configuracion red windows 2003 y firewall

10/01/2006 - 13:25 por Joan Mir | Informe spam
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.

Preguntas similare

Leer las respuestas

#1 Juansa [MS MVP]
10/01/2006 - 15:45 | Informe spam
Hola Joan, si vas a utilizar el servidor como enrutador entonces mejor un rango distinto.
No sé como tienes la red configurada ni de que medios dispones o puedes disponer, ni de las funciones de ese 2003.
Lo de activar el firewall, en principio debería estar activo en todas las interfaces de red, aunque la de la red interna debe tener las excepciones adecuadas a la función de ese servidor. Y por otra parte, la interfaz que va a la ADSL tener sólo los protocolos necesarios, por ejemplo TCP/IP y nada más.

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el mensaje news:%
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.


Respuesta Responder a este mensaje
#2 Joan Mir
10/01/2006 - 16:04 | Informe spam
Hola Juansa.

En principio como esta ahora configurado todo es muy sencillo. Tenemos un
servidor windows 2003 con dos tarjetas de red aunque hasta ahora solo tiene
una activada. La direcion del servidor es 172.26.0.1. El servidor hace de
servidor DNS y de servidor de ficheros.

Tenemos varias dudas, a ver si puedes ayudarme.

- ¿Conectamos el router a la otra tarjeta de red ? Si es asi, es mejor
tener el mismo rango de direcciones ?

- Despues de activar el firewall el servidor de DNS deja de funcionar.

¿Cual seria la mejor manera de configurar todo eso ?

Un saludo.



"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, si vas a utilizar el servidor como enrutador entonces mejor un
rango distinto.
No sé como tienes la red configurada ni de que medios dispones o puedes
disponer, ni de las funciones de ese 2003.
Lo de activar el firewall, en principio debería estar activo en todas las
interfaces de red, aunque la de la red interna debe tener las excepciones
adecuadas a la función de ese servidor. Y por otra parte, la interfaz que va
a la ADSL tener sólo los protocolos necesarios, por ejemplo TCP/IP y nada
más.

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:%
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de
servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor
que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.


Respuesta Responder a este mensaje
#3 Juansa [MS MVP]
10/01/2006 - 22:43 | Informe spam
Hola Joan, puedes hacer que el servidor haga de enrutador, entre la ADSL y la LAN, pero entiendo que eso sería con la intención que además hiciera de cortafuegos, por ejemplo con ISA Server.
Otra opción es conectar la ADSL directamente al switch de la LAN, y utilizar la IP interna, que será del mismo rango, como puerta de enlace.

Las dudas:
Si conectas el enrutador a la otra tarjeta, lo mejor, distinto rango de direcciones.
El firewall debe tener el puerto 53 TCP abierto, o sea, que has de configurar la excepción correspondiente.

Buena pregunta, yo suelo utilizar lo siguiente:
Internet-->ADSL-->interfaz01-Windows 2003/Isa Server 2004<--interfaz02-->switch-->LAN

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el mensaje news:
Hola Juansa.

En principio como esta ahora configurado todo es muy sencillo. Tenemos un
servidor windows 2003 con dos tarjetas de red aunque hasta ahora solo tiene
una activada. La direcion del servidor es 172.26.0.1. El servidor hace de
servidor DNS y de servidor de ficheros.

Tenemos varias dudas, a ver si puedes ayudarme.

- ¿Conectamos el router a la otra tarjeta de red ? Si es asi, es mejor
tener el mismo rango de direcciones ?

- Despues de activar el firewall el servidor de DNS deja de funcionar.

¿Cual seria la mejor manera de configurar todo eso ?

Un saludo.



"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, si vas a utilizar el servidor como enrutador entonces mejor un
rango distinto.
No sé como tienes la red configurada ni de que medios dispones o puedes
disponer, ni de las funciones de ese 2003.
Lo de activar el firewall, en principio debería estar activo en todas las
interfaces de red, aunque la de la red interna debe tener las excepciones
adecuadas a la función de ese servidor. Y por otra parte, la interfaz que va
a la ADSL tener sólo los protocolos necesarios, por ejemplo TCP/IP y nada
más.

