Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
36 lecturas y 6 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    1 equipo 2 redes para internet

    Mi problema es que no se como configurar mis tarjetas de red para que una se conecte a internet por una red y la otra se conecte por otra red distinta tambien para recivir datos de internet. Consiguiendo asi utilizar una de las redes para descarga y otra de las redes para trabajo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Necesitas que cada tarjeta de red tenga un rango de…

      Necesitas que cada tarjeta de red tenga un rango de direcciones IP diferente, osea, tener dos subredes.

      Tarjeta 1-->192.168.1.X
      Tarjeta 2-->192.168.2.X

      En las propiedades de TCP/IP vinculadas a la tarjeta por la que quieres salir a internet pones como Gateway predeterminado la IP de un router ADSL cuya IP estará en el mismo rango que la tarjeta.

      Tarjeta 1 --->192.168.1.X, con X distinto de 1
      Gateway para tarjeta 1 --->192.168.1.1
      IP del router acceso internet--->192.168.1.1

      El router lo necesitas porque es necesario que el equipamiento que dá aceso a Internet tenga una IP, los modem ADSL que no son router (modems USB) no tienen IP y no pueden ponerse como gateway.

      Tarjeta 2 --->192.168.2.X

      La tarjeta 2 y las demás de la red sin Internet puedes conectarlas a un switch o hub, aunque te recomiendo el primero.

      Espero que te sirva.

      • Cerrado

        Hum ... Creo que lo que pregunta no es eso. Tu le estas dando…

        Hum ... Creo que lo que pregunta no es eso.

        Tu le estas dando la configuracion para acceder a dos redes y salir a internet por una de ellas, el lo que quiere es salir a internet por las dos ;)

        Uno de los problemas de esta configuracion, es que no se pueden tener dos rutas por defecto en la misma maquina. Otro de los problemas, es como diferenciar el trafico que quieres que vaya por una, y cual quieres que vaya por otra.

        Una solucion, es hacer un balanceo de carga, que a efectos practicos sumaria las dos conexiones como una sola, aunque asi no diferenciarias que trafico ha de ir por cada una, aunque por medio de QoS podrias asignar bandas a cada tipo de trafico segun su IP origen/destino o puerto udp/tcp origen/destino.

        Otra solucion, mas tosca, es habilitar rutas con el comando "route" para que segun destino elija una gateway u otra. El problema es que route usa direcciones IP, no puertos destino/origen.

        Se puede enrrutar en base al protocolo tcp/udp, por ejemplo en Linux mediante iptables usando mangle para marcar los paquetes que cumplan una/s determinada/s condiciones para luego lanzarlos por otro sitio. En windows, no se si existe algun programa que haga esto.

        Resumiendo el tema de las rutas, debieras ser capaz de identificar uno de los dos tipos de trafico que quieres diferenciar para mandarlos por una ruta especifica, y que el resto ... salga por la ruta por defecto de la maquina,

        Ejemplo:
        eth0:
        IP:192.168.0.2
        SM:255.255.255.0
        GW:192.168.0.1
        eth1:
        IP:192.168.1.2
        SM:255.255.255.0

        Quieres usar una conexion para navegar y la otra para todo lo demas, pues te las arreglas para que el trafico 53udp(dns), 443tcp(https) y 80tcp(http) sea identificado y enrrutado a traves de eth1, mientras que el resto de trafico se enrrutara a traves de eth0 automaticamente al ser esta interfaz la que tiene la ruta por defecto.

        Un saludo.

        • Cerrado

          BocaDePez BocaDePez
          6

          Releyendo...releyendo, pues... segúramente tienes razón. Algo…

          Releyendo...releyendo, pues... segúramente tienes razón. Algo un poco complejo de hacer ¿no?. Al menos no es la configuración más normal.

          Una duda con lo que tu has puesto...

          La eth0 tiene gateway -supongo que un router u otro equipo haciendo de gateway-, pero la eth1, ¿no tiene gateway?. ¿Como sabe cual es el gateway para los paquetes que se supone quiere que salgan a Internet por esa tarjeta?. ¿No necesita dos gateways y luego, como tú dices, identificar los paquetes para enviarlos por una eth o por otra en base a su origen, tipo de protocolo, puerto o una combinación?

          Gracias.

          • Cerrado

            No. Gateways puedes tener los que quieras, pero solo una…

            No. Gateways puedes tener los que quieras, pero solo una "ruta por defecto". A veces se confunden, pero no son la misma cosa.
            Incluso puedes tener varios gateways por interface, por ejemplo que 192.168.0.1 sea la por defecto y 192.168.0.11 sea para el trafico http.

