Server win 2003 con 2 NIC

A ver....
Estoy intentando montar un servidor win 2003 server con 2 nic's, la cosa es k kiero q el trafico entre por la tarjeta A, y salga por la B...

NIC A) conectada al router adsl. configuracion tcp/ip de la tarjeta:
IP 192.168.1.2
255.255.255.0
192.168.1.1

NIC B) conectada a la red.
configuracion tcp/ip tarjeta
IP 192.168.1.3
255.255.255.0
192.168.1.2


Ya se k esa configuracion no funciona :P llevo 2 dias pegandome con ella y seguro k no es asi :P

He activado el ipfordwarding en el registro, valor = 1

pero no se k he de hacer para que funcione....
alguien puede sugerirme alguna idea.... estoy desesperadisimo!!!!!!!!!!!

Gracias a tod@s

Que pase todo el trafico de una red, por una tarjeta, es algo complicado y el rendimiento de la red decaerá mucho.
Como tu lo quieres con el ipforwarding, te desvía el trafico de red que no es para ti, pero el problema reside en que tu ordenador nunca cojera tramas que no sean para ti, para ello la única solución que se me ocurre son técnicas hacking, donde tratas de mentir a todas las máquinas de tu red, que tu ordenador es todos los ordenadores.

Para hacer esto realmente les envías tramas a todos cada segundo diciéndole la ip de todos los ordenadores pertenecen a tu MAC (imagínate la cantidad de trafico que se genera solo para eso), todo ello no es 100% fiable, siempre se escapan tramas.

Para hacer esto hay varios programas, yo te recomiendo el cain que es más gráfico.

Un saludo y no utilices esto para fines malvados.

Muchas gracias,

la cosa, es k lo k intento es k un servidor firewall k he puesto, filtre el trafico...

quiero que entre el trafico por una tarjeta, y el server lo filtre... y ya despues pase la linea por la otra tarjeta al rack de la red...

No se si lo k me has dicho es aplicable a esto.... Pero muchas gracias de todas formas.

PD: Jamas intentaria hacer cosas con fines malvados, no me va el rollo cracker lamer :P

Vale, entonces es mucho mas sencillo, en windows no lo he probado nunca, pero supongo que actua de la misma forma. Tienes que separar tu red en dos redes, con lo que la configuracion quedaría así:

PC FIREWALL:

NIC A) conectada al router adsl. configuracion tcp/ip de la tarjeta:
IP 192.168.1.2
255.255.255.0
192.168.1.1

NIC B)
IP 192.168.2.1
255.255.255.0
192.168.1.1

OTROS ORDENADORES
IP 192.168.2.X
255.255.255.0
192.168.2.1

Para que funcione todo perfectamente tienes que montar un firewall con IPTABLE para poder hacer NAT, y de esta forma haces que ese PC se comporte como un router con firewall. Pruebalo y me comentas

si usa windows 2003 server ya trae integrado el RRAS y desde ahi se hace nat.

simplemente corres el asistente y seleccionas compartir internet atraves de NAT y listo.

Debe de ser que soy un negado, pero no consigo que el trafico de una tarjeta vaya a la otra....

Podriais explicarme como se configura biemn en nat y enrutamiento...

y si podeis darme algo mas de onformacion sobre el otro metodo... muchas gracias a todos

Pregunta para Tania :P

Hola Tania, muchas gracias por tu ayuda, pero sigo sin poder hacer nada, y mi red tiene k estar mañana por la tarde funcionando perfectamente...

Te comento la situacion desde el principio:

Estoy montando una red con 4 equipos XP profesional y un servidor win 2003 server.El server hace funciones de servidor de dominio y DNS.. y cnd to funcione tambien dhcp.

El servidor tiene 2 NIC's, una conectada al router y la otra al Patch Panel de mi red.

la red del router tiene la siguiente configuracion de red:

IP 192.168.1.1
255.255.255.0

IP:server-dns: 192.168.1.2

Ahora bien, necesito, si puedes, que me digas o expliques como puedo:

A)Que las dos tarjetas esten en redes distintas para que el server me filtre el trafico.