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:%
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de
servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor
que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.






Respuesta Responder a este mensaje
#4 Joan Mir
10/01/2006 - 23:09 | Informe spam
Hola de nuevo.

De momento estoy probando la siguiente configuracion, a ver si puedes
echarme una mano.

Tarjeta 1 172.26.0.1 /255.255.255.0 puerta enlace 0.0.0.0 DNS. 172.26.0.1
Tarjeta 2 172.26.0.3 /255.255.255.0 puerta enlace 172.26.0.10 DNS
172.26.0.1

- Servidor de DNS 172.26.0.1 Con los reenviadores activados.

El problema que tengo con esta configuracion es que al activar el firewall
en las dos tarjetas, el servidor de DNS no funciona ya que los otros equipos
de la red no funcionan.

Alguna idea ?


Gracias por todo.




"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, puedes hacer que el servidor haga de enrutador, entre la ADSL y
la LAN, pero entiendo que eso sería con la intención que además hiciera de
cortafuegos, por ejemplo con ISA Server.
Otra opción es conectar la ADSL directamente al switch de la LAN, y utilizar
la IP interna, que será del mismo rango, como puerta de enlace.

Las dudas:
Si conectas el enrutador a la otra tarjeta, lo mejor, distinto rango de
direcciones.
El firewall debe tener el puerto 53 TCP abierto, o sea, que has de
configurar la excepción correspondiente.

Buena pregunta, yo suelo utilizar lo siguiente:
Internet-->ADSL-->interfaz01-Windows 2003/Isa Server
2004<--interfaz02-->switch-->LAN

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:
Hola Juansa.

En principio como esta ahora configurado todo es muy sencillo. Tenemos un
servidor windows 2003 con dos tarjetas de red aunque hasta ahora solo
tiene
una activada. La direcion del servidor es 172.26.0.1. El servidor hace
de
servidor DNS y de servidor de ficheros.

Tenemos varias dudas, a ver si puedes ayudarme.

- ¿Conectamos el router a la otra tarjeta de red ? Si es asi, es mejor
tener el mismo rango de direcciones ?

- Despues de activar el firewall el servidor de DNS deja de funcionar.

¿Cual seria la mejor manera de configurar todo eso ?

Un saludo.



"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, si vas a utilizar el servidor como enrutador entonces mejor un
rango distinto.
No sé como tienes la red configurada ni de que medios dispones o puedes
disponer, ni de las funciones de ese 2003.
Lo de activar el firewall, en principio debería estar activo en todas las
interfaces de red, aunque la de la red interna debe tener las excepciones
adecuadas a la función de ese servidor. Y por otra parte, la interfaz que
va
a la ADSL tener sólo los protocolos necesarios, por ejemplo TCP/IP y nada
más.

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie
se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:%
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de
servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor
que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.






Respuesta Responder a este mensaje
#5 Juansa [MS MVP]
11/01/2006 - 21:06 | Informe spam
Hola Joan, estás usando los mismos rangos en ambas interfaces.

No sé si es que me repito demasiado, 'Si has de utilizar el servidor como enrutador -o sea, entre tu red e internet(ADSL)- utiliza distintos rangos'.

Supongamos que el router ADSL tiene la IP privada 192.168.0.1/24:

Interface01 conectada al router ADSL: IP 192.168.0.2/24 Puerta de enlace 192.168.0.1 DNS: 127.0.0.1/172.26.0.1
Interface02 a la LAN: IP 172.26.0.1/16 SIN puerta de enlace, DNS: 127.0.0.1/172.26.0.1

Habilitado enrutamiento y acceso remoto en el servidor.

El firewall ha de tener la excepción del puerto 53 TCP (también lo decía en algún mensaje anterior)

Los clientes tendrán como puerta de enlace 172.26.0.1 y como DNS la misma IP 172.26.0.1.
Es decir, que tu LAN estará con el rango 172.26.0.0/16.


Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el mensaje news:
Hola de nuevo.

De momento estoy probando la siguiente configuracion, a ver si puedes
echarme una mano.

Tarjeta 1 172.26.0.1 /255.255.255.0 puerta enlace 0.0.0.0 DNS. 172.26.0.1
Tarjeta 2 172.26.0.3 /255.255.255.0 puerta enlace 172.26.0.10 DNS
172.26.0.1

- Servidor de DNS 172.26.0.1 Con los reenviadores activados.

El problema que tengo con esta configuracion es que al activar el firewall
en las dos tarjetas, el servidor de DNS no funciona ya que los otros equipos
de la red no funcionan.

Alguna idea ?


Gracias por todo.




"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, puedes hacer que el servidor haga de enrutador, entre la ADSL y
la LAN, pero entiendo que eso sería con la intención que además hiciera de
cortafuegos, por ejemplo con ISA Server.
Otra opción es conectar la ADSL directamente al switch de la LAN, y utilizar
la IP interna, que será del mismo rango, como puerta de enlace.

Las dudas:
Si conectas el enrutador a la otra tarjeta, lo mejor, distinto rango de
direcciones.
El firewall debe tener el puerto 53 TCP abierto, o sea, que has de
configurar la excepción correspondiente.

Buena pregunta, yo suelo utilizar lo siguiente:
Internet-->ADSL-->interfaz01-Windows 2003/Isa Server
2004<--interfaz02-->switch-->LAN

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:
Hola Juansa.

En principio como esta ahora configurado todo es muy sencillo. Tenemos un
servidor windows 2003 con dos tarjetas de red aunque hasta ahora solo
tiene
una activada. La direcion del servidor es 172.26.0.1. El servidor hace
de
servidor DNS y de servidor de ficheros.

Tenemos varias dudas, a ver si puedes ayudarme.

- ¿Conectamos el router a la otra tarjeta de red ? Si es asi, es mejor
tener el mismo rango de direcciones ?

- Despues de activar el firewall el servidor de DNS deja de funcionar.

¿Cual seria la mejor manera de configurar todo eso ?

Un saludo.



"Juansa [MS MVP]" escribió en el mensaje
news:
Hola Joan, si vas a utilizar el servidor como enrutador entonces mejor un
rango distinto.
No sé como tienes la red configurada ni de que medios dispones o puedes
disponer, ni de las funciones de ese 2003.
Lo de activar el firewall, en principio debería estar activo en todas las
interfaces de red, aunque la de la red interna debe tener las excepciones
adecuadas a la función de ese servidor. Y por otra parte, la interfaz que
va
a la ADSL tener sólo los protocolos necesarios, por ejemplo TCP/IP y nada
más.

Espero serte de ayuda.
Salu2!
You'll never walk alone!

Juansa
MS MVP Windows Server Networking
[Spain]
http://www.msmvps.com/blogs/juansa/default.aspx
http://spaces.msn.com/members/jsllopis/
http://www.juansa.net
"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés

"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
"Learning without thought is labor lost; thought without learning is
perilous."
Confucio (551-479 a. C.); filósofo chino.

"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él, tampoco una verdad puede transformarse en error cuando nadie
se
adhiere a
ella".
Mahatma Gandhi (1869-1948); político y pensador indio.
"Joan Mir" (punt)lacaixa(punt)esxx> escribió en el
mensaje news:%
Hola a todos.

Tenemos un windows 2003 server con dos tarjetas de red, actuamente solo
tenemos una tarjeta activada con la direccion 192.168.1.1 y hace de
servidor
DHCP.

Acaba de llegarnos un router ADSL. Si conectamos el router a la otra
tergeta de red le tengo que poner el mismo rango de direcciones o mejor
que
sea una direccion tipo 10.0.0.x ?

¿Basta activar el firewall de la tarjeta que vaya al router ?

Un saludo.

Gracias.










email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida