Como configurar dos dns en una pc
Hola Experto, por favor necesito de tu ayuda.
Te cuento, tengo una red compuesta de dos LANs unidas por dos routers. Mis datos son
LAN 1
- Un servidor que sale a la internet (IP: 192.168.0.1)
- Un Domain Controller (IP: 192.168.0.100)
- Un Application Server (IP: 192.168.0.99)
- Una PC (IP: 192.168.0.2)
- Switch
LAN 2
- Una PC (IP: 192.168.1.2)
- Switch
Router 1:
- Puerto FastEthernet (IP: 192.168.0.101)
- Puerto Serial (IP: 10.10.10.1)
Router 2:
- Puerto FastEthernet (IP:192.168.1.1)
- Puerto Serial (IP: 10.10.10.2)
Entonces lo que quiero es que mis dos redes LAN tengan acceso a internet y a mi Domain Controller. Por favor ayudame, como debo asignar (la numeración) a mis PCs en las dos LANs, y que puerta de Entrada debe asignar a cada computador.
De antemano muchas gracias por la ayuda que me puedas ofrecer y disculpa las molestias.
Saludos.
Hola Experto, por favor necesito de tu ayuda.
Te cuento, tengo una red compuesta de dos LANs unidas por dos routers. Mis datos son
LAN 1
- Un servidor que sale a la internet (IP: 192.168.0.1)
- Un Domain Controller (IP: 192.168.0.100)
- Un Application Server (IP: 192.168.0.99)
- Una PC (IP: 192.168.0.2)
- Switch
LAN 2
- Una PC (IP: 192.168.1.2)
- Switch
Router 1:
- Puerto FastEthernet (IP: 192.168.0.101)
- Puerto Serial (IP: 10.10.10.1)
Router 2:
- Puerto FastEthernet (IP:192.168.1.1)
- Puerto Serial (IP: 10.10.10.2)
Entonces lo que quiero es que mis dos redes LAN tengan acceso a internet y a mi Domain Controller. Por favor ayudame, como debo asignar (la numeración) a mis PCs en las dos LANs, y que puerta de Entrada debe asignar a cada computador.
De antemano muchas gracias por la ayuda que me puedas ofrecer y disculpa las molestias.
Saludos.
Te cuento, tengo una red compuesta de dos LANs unidas por dos routers. Mis datos son
LAN 1
- Un servidor que sale a la internet (IP: 192.168.0.1)
- Un Domain Controller (IP: 192.168.0.100)
- Un Application Server (IP: 192.168.0.99)
- Una PC (IP: 192.168.0.2)
- Switch
LAN 2
- Una PC (IP: 192.168.1.2)
- Switch
Router 1:
- Puerto FastEthernet (IP: 192.168.0.101)
- Puerto Serial (IP: 10.10.10.1)
Router 2:
- Puerto FastEthernet (IP:192.168.1.1)
- Puerto Serial (IP: 10.10.10.2)
Entonces lo que quiero es que mis dos redes LAN tengan acceso a internet y a mi Domain Controller. Por favor ayudame, como debo asignar (la numeración) a mis PCs en las dos LANs, y que puerta de Entrada debe asignar a cada computador.
De antemano muchas gracias por la ayuda que me puedas ofrecer y disculpa las molestias.
Saludos.
Hola Experto, por favor necesito de tu ayuda.
Te cuento, tengo una red compuesta de dos LANs unidas por dos routers. Mis datos son
LAN 1
- Un servidor que sale a la internet (IP: 192.168.0.1)
- Un Domain Controller (IP: 192.168.0.100)
- Un Application Server (IP: 192.168.0.99)
- Una PC (IP: 192.168.0.2)
- Switch
LAN 2
- Una PC (IP: 192.168.1.2)
- Switch
Router 1:
- Puerto FastEthernet (IP: 192.168.0.101)
- Puerto Serial (IP: 10.10.10.1)
Router 2:
- Puerto FastEthernet (IP:192.168.1.1)
- Puerto Serial (IP: 10.10.10.2)
Entonces lo que quiero es que mis dos redes LAN tengan acceso a internet y a mi Domain Controller. Por favor ayudame, como debo asignar (la numeración) a mis PCs en las dos LANs, y que puerta de Entrada debe asignar a cada computador.
De antemano muchas gracias por la ayuda que me puedas ofrecer y disculpa las molestias.
Saludos.
1 respuesta
Respuesta de cgili
1
Ok... me preparo para un lago thread the preguntas repuestas :/
1) Tienes muchos segmentos de red, ¿y tienes un dominio de ActiveDirectory? ¿O es uno de Samba?
2) ¿Tienes en tu segmento principal de red (LAN 1) configurado algún DNS?
Asumo que todos tus routers están haciendo NAT y también asumo que ambos routers tienen Firewall que evitan que puedas llegar desde la WAN a la LAN. También asumo, debido a que los routers que permiten editar las reglas de firewall son muy caros que no puedes editar manualmente el firewall, y que lo único que tienes es una interface WEB de administración (http://192.168.x.1/). También asumo que no disponses de unos de esos routers que tienen opciones VPN configurables, por ejemplo DMZ, Known Services, Port Forwarding, etc...
Seria bueno si tus dos routers fueran APs (Wireless Access Points), si ambos son APs, se pueden configurar para que ambas redes estén en el mismo segmento, lo cual te facilitaría mucho las cosas...
Antes que nada, te recomiendo que las PCs que no sean servidores o routers tengan IPs superiores al 30, ie: 192.168.1.31, y que reserves los IPs 1 al 30 para servidores, routers y modems SIEMPRE, así que lo primero que tienes que hacer es cambiar el IP de las PCs de tu LAN.
Básicamente tienes que configurar tu PC con acceso a Internet para que su DNS primario sea tu servidor de ActiveDirectory (PDC), los demás DNS pasalos a secundario y terciario, luego tienes que hacer los mismo en tus routers para que el DNS primario siempre sea tu PDC y acederías a dichos servidores por IP.
Lastimosamente, si no puedes configurar tus APs para que todo este en el mismo segmento de red (LAN), sin usar la interfaz WAN, las PCs del segmento 2 si podrían autenticarse en el PDC, y acceder a sus shares del servidor, y es posible que si vean a las PCs de tu LAN 1, pero las PCs de tu LAN 1 nunca podrán ver directamente las PCs de la LAN 2, incluso si se establecen manualmente túneles de NAT en tus routers, debido a que dichos routers tienen firewall. También te permitirta que desde tu LAN 2 se haga ping a los IPs de la LAN 1 pero no te permitirá hacerlo al revez, por consiguiente, si compartes un directorio o una impresora en tu LAN 2, los mismos no serán accesibles desde tu LAN 1, pero si compartes algo en tu LAN 1, si sera accesible desde tu LAN 2 (por IP más que por nombre de la PC).
Si pudieras establecer túneles NAT manualmente, podrías asignar un IP virtual a tu PDC dentro de la LAN 2, que estaría inmediatamente redirigido a tu PDC, y para el túnel de vuelta podrías asignar un IP en la LAN 1 a cada una de las PCs de tu LAN 2 y podría funcionar, en teoría... pero la resolución de nombres... mmmm... no se si funcionaria adecuadamente, quizá dependa de la version de tu servidor de PDC/ActiveDirectory ya que las ultimas versiones si permiten que un Dominio se encuentre disperso en varios segmentos de red.
1) Tienes muchos segmentos de red, ¿y tienes un dominio de ActiveDirectory? ¿O es uno de Samba?
2) ¿Tienes en tu segmento principal de red (LAN 1) configurado algún DNS?
Asumo que todos tus routers están haciendo NAT y también asumo que ambos routers tienen Firewall que evitan que puedas llegar desde la WAN a la LAN. También asumo, debido a que los routers que permiten editar las reglas de firewall son muy caros que no puedes editar manualmente el firewall, y que lo único que tienes es una interface WEB de administración (http://192.168.x.1/). También asumo que no disponses de unos de esos routers que tienen opciones VPN configurables, por ejemplo DMZ, Known Services, Port Forwarding, etc...
Seria bueno si tus dos routers fueran APs (Wireless Access Points), si ambos son APs, se pueden configurar para que ambas redes estén en el mismo segmento, lo cual te facilitaría mucho las cosas...
Antes que nada, te recomiendo que las PCs que no sean servidores o routers tengan IPs superiores al 30, ie: 192.168.1.31, y que reserves los IPs 1 al 30 para servidores, routers y modems SIEMPRE, así que lo primero que tienes que hacer es cambiar el IP de las PCs de tu LAN.
Básicamente tienes que configurar tu PC con acceso a Internet para que su DNS primario sea tu servidor de ActiveDirectory (PDC), los demás DNS pasalos a secundario y terciario, luego tienes que hacer los mismo en tus routers para que el DNS primario siempre sea tu PDC y acederías a dichos servidores por IP.
Lastimosamente, si no puedes configurar tus APs para que todo este en el mismo segmento de red (LAN), sin usar la interfaz WAN, las PCs del segmento 2 si podrían autenticarse en el PDC, y acceder a sus shares del servidor, y es posible que si vean a las PCs de tu LAN 1, pero las PCs de tu LAN 1 nunca podrán ver directamente las PCs de la LAN 2, incluso si se establecen manualmente túneles de NAT en tus routers, debido a que dichos routers tienen firewall. También te permitirta que desde tu LAN 2 se haga ping a los IPs de la LAN 1 pero no te permitirá hacerlo al revez, por consiguiente, si compartes un directorio o una impresora en tu LAN 2, los mismos no serán accesibles desde tu LAN 1, pero si compartes algo en tu LAN 1, si sera accesible desde tu LAN 2 (por IP más que por nombre de la PC).
Si pudieras establecer túneles NAT manualmente, podrías asignar un IP virtual a tu PDC dentro de la LAN 2, que estaría inmediatamente redirigido a tu PDC, y para el túnel de vuelta podrías asignar un IP en la LAN 1 a cada una de las PCs de tu LAN 2 y podría funcionar, en teoría... pero la resolución de nombres... mmmm... no se si funcionaria adecuadamente, quizá dependa de la version de tu servidor de PDC/ActiveDirectory ya que las ultimas versiones si permiten que un Dominio se encuentre disperso en varios segmentos de red.
