Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Acceso a internet desde directorio activo

Estas en el tema de Acceso a internet desde directorio activo en el foro de Administración de redes corporativas en Foros del Web. Hola Tengo un directorio activo en windows 2000 en el que quince equipos acceden a internet. He comprobado que todos los equipos se conectan puesto ...
  #1 (permalink)  
Antiguo 27/09/2006, 15:24
 
Fecha de Ingreso: agosto-2003
Mensajes: 174
Antigüedad: 21 años, 3 meses
Puntos: 3
Acceso a internet desde directorio activo

Hola
Tengo un directorio activo en windows 2000 en el que quince equipos acceden a internet.

He comprobado que todos los equipos se conectan puesto que en todos la puerta de enlace es 192.168.0.1 (la ip del router) y si hago http://66.102.9.99 me aparece google desde cualquier estación, pero si pongo http://www.google.es entonces no.

Obviamente no soy capaz de resolver nombres y la culpa es del dns del directorio activo, pero no se como hacer para que salga al exterior.

He probado con un linux sencillote enchufado al mismo switch que el servidor y se conecta y resuelve nombres sin problemas. Dado que está fuera del directorio activo tiene puestos unos dns del isp.

¿Qué tendría que hacer para que el directorio activo saliera al exterior? ¿Debería poner en el servidor los dns del isp? ¿Debería hacer algo para que el dns busque otro dns de aquello que no sepa resolver?
  #2 (permalink)  
Antiguo 29/09/2006, 03:07
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Rras

Hola Gedeon.

No creo que tu problema venga del AD.

Active Directory tan solo es una implementación del LDAP. Almacena información de recursos, provee el mecanismo para consultarla y para autentificar a los usuarios y equipos. Pero en ningún caso ENRUTA.

Para ese menester tienes RRAS (Enrutamiento y acceso remoto).

Tu problema, casi seguro, vendrá de ahí.

Si como parece ser, en lugar de que pase el tráfico por tu servidor, lo envías directamente al router, lo que tienes que hacer es configurar los reenviadores (en DNS) para que puedan salir fuera de tu intranet para resolver nombres (como, por ejemplo: www.google.com).

Ya nos contarás.


SaluDtt.



Osis.
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #3 (permalink)  
Antiguo 29/09/2006, 15:24
 
Fecha de Ingreso: agosto-2003
Mensajes: 174
Antigüedad: 21 años, 3 meses
Puntos: 3
Yo creo que te equivocas.

Opino que en un entorno de directorio activo todas las estaciones deben tener su dns apuntando al dns del directorio activo para que resuelvan allí los nombres.

La cuestión es que ese dns SOLO resuelve los nombres del directorio activo por lo que debe haber alguna forma de hacer que aquellos nombres que no resuelve sean resueltos por otro DNS (que será normalmente el del isp).

Solo que yo no se como se hace esto
  #4 (permalink)  
Antiguo 29/09/2006, 16:04
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Osea, que estamos diciendo lo mismo

Cita:
[...] ese dns SOLO resuelve los nombres del directorio activo [...]
Eso te ocurre porque DNS lo has configurado como dinámico, y acepta cambios y actualizaciones desde Active Directory, pero no es que Active Directory resuelva nombres.

Cita:
[...] lo que tienes que hacer es configurar los Reenviadores (en DNS) para que puedan salir fuera de tu intranet para resolver nombres [...]
Es que una cosa es Active Directory (que se APOYA en DNS), otra es DNS y otra es DHCP (que puede actualizar a DNS).


- Si haces que tus clientes apunten a tu servidor para resolver nombres, entonces tienes que configurar el servidor DNS (que no AD), con los reenviadores convenientes (normalmente los DNS de tu ISP) para que resuelva nombres de fuera de tu dominio.

- Si haces que tus clientes apunten a tu router para que resuelvan nombres, entonces, lo que tienes que configurar son los valores de "DNS" de la configuración que tu servidor DHCP le envía a cada cliente.

- Si no usas DNS ni DHCP, lo que tienes que hacer es configurar manualmente cada cliente o bien, dejar que sea el router (mediante su DHCP interno) el que asigne la configuración TCP/IP correspondiente a cada equipo de tu LAN.

En cualquier caso, insisto, Active Directory no resuelve nombres ni enruta tráfico.



Un saludo.


Osis.
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P

Última edición por Osirapis; 29/09/2006 a las 16:12
  #5 (permalink)  
Antiguo 29/09/2006, 16:14
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años
Puntos: 0
Oks
pero el que resuelve el DNS de las paginas de internet es tu router, no tu AD local, de hecho por eso es local...
ahora ... como te decia el que debe de resolver es el router ...
supongo que no te conectas por dhcp debido a tu dns del servidor, eso esta bien,, pero ahi deberias adjuntar tambien la dirección dns que te resuelve esos nombres, no sabes cual es?
pon una maquina con direccion dhcp automatica y revisa que valores te deja, y bueno pues loas asignas manualmente despues...

la otra solucion es que salgas por un proxy, o por un dispositivo como firewall que solo con tu puerta de enlace sea suficiente ....
__________________
•.•´¯`•.•☆★ஐmiztontli•.•´¯`•.
'
  #6 (permalink)  
Antiguo 29/09/2006, 16:16
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años
Puntos: 0
Cita:
Iniciado por Osirapis Ver Mensaje
- Si haces que tus clientes apunten a tu router para que resuelvan nombres, entonces, lo que tienes que configurar son los valores de "DNS" de la configuración que tu servidor DHCP le envía a cada cliente.

