Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Enlazar dos redes con dominios

Buenas a todos,

Tengo una red "A" 172.26.0.x bajo un servidor que es DC y que utiliza un router zyxel para acceder a Internet. El router tiene la IP 172.26.0.1. La red funciona perfectamente.

Mi problema es el siguiente:

Tengo otra red "B" 192.168.10.x bajo otro servidor que también es DC. Me gustaría que pudieran disfrutar del acceso a Internet pero que los equipos de B no vieran a los de A (excepto el servidor, que me daría lo mismo). Por supuesto, los equipos de B dependen exclusivamente del servidor de su red.

He probado a meter dos tarjetas de red en el servidor de B (una que apunta a A y otra que apunta a B). En el servidor consigo tener Internet (proveniente de la tarjeta que apunta a A,claro) pero no consigo "enlazar" esas dos tarjetas para poder ofrecer Internet a los equipos de B.

También he probado con el IP alias del router (dándole 192.168.10.1) pero el problema es que el router no me sirve IPs de este rango, aunque las haga manuales.

Alguna sugerencia??????
Muchas gracias por adelantado.

Hola

Hola Caballero.

 

primero que nada no mencionas si usas algun servidor proxy..

y pues a lo que mencionas creo tener una respuesta, en el isa server (servidor proxy de ms) hay una opcion para que los dos dc se vean solo ellos sin comprometer a las dos redes abajo de los mismos, con esto tal vez puedas solucionar tu problema y tener acceso a internet en ambas redes..

 

Este es mi escenario

Lo primero de todo, muchas gracias por molestarte en contestar.

Te diré que (de momento) no utilizo un proxy aunque mi intención es convertir al servidor-B en ello.

No acabo de entender muy bien lo que me dices del ISA...Imagino que esto tiene que tener una solución de configuración sin necesidad de utilizar ningún software adicional,no?

Por si no me he explicado muy bien y por que seguramente el díbujo será más explícito, este es mi escenario:

escenario

solucion

Si tienes acseso definido para los servidores es configurar vpn fija comun y darle acseso al servidor dc para que replique mediante la vpn con el otro dc principal y a las estaciones de trabajo conectarlas a la vpn de sin darle acseso a que replique mediante la puerta de enlace.

Es muy recomendable y que tenemos dos puertas de enlace y dos segmentos distintos.

Ej A
Pe: 192.168.0.1
Dns y dc: 192.168.0.2 adiciona un repetidor de tu isp como dns adicional
Estaciones desde las:
192.168.0.3 a la 192.168.0.40

Segmento de vpn simple 192.168.0.40 a 192.168.0.60 dependiendo de cuantes testaciones tengas en B

Ej b
Pe: 192.168.2.1
Dns. Del dc adicional 192.168.0.2 no adiciones repetidores de isp
Añadir coneccion vpn que apunte a el servidor local dc en A (192.168.0.40) la cual se asigna automaticamente entre la 192.168.0.41 y la 192.168.0.60 configuradas con los dns y los wins de la red A.

Por ultimo la estaciones que configures de la red B que no tengan acseso a internet la asignas a la vpn con propiedades de marcado AD pero que no tengan acseso a la puerta de enlace de la red A solo a la lan de A.

Recuerda que las vpn simples replican en DC A y estas replican con solo con DC B no con sus teminales.

Las vpn de B las puedes conectar con A o B los dos tienes acseso a wan

Saludos

voy a probarlo...

Muchas gracias por molestarte en responderme.

Voy a probar lo que me dices y ya te cuento qué tal.

De nuevo muchas gracias ;)