BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Hola, gracias de forma anticipada, pues con seguridad…

1
BocaDePez
BocaDePez

Hola, gracias de forma anticipada, pues con seguridad encontrare respuesta a este problema:

Tengo una LAN, la cual deseo que tenga internet a través de un servidor hp server tc2120, el cual está conectado a un speedtouch, que solamente lo uso como puente o enlace, pues este esta conectado con el router ZyXEL, que es el que sale a internet.

les muestro mi red:

Pc15(ip 10.0.0.15, mascara 255.255.255.0) Pc14(ip 10.0.0.14, mascara 255.255.255.0)

Pc16(ip 10.0.0.16, mascara 255.255.255.0) Pc13(ip 10.0.0.13, mascara 255.255.255.0)

Pc17(ip 10.0.0.17, mascara 255.255.255.0) Pc12(ip 10.0.0.12, mascara 255.255.255.0)

Pc18(ip 10.0.0.18, mascara 255.255.255.0) Pc11(ip 10.0.0.11, mascara 255.255.255.0)

Pc19(ip 10.0.0.19, mascara 255.255.255.0) Pc10(ip 10.0.0.10, mascara 255.255.255.0)

Pc(Administrador) IP:10.0.0.2, mascara 255.255.255.0)

Pc(Servidor hp server tc2120)

  • IP para la red interna: 10.0.0.1, mascara 255.255.255.0, la tarjeta de red es D-Link DFE-520TX Fast Ethernet Adapter.

toda esta red interna esta conectada a un switch catalyst 2950 de 24 puntos y el grupo de trabajo es "TECNOLOGIA", los equipos se ven entre ellos dentro de la red asi que no hay problema en ello.

  • IP para salir a Internet:172.16.MNO.XXX, mascara 255.255.0.0, la tarjeta es integrada, marca Compac NC7760 Gigabit Server Adapter, puerta de enlace 172.16.MNO.XXY, y sus DNS son: 192.168.T.AA y 192.168.T.AB

esta tarjeta esta conectada a un router speedtouch 580(i) el cual lo uso solo como enlace o puente, que es a donde llega la conexión de internet desde otro router marca ZyXEL.

El router ZyXEL es a donde llega el internet desde el proveedor (Telefonica), el ip es 172.16.MNO.XXY, mascara 255.255.255.48(me limitaron a solo 6 equipos), sus DNS son: 192.168.T.AA y 192.168.T.AB.

Hay una Pc(Sercretaría) que esta conectada directamente al ZyXEL, y su IP es: 172.16.MNO.XXZ, puerta de enlace 172.16.MNO.XXY, y sus DNS son: 192.168.T.AA y 192.168.T.AB.

Hasta aqui mi red, el detalle es que el servidor y la PcSecretaría tienen internet, ahora cuando deseo activarlo en mi red "TECNOLOGIA" no tiene acceso, pues al intentar configurarlo si le activo la tarjeta D-Link(tuve que descativarla), el internet desaparece, entonces no se como configurar para accesara a internet.

NOTA:Si me preguntan por que no hacer que el servidor vaya directamente al ZyXEL, es porque a mi servidor le he instalado K9(proteccion contra todo lo que no deseo que se vea en mi red "TECNOLOGIA") y necesito adicionalmente otro punto para jalarlo a mi laptop, en la cual si puedo trabajar con todo en todo momento.

gracias.

vukits

si quieres dar acceso a internet a través de tu servidor, debes configurarle para que actúe de router y hacerlo dmz host .. i.e. desactivar dhcp en el zyxel y en el speedtocuh (nunca se sabe)

saludos

🗨️ 4
BocaDePez
BocaDePez

qué es esto de dmz host .. i.e., no lo entiendo, que debería hacer en tal caso o es un programa o algo?

🗨️ 2
vukits

dmz host es el equipo detrás del router que tiene todos los puertos abiertos.

saludos

inar
1

Un equipo que está en una zona DMZ (=Siglas en inglés de 'zona desmilitarizada') (ver wiki)

inar
1

En el Speedtouch tendrá que añadir la IP del servidor a la zona DMZ. En el zyxel deberá añadir en su zona DMZ la IP WAN utilizada por el speedtouch.

