Ver Mensaje Individual
  #2 (permalink)  
Antiguo 09/04/2012, 00:40
larrysys
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Diseño de una red LAN

mmmmm... Bueno en mi poca experiencia y las recomendaciones que hace microsoft no deben mezclarse un Firewall/proxy con el Active Directory por cuestiones de "seguridad".

Bueno, por lo que escribes parece que tienes un buen conocimiento sobre varias cosas, asi que tendras que evaluar si te avientas con un solo server para utilizarlo como firewall, mmm. no se que vas a utilizar como firewall, tal vez sera... ? ISA server 2006?... o tienes otro...

Ok... pues comencemos.. si de recomendaciones se trata, te recomiendo lo siguiente:

1. Otro equipo para ser utilizado como Firewall, no ocupas la gran cosa, un compu normal con un core de 2 a 3 ghz, 512 y 40 de disco duro bastara, en lo personal utilizo ISA server 2006 Standad, el cual te cuesta un billetin, pero por ahi circulan en Intergay versiones "gratuitas", ya dependera de ti. Ok, a este equipo le conectas dos tarjetas de red, una para conectarse al D-Link, osea la que tendra el acceso al internet. Y la otra a tu LAN interna. Para configurar las tarjetas de red, pues la que vas a conectar al switch de la LAN debe estar en el segmento interno, digamos 192.168.2.3 y NO LE PONGAS GATEWAY, solo la mascara y los DNS internos. La tarjeta que conectaras al internet, D-link, debe estar en el segmento de la red del Dlink, digamos 192.168.1.3, su mascara, y a esta si le pones gateway y los DNS de internet o el aparato, vaya. (todas configuradas a mano). Ok..ahora ejecutas el instalador del ISA server y a buscar un video en youtube....http://www.youtube.com/watch?v=Dhr49yqlz9o&feature=related .............. esta sencillo el procedimieto de instalacion y posterior buscas uno para guiarte en la creacion de las reglas de salida.... la regla basica pues seria el de darles internet a determinado grupo de usuario.....http://www.youtube.com/watch?v=cbuAUurYtnE ... ese video te muestra como..

2. El segundo consejo ahora si es con el server que tienes, que en realidad pues no es consejo, si no que lo utilices para lo que querias menos el firewall.... a por cierto olvidaba que debes integrar el isa server al dominio.

3. El internet Wireless "libre", pues no hay mayor problema te lo puede dar el mismo D-Link,, y como ya tienes un intermediario, el Firewall enntre la red del d-link y la de tu LAN, pues pudieras dejarlo asi y que se conecten en el mismo segmento del D-Link,,. Obviamente debes ponerle buena seguridad al Wi-Fi para que no te lo roben y te consuma el ancho de internet que seguro ocuparas para tus 20 estaciones. WPA2-AES es el protocolo de seguridad recomendado con una clave fuerte con mayusculas, minusculas y caracteres y que la cambies cada determinado tiempo. Digamos clave "Y0meR@so!".

4. Por ultimo comentas que quieres conectar Computadoras inalambricamente pero al parecer a la LAN.... ahi si de plano tendrias que contar con un Access Point WIFI conectado al switch interno y de igual forma le das WPA2-AES con una clave fuerte y larga para que no la estes cambiando tan seguido y la dejes configuradas en las estaciones de trabajo o tu laptop al parecer..

Bueno espero haberte dado una pequena idea... y si te puedo ayudar en algo mas pues enviame un mensaje o algo asi creo que hay en el foro,,,,jejeje, es que apenas acabo de integrarme a este foro y no lo e explorado bien para saber si me puedes contactar por el foro...porque al parecer no esta permitido dejarte mi correo,,, porque me editaron un comentario en donde lo puse en otro post.

Por ultimo y si te encargan bloquear masivamente las paginas pornochas, paginas de videos, peliculas, Musica y otras tantas cosas, te recomiendo que te heches una vuelta por OPENDNS.COM es gratis hasta cierto punto,,,pero con ese basta.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".