Foros del Web » Soporte técnico » Ayuda General »

Diseño de una red LAN

Estas en el tema de Diseño de una red LAN en el foro de Ayuda General en Foros del Web. Que tal chicos, Quiero pedirles ayuda con el diseño de la siguiente red con los siguientes equipos y requerimientos. - Servidor con windows server 2003 ...
  #1 (permalink)  
Antiguo 24/03/2012, 10:40
Avatar de dkden77e  
Fecha de Ingreso: diciembre-2011
Ubicación: Colombia - Bogota
Mensajes: 9
Antigüedad: 13 años
Puntos: 0
Exclamación Diseño de una red LAN

Que tal chicos,

Quiero pedirles ayuda con el diseño de la siguiente red con los siguientes equipos y requerimientos.

- Servidor con windows server 2003 y dos tarjetas de red
- Router Dlink DI-524 802.11g/2.4 Ghz Wireless router
- Switch trendnet de 24 puertos
- 20 estaciones de trabajo

Lo que quiero es que el servidor tenga los servicios de archivos, DNS, DHCP, active directory y firewall de ser posible ya que quiero tener politicas de restricciones de acceso a internet y archivos para los usuarios.

Lo que habia pensado era eso poner el server detras del router conectar toda la lan por dhcp por una de las tarjetas de red a un switch y que por la otra me conecte al router y salga a internet pero que la lan tenga internet con politicas desde el server y en el router configurar una vlan puede ser u otro segmento de red para que se puedan conectar personas externas visitantes a traves de wifi y que no accedan al server sino salgan de una a internet y ya por ultimo que si tengo una laptop pueda incluirla por Wifi a la lan.

Hay algo que no tengo muy claro y es como puedo hacer la configuracion correcta de las tarjetas de red.

Chicos les agradezco mucho la colaboración que me puedan brindar con esto, estoy muy atento a sus comentarios y sugerencias.

William
  #2 (permalink)  
Antiguo 09/04/2012, 00:40
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Diseño de una red LAN

mmmmm... Bueno en mi poca experiencia y las recomendaciones que hace microsoft no deben mezclarse un Firewall/proxy con el Active Directory por cuestiones de "seguridad".

Bueno, por lo que escribes parece que tienes un buen conocimiento sobre varias cosas, asi que tendras que evaluar si te avientas con un solo server para utilizarlo como firewall, mmm. no se que vas a utilizar como firewall, tal vez sera... ? ISA server 2006?... o tienes otro...

Ok... pues comencemos.. si de recomendaciones se trata, te recomiendo lo siguiente:

1. Otro equipo para ser utilizado como Firewall, no ocupas la gran cosa, un compu normal con un core de 2 a 3 ghz, 512 y 40 de disco duro bastara, en lo personal utilizo ISA server 2006 Standad, el cual te cuesta un billetin, pero por ahi circulan en Intergay versiones "gratuitas", ya dependera de ti. Ok, a este equipo le conectas dos tarjetas de red, una para conectarse al D-Link, osea la que tendra el acceso al internet. Y la otra a tu LAN interna. Para configurar las tarjetas de red, pues la que vas a conectar al switch de la LAN debe estar en el segmento interno, digamos 192.168.2.3 y NO LE PONGAS GATEWAY, solo la mascara y los DNS internos. La tarjeta que conectaras al internet, D-link, debe estar en el segmento de la red del Dlink, digamos 192.168.1.3, su mascara, y a esta si le pones gateway y los DNS de internet o el aparato, vaya. (todas configuradas a mano). Ok..ahora ejecutas el instalador del ISA server y a buscar un video en youtube....http://www.youtube.com/watch?v=Dhr49yqlz9o&feature=related .............. esta sencillo el procedimieto de instalacion y posterior buscas uno para guiarte en la creacion de las reglas de salida.... la regla basica pues seria el de darles internet a determinado grupo de usuario.....http://www.youtube.com/watch?v=cbuAUurYtnE ... ese video te muestra como..

2. El segundo consejo ahora si es con el server que tienes, que en realidad pues no es consejo, si no que lo utilices para lo que querias menos el firewall.... a por cierto olvidaba que debes integrar el isa server al dominio.

3. El internet Wireless "libre", pues no hay mayor problema te lo puede dar el mismo D-Link,, y como ya tienes un intermediario, el Firewall enntre la red del d-link y la de tu LAN, pues pudieras dejarlo asi y que se conecten en el mismo segmento del D-Link,,. Obviamente debes ponerle buena seguridad al Wi-Fi para que no te lo roben y te consuma el ancho de internet que seguro ocuparas para tus 20 estaciones. WPA2-AES es el protocolo de seguridad recomendado con una clave fuerte con mayusculas, minusculas y caracteres y que la cambies cada determinado tiempo. Digamos clave "Y0meR@so!".

4. Por ultimo comentas que quieres conectar Computadoras inalambricamente pero al parecer a la LAN.... ahi si de plano tendrias que contar con un Access Point WIFI conectado al switch interno y de igual forma le das WPA2-AES con una clave fuerte y larga para que no la estes cambiando tan seguido y la dejes configuradas en las estaciones de trabajo o tu laptop al parecer..

Bueno espero haberte dado una pequena idea... y si te puedo ayudar en algo mas pues enviame un mensaje o algo asi creo que hay en el foro,,,,jejeje, es que apenas acabo de integrarme a este foro y no lo e explorado bien para saber si me puedes contactar por el foro...porque al parecer no esta permitido dejarte mi correo,,, porque me editaron un comentario en donde lo puse en otro post.

Por ultimo y si te encargan bloquear masivamente las paginas pornochas, paginas de videos, peliculas, Musica y otras tantas cosas, te recomiendo que te heches una vuelta por OPENDNS.COM es gratis hasta cierto punto,,,pero con ese basta.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 09/04/2012, 05:50
Avatar de soc_j  
Fecha de Ingreso: mayo-2010
Mensajes: 40
Antigüedad: 14 años, 7 meses
Puntos: 1
Respuesta: Diseño de una red LAN

El 2003 es SBS? lo digo por que ese tiene ISA Server creo..

Otra cosa seria cojer un firewall que te permita separar las redes, crear una DMZ, e incluso generar scripts para controlar trafico a internet, mi opcion:

http://routerboard.com/RB751U-2HnD

Un Saludo...

Etiquetas: dhcp, directory, dns, internet, lan, red-local, redes, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:22.