Esta es una pregunta doble pork no acabo de entender que rangos ip tengo k poner el mis 2 NIC's (intente lo que me pusieron mas arriba, pero el ping no llega al router desde los puestos).

Y no se como puedo decirle al nat, que el trafico que entra desde una tarjeta se vaya a la otra.(esto si puedes explicamelo como al niño pequeño que soy).

Que tengo k poner exactamente en las puertas de enlace para que el trafico se vaya al router.

B) Como configuro manualmente los dns del isp en el servicio dns de mi servidor.

c)Se supone que el win 2003 server trae algo que filtre el trafico, o que haga de firewall???si es asi, como lo configuro???y como lo implemento.

d)Deberia tener configuradas primero las tarjetas antes de meter el dns, no???porque ahora mi dns es 192.168.1.2, y estaria en una red distinta de mi red una vez haya acabado todo esto (espero k sea pronto).

e) Una vez todo esto funcione, como configuro el dhcp???(esto si quieres no hace falta, ya me buscare la vida.

He leido, otros post en los que tu intervienes, y me han sido de gran ayuda, para identificar mi problema, pero no para resolverlo.

Porfavor echame un cable. Te invito a unas copillas, por librarme del apuro, okis ;) Gracias de antemano.

Eternamente agradecido y tuyo PaRaNoId

hola

vamos por pasos has dicho que la tarjeta que va al router tienes

192.168.1.1
255.255.255.0

no me dijiste el gateway, imaginemos que es 192.168.1.3
el DNS debe ser 192.168.1.1 osea el mismo del ip

la segunda tarjeta seria:

192.168.2.1
255.255.255.0
gateway nada
DNS 192.168.2.1 aqui tambien ponemos el ip de la segunda tarjeta

teniendo ya las tarjetas de esta forma, abres el server DNS y abres la carpeta con el nombre de tu dominio aqui deberias de ver dos records SOA y dos records HOST con los dos ips de las tarjetas osea 192.168.1.1 y 192.168.2.1, si no los ves entonces haces click al boton de la parte de arriba el reflesh.

cuando ya los veas entonces das click derecho sobre el icono del server y seleccionas propiedades y de ahi seleccionas la pestana forwarders y ahi es donde escribes los ip's del DNS de tu proveedor de internet.

a este punto prueba dentro del server si sales a internet, si no logras salir entonces dentro de la tarjeta que va al router incluye dentro del dns los del proveedor de internet no borres el dns que tienes local del servidor, ok?

si sales a internet entonces ahora has la prueba de que funcione bien el servidor dns para tus clientes deberias de ver los records HOST de tus clientes junto con los records de tu server, ok?

tus clientes deben tener en las propiedades de la tarjeta de red, como dns el ip de la segunda tarjeta del server osea 192.168.2.1 y como gateway el mismo ip 192.168.2.1

recuerda que para compartir internet atraves del server necesitas hacer estas dos pruebas que te dije que el server tenga internet y que existan los registros HOST de tus clientes en el server DNS.

si hasta aqui todo bien, entonces pasamos a compartir internet debes abrir el mmc del routing and remote access si aun no lo has configurado deberias ver en la ventana que el icono del server tiene un circulo rojo con una cruz blanca y en la parte derecha te informa que no esta configurado.

para configurarlo haces click derecho sobre el icono del server y seleccionas configurar server ahi se abrira el asistente que te pide que hacer, de la lista de las opciones seleccionas habilitar el NAT fijate muy bien que en la parte de abajo de la ventana viene seleccionado un recuadro que te dice que si se activa la proteccion con el firewall, no selecciones la proteccion, porque te cierra todo, es mejor configurar el NAT sin proteccion y luego implementarla. luego se abrira una ventana que te muestra tus dos tarjetas de red pidiendote cual es la que ofrece internet tu debes seleccionar la 192.168.1.1.

y aqui termina el asistente a este punto debes hacer la prueba de salir a internet atraves de un cliente.

con la proteccion lo que puedes hacer es administrarla desde tu router cerrando los puertos que quieras etc.

ciao

Muchas gracias Tania,

Me funciona casi todo, si hago un ping hacia el router llega desde todos los equipos,

solo que ahora no me deja meterlos en el dominio,

me dice que el dominio covisur.local ya no esta disponible....

