Problema con la conectividad de red!!

Hola a todos, primera vez que recurro a la seccion redes pero ahora me encuentro en un dilema, yo soy informatico pero me encuentro en un problema en el cual obviamente las personas que trabajen con redes me podran ayudar, bueno voy directo al problema. actualmente cuento con lo siguiente :

- 5 PC (2 utilizados como server)
- 2 router (1 con salida ip fija y 1 con salida ip dinamica)
- 1 switch

El problema que tengo es que actualmente tengo una red en la cual hay 3 equipos y 1 server conectados al router de ip dinamica y el otro server conectado al router donde esta la salida de la ip fija, ya que este lo queremos utilizar para levantar una pagina web. El punto del problema es que necesito que necesito dejar todos los equipos(5) en un grupo de trabajo y poder ver todo el grupo de trabajo y no se como realizar este proceso. e intentado conectar de todas las maneras posibles pero me dura unos minutos la red funcionando y despues todos los equipos que estan conectado al router de ip dinamica quedan sin internet y la verdad es que no se que puede estar provocando el problema. de todas maneras dejaré una imagen por si no se me entiende, para que puedan ver como esta la red armada en estos momentos.



ojala me puedan ayudar... un saludo!


PD: Las conexiones que yo he realizado han sido :
- Router 1 -------- al ----------- Router 2
- SrvWeb ---------- al ------------ Router 1
- SrvWeb ----------- al ----------- Switch.

Obtengo con todos el mismo resultado... unos minutos funciona bien y luego los otros equipos (A,B,C,D) quedan sin internet.

¿No te sería más sencillo montar una VPN?

De esa forma, cada grupo de equipos quedaría en su respectivo router y simplemente la VPN sería el puente entre ellos.

Me imagino que todo esto esta en la misma ubicacion/edificio. Si es asi a mi lo mas facil se me haria configurar el dhcp interno para que configure a todas las pcs en el mismo segmento, digamos 192.168.1.x, y con la puerta de salida la ip del router con ip dinamica. Esto para que salgan a internet por el de ip dinamica los equipos. Ahora me imagino que el router de ip fija tambien tiene un dhcp activo asi que yo lo desactivaria y le pondria una ip interna fija digamos 192.1681.100, ahora al servidor web que publicaremos le ponemos una ip que no distribuya el dhcp interno digamos 192.168.1.110 y como puerta de enlace le ponemos la ip interna del router con ip fija. De esta manera los clientes se conectaran por el internet de ip dinamica y solo el servidor se conectara a travez del de ip fija...... Bueno eso se me haria lo mas facil a mi.

No habia visto la ultima parte que comentas..... Quedaria todos los equipos y routers conectados al mismo switchy solo un router como dhcp/dns interno para que no haya conflictos

Muchas gracias por tu ayuda.... disculpa la demora en contestar ya que el fin de semana no me meto a mi equipo, entonces lo que tu me indicas es que conecte los 2 routers al switch ???. para dar un poco mas de informacion, un tecnico de la compañia me dejo un router entregando ips dinamicas, y el router que maneja la ip fija me lo dejo como bridge( por lo que me dijo el) , o sea, que el router iba a funcionar como un modem.

Para nada...
Si van a dejar una conexión (la que tiene IP fija) para poner una web, entonces NO se debe mezclar con la otra red.

Por seguridad, no se deben mezclar y si queres hacerlo, en ese caso mejor te comprar un router dual wan, conectas ambas conexiones a internet, realizas un balanceo de carga y creo que podrías crear una NAT solo al que va a tener el sitio web pero de nada te va a servir si otros van a navegar por ese ISP.

No veo para que poner un equipo con una conexión exclusiva y dar un servicio, mezclado con el que van a usar los demás. Ese equipo y su conexión deben estar aislados para que brinde un mejor servicio.

Pues como comenta el Master BrujoNic deberias considerar algo de seguridad para tu entorno, aunque no se que tan seguro necesites tu entorno y que tanto presupuesto tengas. De antemano te comento que el "standard" marca que tengas un FIREWALL FRONTAL, UNA DMZ Y FIREWALL PERIMETRAL, pero pues ahi depende de cada quien y sus necesidades.