- Si no usas DNS ni DHCP, lo que tienes que hacer es configurar manualmente cada cliente o bien, dejar que sea el router (mediante su DHCP interno) el que asigne la configuración TCP/IP correspondiente a cada equipo de tu LAN..
Creo que le dio mas rapido al clic de enviar respuesta jeje
__________________
•.•´¯`•.•☆★ஐmiztontli•.•´¯`•.
'
  #7 (permalink)  
Antiguo 29/09/2006, 16:28
Avatar de Osirapis  
Fecha de Ingreso: abril-2006
Ubicación: Granada - Sevilla. (la Tierra)
Mensajes: 89
Antigüedad: 18 años, 7 meses
Puntos: 0
Pequeña aclaración

Cuando digo:
Cita:
[...] tienes que configurar son los valores de "DNS" de la configuración que tu servidor DHCP[...]
me refiero a que tienes que hacer que los valores "DNS 1:" y "DNS 2:" que envia tu servidor DHCP a los clientes, sean los adecuados (osea, los de tu ISP).

Como la puerta de enlace sabemos que funciona, tenemos:

1) las máquinas locales pueden salir a internet (de hecho, al poner la IP en lugar de la URL, los clientes abren las WEBs)
2) pueden encontrar a los DNS (1 y 2, enviados por DHCP) en internet
3) resuelven los nombres y
4) encuentran las páginas.

Bueno, no sé si a estas horas soy capaz de explicarme medianamente.

Saludos a todoooosssss....
__________________
Solo hay 10 tipos de personas: los que saben binario y los que no. ; )P
  #8 (permalink)  
Antiguo 29/09/2006, 16:54
 
Fecha de Ingreso: agosto-2003
Mensajes: 174
Antigüedad: 21 años, 3 meses
Puntos: 3
A ver
Lo primero es conceptual.
Un directorio activo es un conjunto de dominios (uno o varios con un servidor DNS común). Cuando se habla de un directorio activo ya se sabe que hay un dns integrado y que obviamente es quien resuelve los nombres en los dominios que controla.

Varios de vosotros habeis respondido de una u otra forma que ponga los dns del isp en las estaciones. Con todo el respeto eso es una tontería porque entonces ¿para que creeis que está el dns del directorio activo? ¿de florero? pues no. Está para resolver los nombres dentro del directorio activo y si los clientes no van allí serán capaces de resolver google, pero no serán capaces de resolver la impresora, ni el servidor, ni los recursos compartidos, ...

La cosa no está en un dns u otro. La cosa está en como usar AMBOS

Un saludo
  #9 (permalink)  
Antiguo 02/10/2006, 12:45
 
Fecha de Ingreso: marzo-2006
Mensajes: 21
Antigüedad: 18 años, 7 meses
Puntos: 0
Hola yo tengo un problema a intentar sacar mi Lan con linux y tengo un servidor con Windows 2000 server con un dominio.... y espero puedan ayudarme mi caso es el siguiente tengo una lan con windows xp un servicio de internet ADSL con un routeador 2Wire el cual proporciona las ip atraves de DHCP,tambien cuanto con una maquina con linux fedora,la cual cuenta con 2 tarjetas nic(eth0 y eth1 con ips fijas)cuando la maquina de linux se encuentra conectada a la lan en el switch puede veer toda la Lan, pero si la pongo como firewall entre el internet y la Lan se pierde. y no logro ver mi Lan, cabe aclarar que la mitad de las maquinas de windows tienen ips fijas por lo tanto no necesitan el DHCP del router. y me gustaria que me dieran una idea o consejo de mi problema no se si el hecho de tener active directory en mi servido me cause algun problema
  #10 (permalink)  
Antiguo 03/10/2006, 14:16
 
Fecha de Ingreso: agosto-2003
Mensajes: 174
Antigüedad: 21 años, 3 meses
Puntos: 3
Hola
Primero que ya solucioné mi problema. Hay que borrar la zona "." y luego ir a las propiedades del server y activar reenviadores que son dns externos. De esa manera lo que puede lo resuelve él y lo que no puede se lo pide al dns del isp.

Ahora tu pregunta:
Cita:
cuando la maquina de linux se encuentra conectada a la lan en el switch puede veer toda la Lan
Eso significa que una de las dos tarjetas de red están en la misma subred que las máquinas windows y el router

Cita:
pero si la pongo como firewall entre el internet y la Lan se pierde
Yo creo que aquí tienes un problema de concepto y por eso no estas haciendo bien.

Voy a suponer lo que quieres hacer:
Tu tienes una red windows que te funciona y quieres poner un linux que te haga de enrutador. Es una buena idea y te viene muy bien para aprender. Le has puesto dos tarjetas de red porque has leído que te hacen falta, pero no te sale.

Te explico como se hace eso:
Pongamos que tienes una red windows que te funciona en una subred 192.168.1.0. La puerta de enlace la ip de la máquina linux
Lo que harías es poner tu router en otra subred (por ejemplo 172.26.0.0)
y tu linux le pones dos subredes: en eth0 una 192.168.0.0 y en eth1 la otra subred: 172.26.0.0

Y luego con iptables configuras nat para que todos los paquetes que quieres que entren o salgan de o hacia tu red sean rechazados. Todos los que quieras que salgan a internet los envias a la ip del router. Si no sabes configurar iptables prueba a instalar firestarter.

Además le puedes poner un dns de solo caché que acelerará tu navegación por internet y también un proxy con el que puedes controlar que usuarios Y/o contenidos pueden navegar y a donde.

Linux mola mazo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:28.