Foros del Web » Administración de Sistemas » Seguridad y redes »

NETLAN de telefonica.

Estas en el tema de NETLAN de telefonica. en el foro de Seguridad y redes en Foros del Web. Buenas. Tengo un pequeño lio con la Net lan de Telefonica. Estoy intentado configurar una NetLan, y no me termina de funcionar la "jodia" Tengo ...
  #1 (permalink)  
Antiguo 06/07/2011, 04:36
 
Fecha de Ingreso: junio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 0
NETLAN de telefonica.

Buenas.
Tengo un pequeño lio con la Net lan de Telefonica.

Estoy intentado configurar una NetLan, y no me termina de funcionar la "jodia"

Tengo las sedes de la siguiente manera.

Sede central

Rango de IP 192.168.125.x
Mascara :255.255.255.0
Servidor DNS: 192.168.125.190
Dominio: Windows 2003 R2
Salen a internet a través de un cortafuegos Cisco PIX 501 con una Ip interna 192.168.125.254 y otra externa para la conexion con el router,192.x.x.1, mascara 255.255.0.0 en el que está conectado un router Cisco con IP 192.x.x.2

El router que me ha colocado telefónica para la netlan va directamente al switch, osea que no lo bloquea el cortafuegos.
La IP de este router es: 192.168.125.233

Sede secundaria

Rango de IP 192.168.124.x
Mascara :255.255.255.0
Los equipos van conectados directamente al switch donde está el router, que tiene de Ip: 192.168.124.233

La idea es que desde una sede se puedan conectar al dominio y acceder a las unidades de red situadas en la otra, pero
no consigo ver la otra red, no me conecta al dominio y solo me hace pin al router y a un par de direcciones más en cada una de las sedes. Según me han comentado tengo que añadir rutas en el PIX, pero realmente no tengo mucha idea de como hacerlo.
Si me pudieseis echar una mano os lo agradecería mucho.
Un saludo.
  #2 (permalink)  
Antiguo 11/07/2011, 02:45
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: NETLAN de telefonica.

Posiblemente tengas un problema de rutas...

Asegúrate de que en todas las máquinas de cada sede tienes como puerta de salida para la red de la otra sede, la IP de la netlan.

Creo que ya puse un post más concreto sobre este tema...

De todas formas, y aunque no te importe demasiado, uan NetLAN no es una buena opción. Una red privada encriptada y controlada por tí te saldrá más barata y será más segura... Además de que te independizará del proveedor, pudiendo cambiar de proveedor sin bajar para nada la VPN ni parar a tus usuarios.

En fin... Cada uno con sus preferencias :)

Prueba lo de las rutas y ya dirás...
  #3 (permalink)  
Antiguo 01/08/2011, 06:19
 
Fecha de Ingreso: junio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 0
Respuesta: NETLAN de telefonica.

Gracias por responder.
He conseguido conectar con la sede remota y compartir una carpeta de un equipo remoto.
Todo lo que vaya de aqui para alli, va bien, pero el problema es cuando intento conectar desde la oficina remota aqui.

tengo por una parte, en la oficina remota, los equipos con la siguiente configuración:
192.168.124.0 mascara 255.255.255.0
Conectados al el router remoto :192.168.124.233
En la sede central, el router netlan (192.168.125.233) lo tengo conectado ( lo he cambiado de conectarlo al switch a conectarlo directamente) al cortafuegos pix (ip interna 192.168.125.254/255.255.255.0) y (externa 172.24.48.1/255.255.0.0). en el esta conectado el router (172.24.48.2) por donde salen a internet los equipos de la sede central (192.168.125.0/255.255.255.0)

He hecho un traceroute desde la oficina remota y va primero al router remoto
(192.168.124.233) llega a lo que es la parte externa del cortafuegos (172.24.0.1), y luego a (172.24.0.6) y de alli se pierde.

si hago ping al cortafuegos (192.168.125.254) me responde sin problemas, me enruta bien.

no se que es lo que me falta de configurar en el cortafuegos. Me estoy volviendo majara.

Gracias otra vez por todo.!!
  #4 (permalink)  
Antiguo 02/08/2011, 02:51
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: NETLAN de telefonica.

Umm... Con el cortafuegos conectado es difícil saber exactamente cual es el problema.

Si las pruebas las haces entre los dos mismos equipos, prueba sin el cortafuegos primero... Si no no sabrás si tu problema es de rutado o de bloqueo de puertos.

En el primer caso, debería ser simple de solucionar. Si llegas desde el equipo de la central al de la sede, parece obvio que las rutas están correctas (sabe el camino a seguir desde central a la sede para llamar y el camino a seguir desde la sede a central para responder).

En el segundo caso (que podría ser), el cortafuegos está parando todas las conexiones entrantes a tu LAN desde el exterior... Deberás probar:

a) Aceptar todos los accesos desde el exterior a tu LAN provenientes (fuente o source) de la red de la sede, para todos los protocolos (si aceptas sólo el TCP, el ICMP del traceroute/ping no te funcionará, por ejemplo).

b) Aceptar todo lo que entre en tu LAN, venga de donde venga, para hacer la prueba (nada recomendable, pero te ayudaría a saber si el problema está ahí).

En principio parece que te falta una regla en el cortafuegos que permita tráfico entrante en la LAN (peticiones desde el exterior a la LAN) que vengan de la subred remota.

Yo aceptaría todo el tráfico desde esa subred PARA EMPEZAR (y hacer las pruebas)... Posteriormente, si eso te funciona, puedes restringir el acceso a determinados servicios (SMB, web, DNS, etc).

Como te digo, teniendo un elemento más enmedio (el cortafuegos) es más difícil adivinar el problema... En cualquier caso, puedes activar el log del cortafuegos para ver si está parando/denegando algún tráfico, lo que te ayudará a depurar las reglas.
  #5 (permalink)  
Antiguo 04/08/2011, 06:17
 
Fecha de Ingreso: junio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 0
Respuesta: NETLAN de telefonica.

Al final no he tenido que tocar el cortafuegos,
Con añadir esta ruta en cada equipo que quiero dirigir, incluidos servidores, solucionado:

route ADD -p 192.168.124.0 MASK 255.255.255.0 192.168.125.233
donde el primer rango de IP´s es el sitio remoto, despues la mascara y luego el Router de netlan por donde sale hacia el otro lado.
gracias por la ayuda.!!!
  #6 (permalink)  
Antiguo 04/08/2011, 10:55
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: NETLAN de telefonica.

Err... Primera respuesta en mi primer post...

Cita:
Posiblemente tengas un problema de rutas...

Asegúrate de que en todas las máquinas de cada sede tienes como puerta de salida para la red de la otra sede, la IP de la netlan.

Creo que ya puse un post más concreto sobre este tema...
:)

Si es que...

Etiquetas: internet, ip, red, router, servidor, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:35.