Pensando es que esto es todo lo que tienes yo realizaria lo que anteriormente te comento, aunque ahora mencionas que el Router de IP Fija esta en Bridge, yo lo cambiaria a NAT y haria un portforward para el puerto del web hacia el servidor web interno, intentando mantener un tanto el decoro de la seguridad del servidor le instalaria un firewall extra al servidor web como "COMODO" o "ZoneAlarm", para permitir solo el trafico web hacia el servidor.

No se si sea administrable tu switch, si asi es pudieran configurar algunas vlans, de lo contrario te recomiendo que busques minimo subnetear. En fin se pueden realizar un sinfin de cosas y mezclas en pro de la seguridad de tus aparatos.

Ahora tambien queda la pregunta. ?Todo tu grupo interno de trabajo se comunicara con el servidorm web?, si asi es... ?para que?..

Y otra pregunta que tendrias que hacerte para considerar la cantidad de seguridad que quieres es: ?Realmente si el dia de mañana este servidor deja de funcionar o son "ROBADOS" sus datos que pasaria, se acabaria mi mundo o simplemente volveria a emepezar de un backup y no pasa nada?....

Finalmente te comento que aunque tengas todos los firewalls bien configurados ahora estaria la parte de proteger tus webs de digamos inyeccion de codigo, entre otros. Como te comento en esto de la seguridad te puedes ir hasta el cielo.

emm respondiendo a tu respuesta... no es necesario que "toda" la red tenga conexion con el servidor web solo necesito un equipo en especial, que es donde se encuentra la base de dato. ahora, el tema de la red ya lo solucione, quedo conectado y quedaron todos los equipos con internet y en la red. ahora amigo mio lo que te iba a preguntar es lo siguiente. como te dije anteriormente necesito que se conecte el servidor web a una base de datos sql server en otro equipo, mi pregunta pasa por el lado de si la configuracion del router puede influir en que no se pueda establecer la conexion????? ya que el odbc conecta perfectamente pero el codigo php que me funcionaba antes para establecer la conexion luego de hacer la conexion de la red no me funciona.

saludos

Mira tu codigo y ve si se conecta a la BD por ip o por nombre, realiza una prueba de conexion (ping) desde el servidor web al servidor de BD y ve si te responde por ip y/o nombre. Si te respondiera por ip y no por nombre quiere decir que el DNS no esta resolviendo el nombre del otro host, tienes de dos o dejarlo por ip o arreglar lo del DNS, que si realizaste la conexion como sugeri talvez quedo apuntando al DNS del segundo router el servidor WEB y por eso este no conoce al otro host que tal vez este apuntando al DNS del router1 o a algun otro DNS.. Realiza primero pruebas de conexion y ya determinas por donde seguir.

A lo que comentas si hay comunicacion, ya que el ODBC si funciona, asi que creo que por ahi esta el problema.

Finalmente te comento que el ping (icmp) normalmente esta habilitado en los equipos, aunque no necesariamente, asi que si no te conestara tal vez este deshabilitado en las opciones del firewall del equipo servidor...pero como comentas que si se conecta el ODBC de tu web a la BD entonces si hay comunicacion.

estube realizando unas pruebas y te cuento los siguiente..
- puedo ver la red local.. o sea que puedo ver los demas equipos y ingresar a sus
respectivas carpetas compartidas.
- como dije anteriormente.. la conexion odbc esta funcionando correctamente y la tengo como canalizacion por nombre.
- al hacer ping desde el servidor web a los otros equipos me aparece "tiempo de espera agotado para esta solicitud"
- al hacer ping desde el servidor de datos hacia el servidor web obtengo respuesta.
- el ping lo probe con sus respectivas ip y con los nombres del equipo. ambas con el mismo resultado.


un saludo

Entonces desde el servidor WEB si puedes acceder a los recursos de las otras computadoras???, pero no hacer ping, veradad??.

Verifica que entonces todas esten en el mismo grupo de trabajo y/o que el firewall del servidor de Base de Datos tenga las reglas correspondientes. Solo por cuestiones de verificacion si quieres momentaneamente deshabilita el firewall del servidor de base de datos a ver si asi puedes establecer comunicacion desde el servidor web.

Te recuerdo que si es 2008 o Win7, el firewall de windows trae mas opciones y puede tener varios firewalls de acuerdo a dominio, red publica, etc.

No manejo mucho el SQL y MySQL, pero si es Microsoft SQL y le cambiaste de ip hay que cambiarla tambien en el Manager-->SQL Server Network Config-->TCP/IP-->Pestaña IP Adresses