Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

unir dos sedes

 Estas en el tema de unir dos sedes en el foro de Administración de redes corporativas en Foros del Web. Hola! necesito unir 2 sedes (de momento solo 2) mediante VPN. Las VPN las haré mediante conexiones adsl simetricas a 2MB. La configuración de la ...
  #1 (permalink)  
Antiguo 17/05/2006, 03:46
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 21 años, 8 meses
Puntos: 0
unir dos sedes
Hola!

necesito unir 2 sedes (de momento solo 2) mediante VPN. Las VPN las haré mediante conexiones adsl simetricas a 2MB. La configuración de la VPN la haré mediante routers que soporten conexxiones VPN (3com o dlink)
Lo que quiero es que las 2 sedes tengan el mismo dominio de windows y haya uno (o mas ) DC a cada sede para poder compartir usuarios y seguridad...
Mi problema es el siguiente:
Cada maquina obtiene los parametros mediante DHCP. Yo pienso que debo poner 1 Servidor DHCP a cada sede para dar rangos de direcciones y gateways distintos. Ej.

Sede1: 192.168.1.x y gateway 192.168.1.200
Sede2: 192.168.3.x y gateway 192.168.3.5

Para que las 2 sedes sean una misma red, debo poner mascara 255.255.0.0?
como me aseguro que los clientes de la sede 1 no cogan los parametros de DHCP de la sede 2 y viceversa?

Es correcto este planteamiento para la union de sedes por VPN?

gracias!
__________________
:arriba:
http://www.esdedia.com
  #2 (permalink)  
Antiguo 19/05/2006, 00:25
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 21 años, 8 meses
Puntos: 0
nadie puede ayudarme???
__________________
:arriba:
http://www.esdedia.com
  #3 (permalink)  
Antiguo 20/05/2006, 13:00
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años
Puntos: 0
Hola,

En cuanto a la primera pregunta, no creo que debas preocuparte, en esta topología tienes 2 ip's internas de cada LAN. Pero esque además tendrás otro rango para la VPN, para el túnel privado. Lo único que tienes que indicar a cada sede, y será obviamente obligatorio es cómo llegar al otro extremo y en este caso será por la VPN.

Por lo tanto por la máscara no debes preocuparte, la única preocupación será la propia de cada sede, no debes poner una máscara genérica para que las dos redes tengan conectividad, lo que debes decirle a cada router es por donde enrutar las distintas redes.

En cuanto a la segunda pregunta, yo creo que tampoco debes preocuparte, solo tienes que filtrar el tráfico a nivel de router para que DHCP no pueda fluir hacia el otro extremo através del túnel, con alguna lista de acceso en la interfaz tunel. No he montado tuneles con 3com o dlink siempre lo he hecho con Cisco pero supongo que tienen esa capacidad.
  #4 (permalink)  
Antiguo 22/05/2006, 00:11
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 21 años, 8 meses
Puntos: 0
gracias compañero!!!

en conclusión: dejo la mascara a 255.255.255.0 a cada lado, y lo que sí que debo especificar en el "gateway" de cada red és una ruta estatica a la otra red por la interfaz VPN no?
Y tambien debo cortar el puerto de DHCP en la vpn (qual es?)...

gracias!
__________________
:arriba:
http://www.esdedia.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:13.