Un Servidor Y Dos Tarjetas De Red

Eduardo · #1 20-09-2005

Hola

Tengo la siguiente configuración de red

Un Servidor Windows 2003 Server con dos tarjetas de red, configuradas en la 192.168.0.2 y 192.168.0.3 . El router lo tengo en la 192.168.0.1.

Una de las tarjetas la tengo conectada directamente al switch y quiero que sirva para que los clientes locales puedan acceder al servidor.

La otra tarjeta la quiero dedicar en exclusiva para el acceso desde internet por terminal server y demas.

En el caso de los clientes que entrar por internet, no tengo problema, he mapeado el router (NAT) y les digo que el puerto 3389 vaya a la direccion de la tarjeta.

El problema es que los clientes de red (local) me entran por cualquiera de las dos tarjetas y no puedo (o no se) controlar para que entren solo por una.

¿saben ustedes como hacerlo?

Gracias.

delphi.com.ar · #2 20-09-2005

Cita:

Empezado por Eduardo

El problema es que los clientes de red (local) me entran por cualquiera de las dos tarjetas y no puedo (o no se) controlar para que entren solo por una.

¿Pero no las tienes conectadas físicamente a redes diferentes?

Eduardo · #3 20-09-2005

No

Tengo un servidor con dos tarjetas de red, un switch, un router adsl, varios pc's en red. Y queria:

- Los usuarios que trabajan en red local que accedan al servidor a traves de una tarjeta de red para no cargar de trafico la otra.

- Dedicar la otra tarjeta a los usuarios que acceden desde internet por terminal server.

Los usuarios de la red local tambien deben poder acceder a internet, por tanto, la configuracion que tengo ahora (y no se si es la correcta) es la siguiente:

- Cada pc de la red local conectado al switch
- Una tarjeta del servidor conectada al swith
- Otra tarjeta del servidor conectada al router adsl
- El router adsl conectado al switch con un cable cruzado (para que los usuarios tengan acceso a internet).

Gracias por tu respuesta.

Eduardo.

vtdeleon · #4 20-09-2005

Saludos

Estoy confundido en esto

Cita:

Empezado por Eduardo

- Cada pc de la red local conectado al switch
- Una tarjeta del servidor conectada al swith
- Otra tarjeta del servidor conectada al router adsl
- El router adsl conectado al switch con un cable cruzado (para que los usuarios tengan acceso a internet).

RED<===>SWITCH-1<===>TARJETA-1 SERVIDOR TARJETA-2<===>ROUTER<===>SWITCH-2
Es asi que esta? o solo un Switch

afxe · #5 20-09-2005

No soy un gran entendido en la materia, así que no sé si te lo explicaré bien, pero el tráfico de red se produce por el cable, no en la tarjeta, por lo cual deberías tener físicamente las dos tarjetas conectadas a redes diferentes: el Router no debe estar conectado al Switch.

Si quieres que los equipos de la red local accedan a internet debes usar el servidor como pasarela (servidor proxy), lo cual es altamente recomendable porque controlas las entradas y salidas de datos de internet, puedes controlar filtros, ataques, accesos, volumen del tráfico...

Saludos

Eduardo · #6 20-09-2005

solo hay un switch,

lo unico que pretendo (y talvez sea imposible) es dar una entrada unica al servidor para los puestos que vienen de internet, la razon es bien sencilla. los usuarios de la red local crean mucho trafico entre ellos, pues tienen impresoras en red y manejan mucha informacion grafica, por lo que al dia de hoy, el problema pasa cuando un usuario se intenta conectar desde internet y la conexion va muy lenta, y ya he comprobado que no es problema de la adsl, sino que el problema es que en ese momento estan moviendo varios gigas de informacion entre los pc's y el servidor y bloquean la tarjeta de red con lo que se crea un cuello de botella en esa tarjeta. Si pongo las dos tarjetas, como he comentado antes, no tengo la certeza de que el trafico vaya por una u otra, de forma que pueda dejar libre el acceso desde internet. Ahora bien, los usuarios en local tambien quieren poder acceder a internet para ver paginas, descarga mail, etc.