De todas formas no lo veo necesario, salvo que quiera tener en ese servidor servicios que requieran tráfico entrante desde internet (servidor web, ftp, etc.)

BocaDePez
BocaDePez

entonces uds me dicen que mi configuracion esta bien, lo único es convertir mi pc server en router con eso de dmz, ahora,vukits no puedo desactivart dhcp en el zyxel ps yo no tengo acceso a su configuracion, solo me asignaron un ip y listo, es por ello que desde alli tengo solo ese acceso para mi laboratorio, intentare eso del dmz, si tienen alguna direccion o manual pa hacerlo me seria util, de todas formas yo tb lo buscare, gracias.

Si tienen mas comentarios sigan ayudandome.

🗨️ 1
BocaDePez
BocaDePez

Debido a las restricciones de acceso por tu parte al ZyXEL de Telefónica, y al espacio de direccionamiento que ya tienes en esa red TECNOLOGIA, lo que necesitas es un doble NAT

El router te hace el primer NAT, al pasar de la red 172.16.X.Y/29 a las IPs públicas de Internet

El PC servidor tendría que hacer un segundo NAT para pasar de la red 10.0.0.0/24 a la otra red 172.16.X.Y/29

Lo vergonzoso es que Telefónica te haya puesto una máscara /29 cuando las redes 172.16 están diseñadas para llevar una máscara /16 ... y a ellos les da igual ... ¡¡¡son redes privadas!!!

Ahora lo único que necesitamos saber es qué sistema operativo tiene ese HP

Fdwarf

A mi me parece que no seria demasiado complicado conseguir que tu servidor TC2120 hiciese las veces de router (sin necesidad de añadir otro NAT, aunque este tampoco tendria que ser un problema), esto es facil de hacer tanto con Linux como con Windows.

En cualquier caso, lo mas util para tu red seria poder unificarla y sustituir la configuracion del router zyxel por una un poco mas logica con una mascara 255.255.255.0 como minimo, toda esta configuracion te inducira errores y latencias añadidas que ralentizaran el funcionamiento de tu red.

🗨️ 6
BocaDePez
BocaDePez

Saludos nuevamente, aun no consigo hacer que el internet funcione en mi red, la verdad es que no deseo complicarme tanto, haber si alguien pueda darme una solución práctica sobre el diseño de red que tengo montado, gracias.

🗨️ 5
inar

El diseño que tienes te sirve. Aunque el speedtouch entiendo que te sobra, ya que siendo un router adsl, imagino que lo tendrás funcionando como switch para unir el servidor al zyxel. POdrías perfectamente quitar ese speedtouch y conectar directamente el servidor al zyxel mediante el adaptador de red Compaq.

Obviando ésto, solo tienes que configurar en el servidor "enrutamiento y acceso remoto" (no lo mencionas, pero asumo que tienes windows server). En el asistente, deberás especificar qué interfaz de red es la que utilizas para salir a internet, y cual para uso interno. Luego, en los equipos cliente, configurarlos como tienes (IP y máscara) y con puerta de enlace a la IP interna del servidor (10.0.0.2). Como DNS, puedes ponerles las DNS de tu ISP o la IP del servidor (esto último requiere que tengas instalado servidor DNS en el server).

Tienes muchos tutoriales en google de como habilitar enrutamiento en windows server. Echa un vistazo y ya contarás :)

🗨️ 4
BocaDePez
BocaDePez

Hola inar gracias por tu consejo, pero en mi servidor tengo instalado un winxp, y es que he estado intentando hacer esa conexion con este s.o. y con las dos tarjetas y speedtouch, ps para la laptop que tengo me sirve y asi jalo una conexion mas, es por ello mi pregunta, ya que si tengo funcionando ambas tarjetas de red desaparece el internet.

🗨️ 3
inar
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
inar
1