Hola,
Tenemos 2 servidores Windows (uno 2000 y otro 2003) conectados entre sí por un cable cruzado para poder comunicarse entre sí a través de una segunda tarjeta de red que tiene cada uno de ellos. Cada uno es servidor DHCP, DNS y Exchange, y controlador de dominio de sus respectivas redes a través de sus tarjetas de red "principales", las cuales tienen IP fija. La red del 2000 está en el rango 192.168.6.0 y la del 2003 en el 11.0.0.0
En uno de los servidores (2000) la ip de esta segunda tarjeta es 10.0.0.1 255.0.0.0 y en el otro (2003) 10.0.0.2 255.0.0.0, sin puertas de enlace ni DNSs en las configuraciones. El servidor 2000 puede hacer ping a la IP 10.0.0.2 del 2003 y viceversa.
A ambos servidores los queremos utilizar como puertas de enlace de sus respectivos clientes de dominio (todos Windows XP profesional en ambas redes) y, a través de las segundas tarjetas de red y los servicios de acceso remoto (RRAS) de ambos servidores, hacer posible que los clientes de cada una de estas redes pueda acceder a los recursos de la otra.
Una de las primeras cosas que intenté fue, en el RRAS de ambos, crear una ruta estática que diga, por ejemplo: si vas al rango de IP's 11.0.0.0, ve por la segunda tarjeta (10.0.0.1), ésto en el 2000. Si vas al rango 192.168.6.0, ve por la segunda tarjeta 10.0.0.2, ésto en el 2003.
Esta solución no me llevó a ningún sitio, así que, aprovechando que ambos servidores estaban físicamente conectados por las segundas tarjetas, se me ocurrió borrar las rutas estáticas anteriormente citadas y añadir una conexión en demanda (demand dial) en sus RRAS respectivos en caso de que quisiesen acceder a las IP's de la otra red... y funciona!
El 2000 tiene una conexión en demanda configurada para "llamar" a la IP 10.0.0.2 por VPN en caso de necesitar acceder al rango 11.0.0.0
El 2003 tiene una conexión en demanda configurada para "llamar" a la IP 10.0.0.1 por VPN en caso de necesitar acceder al rango 192.168.6.0
Cuandos ambas conexiones en demanda (VPN's) están conectadas, ambos servidores se ven, se hacen ping, pueden abrir carpetas compartidas, etc.
¿Cual es el problema entonces? Los clientes de la red 192.168.6.0!. Os digo como están configurados con ejemplos, dependiendo de la red en la que están:
Ej. de cliente de la red del 2003: IP: 11.0.0.2, máscara de subred: 255.0.0.0, puerta de enlace: 11.0.0.1 (IP de la tarjeta principal del servidor 2003) DNS1: 192.168.6.96 (IP de la tarjeta principal del servidor 2000), DNS2: 11.0.0.1 ---------- Los clientes de esta red pueden acceder a los recursos de la otra red, hacer ping, etc...
Ej. de cliente de la red del 2000: IP: 192.168.6.2, máscara de subred: 255.255.255.0, puerta de enlace: 192.168.6.96 (IP de la tarjeta principal del servidor 2000) DNS1: 11.0.0.1, DNS2: 192.168.6.96 --------- Los clientes de esta red, al intentar hacer ping, por ejemplo, al nombre del servidor 2003, son capaces de resolver la IP, pero el ping a la IP da siempre "tiempo de espera agotado"
¿Alguna idea al respecto de todo esto? (No vale decirme que me compre un router, que la economía anda flojilla :()