien, ahora tenemos dos soluciones: La primera sería modificar la tabla de rutas de todos los equipos, para ello les dejaríamos la puerta de enlace actual y le añadiriamos una ruta estática diciendole que lo que vaya hacia la red 10.0.1.0 (la oficina migrada) se lo envíe al router 10.0.0.2 y así sucesivamente oficina por oficina. La ruta estática si usas scripts de entrada en la red es muy facil añadirsela a todos los equipos. La segunda solución que para mí sería la mas elegante pasaría por montar un router aparte (lo puedes hacer con un W2000 en un equipo que tengas activandole Ras&Routing) y le pondría como puerta de enlace el router de tu viejo ISP y sería este el router por defecto para todas tus máquinas. De esta manera irían contra este router y este lo enviaría al router de tu viejo ISP. Según fuese migrando oficinas iría añadiendo en este router estáticas hacía el router del nuevo ISP. En el ejemplo sería. Yo le pongo al router con 2000 como puerta de enlace el 10.0.0.1 y todo iría al router viejo. Supon que migro la oficina 10.0.1.0, entonces le añado una ruta estática al router con 2000 que le diga que todo el tráfico hacia la 10.0.1.0 lo envíe al router 10.0.0.2 (el del nuevo ISP) y así sucesivamente con las demas oficinas. Una vez finalizada la migración quitaría ese router y le pondría a los equipos como puerta de enlace el 10.0.0.2 (el del nuevo ISP) y ahí se acabaría el asunto. No se si lo entenderás bien, si te quedan dudas las hablamos y en todo caso te preparo un gráfico del tinglado que creo que sería la mejor manera de verlo claro. Ya me comentarás Salu2
  16. Hola ilikeit, bienvenido al foro. Vamos a ver, tu problema creo que no pasa por poner una segunda tarjeta en el servidor, lo que has hecho lo podrías haber hecho incluso con una sola tarjeta. Yo he vivido varios cambios de este tipo (y en breve tendré otro) y lo que hacemos es trabajar con las tablas de rutas de los routers, supongo que a cada sede le tendrás undireccionamiento IP diferente, con lo cual lo mas facil es decirle en el router de tu viejo ISP que los paquetes dirigidos al rango IP de la oficina que cambies, se los envíe al router del nuevo ISP y en este estableces las rutas correspondientes hacia esa oficina. Te pongo un ejemplo y mira si coincide con tu caso. Vamos a suponer que tu oficina tiene el direccionamiento 10.0.0.0 /24 y que tienes una sede en la 10.0.1.0 /24 . Bien con tu viejo ISP tendrás un router en tu LAN que vamos a suponer que es la 10.0.0.1. En tu servidor tendrás como puerta de enlace este router, y en el router una ruta que le dice que para alcanzar la sede 10.0.1.0 vaya por una determinada interface. Ahora llega tu nuevo ISP y te pone su router. Vamos a suponer que te lo pone en la 10.0.0.2. Bien, lo que yo haría sería modificar en el router de tu antiguo ISP las rutas y decirle que para alcanzar la sede con dirección 10.0.1.0 /24 le envíe los paquetes al router 10.0.0.2 y este tendrá una ruta que le dirá que para alcanzar esa sede vaya por una determinada Interface. Yo al menos todas las migraciones que he hecho han sido así y de hecho la que tenemos prevista para dentro de un par de meses está previsto hacerlo de esta manera. Si no tienes acceso a la configuración de los routers, lo lógico sería que se lo solicitases a tu ISP y este hiciese los cambios pertinentes. Espero que esto te ayude en algo, como nos faltan bastantes datos, si te quedan dudas postealas y las vemos. Salu2
  17. fontan155

    DMZ

    No creo que haya demasiada discord.... digoooo diferencia de opiniones Lo que tu dices es, extendido, lo mismo que dice Jexul en su primer post y que para una "DMZ ADSL" es totalmente correcto. Ya ves, mala suerte, creo que no vamos a discrepar Salu2
  18. fontan155