            DefaulRoute: Es la ruta donde se mandara todo lo que no tenga una regla definida explicitamente.

            Gateway: Es una puerta de salida a otra red.

            Ha sido fallo mio usar GW(Gateway) en vez de DF(Defaulroute) al poner el ejemplo anterior :)

            Mira, presuponiendo que usas algun windows , salte a una consola y escribe:

            route print

            Ese es el conjunto de rutas para el sistema, En concreo fijate en la que empieza por "0.0.0.0 0.0.0.0" , esa es tu ruta por defecto, que indicara ademas la IP de "Puerta de acceso" (el router por ejemplo) y la interfaz que esta directamente conectada a ella (por donde los tiene que sacar).

            Si tienes una segunda tarjeta de red con IP 172.26.0.2 , y sabiendo que la IP de google es:66.102.9.104... si haces ...

            route add 66.102.9.104 mask 255.255.255.255 172.26.0.1

            (mask: hace referencia a la mascara de red para determinar a que red/subred concierne la ruta, Eligiendo una mascara de 32 bits como esa, hace referencia al host directamente, si intentas conectar a 66.102.9.105 no hara caso de esa ruta :) )

            siempre que intentes conectar a esa ip (google en este caso) abrira la conexion a traves de la interfaz 172.26.0.2 encaminandola hacia 172.26.0.1 ... y si no existe veras que no podras entrar.

            Resumiendo, los gateways no se definen tal cual, si no que se ponen como rutas por defecto o como ruta estatica por alguna condicion.

            Un saludo.

        • Cerrado

          BocaDePez BocaDePez
          6

          Efectívamente, lo primero que tienes que hacer es comprobar…

          Efectívamente, lo primero que tienes que hacer es comprobar que los ordenadores "se ven". Para ello deberían estar en el mismo grupo de trabajo. Comprueba esto primero.

          Por otro lado no es muy buena idea mezclar equipos con Windows no 2000/NT/XP y equipos con 2000/NT/XP. Sobre todo si hay un servidor de dominio en la red, aunque debe funcionar igual.

          Verifica que:

          1) Los dos equipos tienen la misma máscara de sub red, normalmente, para una red clase C---> 255.255.255.0

          2) Comprueba que ámbos equipos estan en la misma subred, ámbas IP deben tener iguales los primeros tres grupos de la dirección IP
          192.168.1.X uno.
          192.168.1.Y otro.

          3) Verifica que el grupo de trabajo de los dos equipos es el mismo LITERALMENTE.

          4) Si tienes software firewall, desactívalo durante las pruebas.

          5) Comprueba la capa inferior lógica, mediante pings entre los dos equipos. Un equipo DEBE contestar a pings realizados a su IP desde el otro equipo. Si no contesta a los pings el problema puede ser de configuración de firewall o de enlace, no del todo físico pero si a muy bajo nivel. Comprueba calidad de cable (debería ser Tipo 5 para tarjetas de red de 100 mb/s).

          6) Comprueba la capa lógica superior, crea una carpeta compartida en el equipo con menor nivel de seguridad (los equipos con menor nivel son aquellos que no son Win 2000/NT/XP y no requieren autenticación de usuario para acceder a los recursos). Comprueba que puedes acceder a la carpeta desde el equipo con mayor nivel de seguridad. Ojo, si es el Win 2000 el que va ha dar la salida a Internet, la comprobación debería realizarse al contrario, es decir, acceder desde un Win 9X a la carpeta compartida en el Win2000. Segúramente ello requerirá crear un usuario local en el Win2000 y logarte en el Win 9x con el al crear la conexión al recurso de Win 2000. Sé que esto puede ser de alguna complegidad, pero paciencia.
          Si puedes acceder a la carpeta todo va bien. Si no, y la prueba de los PINGs ha ido bien, el problema es de configuración de seguridad, no del enlace TCP/IP.

          7) Crea una conexión compartida de internet y pon como Gateway del ordenador no conectado a Internet la IP del que has creado la conexión compartida. Esto deberá ser en un Win 2000 o XP.

          Para "quedarte legal" y configurar una red clase C (pequeña, como mucho 255 equipos en red) te recomiendo que las direcciones IP las pongas como te he descrito. 192.168.1.X, este es el rango de direcciones adecuado para dicho tipo de red en la que no hay mas de 255 equipos.

          Si te desesperas y no consigues hacerlo funcionar siempre puedes instalar un software proxie gratuíto en cualquiera de los dos ordenadores (incluso en un Win 9x). Con el proxie no necesitas crear un acceso compartido a Internet.

          Suerte.