Eduardo · #7 20-09-2005

> "internet debes usar el servidor como pasarela (servidor proxy), "

¿y me puedes dar una orientacion de como se debe configurar esto?

¿voy a ralentizar el acceso a internet para esos usuarios?

Gracias.

MagnoonX · #8 20-09-2005

Cita:

Empezado por Eduardo

No

Tengo un servidor con dos tarjetas de red, un switch, un router adsl, varios pc's en red. Y queria:

- Los usuarios que trabajan en red local que accedan al servidor a traves de una tarjeta de red para no cargar de trafico la otra.

- Dedicar la otra tarjeta a los usuarios que acceden desde internet por terminal server.

Los usuarios de la red local tambien deben poder acceder a internet, por tanto, la configuracion que tengo ahora (y no se si es la correcta) es la siguiente:

- Cada pc de la red local conectado al switch
- Una tarjeta del servidor conectada al swith
- Otra tarjeta del servidor conectada al router adsl
- El router adsl conectado al switch con un cable cruzado (para que los usuarios tengan acceso a internet).

Gracias por tu respuesta.

Eduardo.

Creo que estas haciendo un ciclo de comunicación o una suerte de ByPass entre el switch y el Router, no estoy muy ducho en esta materia pero creo que debes permitirle el acceso a los usuarios locales a traves de conexión proxy por el server, de esta manera liberas al router de la carga local... de hecho debes cortar la conexión física entre el router y el switch, pues creo que la información que se intercambia entre las estaciones de trabajo locales primero "pasan" a través del router y es obvio que lo saturan... de cualquier forma dejame adiestrarme mejor en este interesante asunto y luego te doy una mejor respuesta

jdangosto · #9 23-09-2005

Buenas.

Si me ha quedado claro, lo que pretendes es aislar ambas redes mediante dos tarjetas de red pinchadas en la misma máquina.

BIen, te recomendaría que a la tarjeta de red que conecta a los equipos de la lan la configures con otro rangos de ip, y le dieras como pasarela la ip de la otra interface, luego esto lo tienes que programar mediante resolución inversa de DNS, esa es una opción.

La otra que tienes es configurarte un firewall (uno que funciona muy bien es SmoothWall, lo único que deberías de montarlo en una máquina independiente) y que sea él quien te tramite los accesos.

dape · #10 25-09-2005

Hola, no tengo mucha experiencia en el diseño de redes pero espero poder ayudarte en algo:

Creo que la conf. de tu red debería ser algo como lo que te muestro:

Código:

estaciones->switch->
                    switch->tarjeta1 servidor tarjeta2->router->internet
impresoras->switch->

Si te das cuenta las impresoras que tienen la opción de conectarse a la red directamente (es decir sin necesidad de compartirlas desde una pc) las puedes conectar por medio de su propio cable de red a un switch y este junto con el de las estaciones se conectarían a otro switch y de ahí a la tarjeta de red 1, mientras que la tarjeta 2 la conectas al router para que po ahí tengan salida a internet. Ahora bien, si tu switch es grande y tus estaciones e impresoras son pocas puedes conectar todas en un solo equipo de red y así ahorras $$$$$.

La pregunta es: ¿cómo van los ip? pues bueno si no me equivoco seria algo así:

estaciones (192.168.1.2 - 192.168.1.xxx)
tarjeta 1 (192.168.1.1)
tarjeta 2 (192.168.0.1)

Con esto tendrías que el gateway de las estaciones sería el ip de la tarjeta 1 y el DNS seía el ip de la tarjeta 2, mientras que para el servidor su gateway sería ¿el ip del router? (mmmmmmmm pequeña laguna mental) y sus DNS serán los que te dé tu ISP.

Debes recordar que es probable que al usar más de 1 switch, estos deban tener su propia IP para poder hacerles administración remota.

Espero haber sido de ayuda y que con esto puedas tener un poco de luz para resolver tu problema.

Saludos desde Tacna - Perú

David