    DMZ

    Efectivamente, y eso quedó respondido en tú primer post, pero no creo que aclarar conceptos sea oscurecerle las cosas a los usuarios, al contrario, creo que cuanto mejor le expliques la diferencia entre una y otra mejor entenderán para que sirven ambas. Salu2
  19. fontan155

    DMZ

    Hola a todos, Creo que todos teneis un poco de razón en lo que exponeis, aunque la definición totalmente correcta es la que da TigreDARK. Esta es una mas de las nomenclaturas que se ha adoptado en la ADSL y que no son para nada correctas. Un ejemplo es lo de monopuesto o multipuesto, comentaba un día con mced que yo no había oido eso hasta llegar a estos foros, un router hace NAT o no hace NAT, pero eso no quiere decir que no pueda gestionar varios ordenadores (con IP's públicas por ej.). Bien pues la DMZ es una mas de esas. Vamos a ver el porque de una y otra y vereis que nada tienen que ver entre si. El uso de la DMZ parte de la necesidad de impedir totalmente que un tráfico procedente del exterior pueda llegar a mi red interna. Si yo tengo algún servidor que publicar (un WEB por ej.) si este servidor está dentro de mi red interna y abro puertos hacia el, abro tambien un posible canal de entrada hacia dicha red. Esto es lo que hacemos habitualmente cuando abrimos los puertos en nuestro router ADSL, establecemos un canal por el que permitimos la entrada de tráfico de Internet hacia nuestra red interna. Para impedir esto, lo que se hace es definir un segmento de red separado en el que residan dichos servidores, con lo que se puede permitir el tráfico de Internet hacia ese segmento y de la red interna hacia ese segmento, pero prohibir el tráfico de internet hacía la red interna. Bien como observareis, para montar un DMZ tengo tres segmentos de red que deben de estar fisicamente aislados entre si, por lo que fisicamente necesito tres interfaces (una para Internet, otra para la DMZ, y otra para la red Interna). Como deducimos, con nuestro router ADSL que solo tiene dos interfaces no va a ser posible. Esta labor la realiza habitualmente un Firewall (o mas de uno), ninguna empresa que se precie confia su seguridad a la que puede dar un router (os cuento como se me saltaron el router y me bloquearon 1200 cuentas de usuario) y por supuesto estoy hablando de routers totalmente profesionales (y bien configurados eh!! ), imaginaros los domesticos. Bien, como maneja esto el firewall, la arquitectura mas común es la de un equipo con tres tarjetas, una para cada segmento y en el firewall se configurarán las reglas que regularán el tráfico entre ellas. Microsoft, recomendaba en su ISA SERVER 2000 una arquitectura conocida como back to back en la que la DMZ se construia poniendo dos firewall de espaldas entre si, uno controlaba el tráfico de Internet a la DMZ y el otro el tráfico de la LAN a la DMZ (con el ISA 2004 se ha ido a la arquitectura de tres tarjetas). Por supuesto un Firewall que se precie debe de permitir DMZ y gestionar totalmente tanto el tráfico de entrada como el de salida, ya que lo normal será tener un firewall (o varios) de salida y no tener firewall en cada máquina. Otro error es el tema de los puertos abiertos, según la "nomenclatura ADSL" a un equipo en la DMZ se le abren todos los puertos, en una DMZ de verdad cuando tu pones un equipo en ella tienes que configurar en el Firewall reglas para definir que puertos abres a ese equipo, que tipo de tráfico permites, desde que IP's, a que horas, etc, es decir, un equipo en una DMZ de verdad no tiene todos los puertos abiertos, en realidad está mas protegido que un equipo que publiquemos a través de nuestro router ADSL.. Como vereis no tiene mucho que ver una DMZ (de verdad) con una DMZ (made in ADSL). Bueno, al menos esa es mi opinión (permito disentir eh! ) y perdón por el ladrillo. Salu2