Te comento, para empezar desde 0, saque todos los equipos del dominio, y empece de 0 , desistale active directory y el dns, y lo configure "again".

Si hago un ping desde los pc's al server llega, al router tambien, pero no me deja meter los pc's en el dominio.

PD: HAs conseguido en 10 min, lo que yo no logre en una semana, muchas gracias guapa, cnd quieras te invito a una copa ( no te toy tirando los trastos eh, de colegueo).Bss

si no logras meterlos en el dominio quiza es porque no tienes bien configurado el DNS debes tener dentro de la carpeta con el nombre de tu dominio 6 carpetas y una de estas la que permite meter los clientes al dominio es la _msdcs si no la tienes es porque no configuraste bien..... a este punto comienza otra vez todo de nuevo....

recuerda que cuando comiences los dns de las tarjetas de red deben ser el mismo ip de la tarjeta, ok? no escribas los ips del dns de tu proveedor de internet.

A ver te comento....

Sigo con elmismo tema de siempre, no me deja meter ahora los equipos en el dominio, y la cosa, es k creo k es por tener las dos tarjetas habilitadas, pork con una sola, si k me deja...

el error que me da el servidor dns es:
Tipo de suceso: Advertencia
Origen del suceso: DNS
Categoría del suceso: Ninguno
Id. suceso: 2630
Fecha: 05/04/2005
Hora: 23:16:28
Usuario: No disponible
Equipo: COVISUR-SRV
Descripción:
El servidor DNS no pudo configurar las conexiones de red de este equipo con la dirección IP del equipo local como el servidor DNS preferido, ya que este equipo está conectado a redes con espacios de nombres DNS distintos o no válidos. Hay que configurar manualmente el servidor DNS local para realizar la resolución de nombres en uno o más espacios de nombres antes de modificar los servidores DNS preferidos de este equipo.

Si no se configuran las conexiones de red de este equipo con la dirección IP del equipo local como servidor DNS preferido, quizá este equipo no pueda registrar dinámicamente el en DNS los registros del ubicador de controlador de dominio (DC). La ausencia de estos registros puede impedir que otros miembros del dominio y a los controladores de dominio de Active Directory encuentren este controlador de dominio.

Acción del usuario:

Asegúrese de que los registros DNS del ubicador del controlador de dominio enumerados en el archivo %SystemRoot%\system32\config\netlogon.dns estén registrados en el servidor DNS local. Si no están registrados en DNS:
a) Agregue una delegación a este servidor DNS en la zona DNS principal que coincida con el nombre del dominio de Active Directory, O BIEN
b) Configure el servidor DNS local con sugerencias de raíz y reenviadores adecuados (si es necesario) y configure las conexiones de red de este equipo con la dirección IP del equipo local como servidor DNS preferido. Tenga en cuenta que quizá otros equipos que utilicen otros servidores DN, como el servidor DNS preferido o el alterno no puedan encontrar este controlador de dominio, a menos que la infraestructura DNS esté configurada correctamente.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: 5c 25 00 00 \%..


NO se k tengo k hacer, no me entero de na :(

Espero k a ti se te ocurra algo. Muchas gracias

es por lo que te dije, no tienes bien configurado el dns desistalalo y vuelve a instalarlo,

recuerda ningun tarjeta de las dos debe tener el dns de tu ISP.

ciao

Es que lo he instalado y lo he vuelto a instalar unas 20 veces
y siempre me da este error...
estoy desesperadito tania...

Todo pasa a raiz de tener dos tarjetas, cnd tenia ua sola todo iba feten...

.

La cosa, esta en que no se dnd tengo que tocar del server dns para configurarlo bien. Si puedes darme alguna pista...

Muchas gracias.

ok...


contactame por mensaje privado para ver tu asunto de manera directa, por el msn.


ciao