  20. Hola de nuevo, Me alegro de que ya te funcione, si necesitas cualquier cosa ya sabes donde estamos. Salu2
  21. Hola de nuevo, Vamos a ver si lo he entendido bien, todos tus clientes están en la red 10.44.X.X (te preguntaba por estos no por los de TS) y me imagino que tienen como puerta de enlace el router de la mutua, si es así esto no es problema. Los clientes de TS no son problema ya que vienen por redireccionamiento de puertos en el Xavi y por el Xavi van a volver. Yo creo que no tienes problema en configurar el server tal y como te comentaba anteriormente, la única duda es si el router 10.44.X.X tiene establecida algun tipo de tunel o VPN con la central y viaja el tráfico privado por ahí. Yo en tu caso haría lo siguiente, configurar el servidor tal y como te dije antes y si tuvieses algún fallo de acceso a alguna aplicación de la mutua le pondría al Xavi una IP secundaría del rango 10.44.X.X y le añadiría una ruta estática diciendole que mande todo el rango 10.0.0.0 al otro router. Creo por lo que me cuentas que con reconfigurar el servidor te debe de llegar, si puedes hazlo, pruebalo y si tienes algún fallo lo comentamos y vemos la forma correcta de resolverlo ¿es posible? Ya me comentarás Salu2
  22. De nada, ya sabes donde estamos para lo que necesites. Suerte con el montaje, si tienes dudas de como hacerlo, recuerda que en esta misma WEB tienes unos magnificos manuales para configurar la conexión compartida a Internet, etc, y si aún así tuvieses problemas, ya sabes, vuelves a postear y lo vemos Salu2
  23. Hola de nuevo, Pues poniendo un router nuevo calcula que unos 100¤ del router y unos 20 - 30 ¤ cada tarjeta wireless para los equipos. El punto de acceso lo que te dije en el post anterior (entre 50 y 100 ¤ según marca y modelo)mas las tarjetas de cada PC. Yo como te dije antes me iría a una de estas dos soluciones, pero esperemos a ver si jrfran ve este hilo y nos dá su opinión. Salu2 Edito porque acabo de leer tu último post. Funcionar te va a funcionar como tú dices, pero me parecen mucho mejor las otras soluciones. Tambien puedes de momento ir comprando esas tarjetas, hacerlo como tú dices y mas adelante (cuando tengas mas pasta ) poner un nuevo router o un punto de acceso y así no tienes que invertir todo de golpe. De todas formas esas tarjetas las vas a tener que comprar utilices la solución que utilices
  24. Hola komaa, bienvenido al foro La que comentas es una posibilidad, pero yo particularmente optaría por otras. La primera sería cambiar el 3Com por uno inalambrico (el 3Com creo que es solamente a 10 Mbps) y poner las tarjetas Wireless a los equipos. La segunda sería comprar un Punto de acceso Wireless (entre 50 y 100 ¤ según modelo), enchufar dicho punto al 3Com y poner las tarjetas Wireless a los equipos. Cualquiera de estas dos soluciones te evita salir a traves de un Pc que tendría que estar encendido para que los demas saliesen a Internet. Supongo que jrfran (que es un completo especialista en temas Wireless) estará atento y te dará tambien su opinión. Salu2
  25. Hola de nuevo, Hay una cosa que no había visto y es que la salida se hace a traves de un proxy, si este proxy está instalado en el 2003 cuidado ya que si desvias su salida a Internet desviarás tambien la de todos sus clientes. ¿En que subnet tienes a los clientes? ¿en la 10.44.X.X o en la 192.168.1.X? ¿quieres que solo salga el servidor por el Xavi o todos los equipos? ¿Tienen que salir todos por Proxy? ¿Que proxy tienes ISA Server? Ya comentarás Salu2
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.