Configurar Net LAN

[Romasanta99]

Buenas!!

Me han encargado un trabajo, se trata de unir dos oficinas geograficamente separas (Una en Madrid y otra en Malaga)

El cliente que me lo ha encargado ya tiene apalabrad con Telefonica una Net Lan (lo iba a hacer con otra persona y al final el otro ha tenido problemas financieros y la empresa ha cerrado). El tema es que yo nunca he configurado una, supongo que no debe de ser excesivamente dificil, pero si alguien que ya lo haya utilizado e implementado me pudiera orientar se lo agradeceria.

Saludos!!

 

[i_minex]

Buenas!!

Me han encargado un trabajo, se trata de unir dos oficinas geograficamente separas (Una en Madrid y otra en Malaga)

El cliente que me lo ha encargado ya tiene apalabrad con Telefonica una Net Lan (lo iba a hacer con otra persona y al final el otro ha tenido problemas financieros y la empresa ha cerrado). El tema es que yo nunca he configurado una, supongo que no debe de ser excesivamente dificil, pero si alguien que ya lo haya utilizado e implementado me pudiera orientar se lo agradeceria.

Saludos!!

Buenas!!

Pues no hay demasiada complicación, Telefonica ya te hace todo el trabajo. Yo tengo una empresa que tiene 3 sedes y funcionamos con NetLan.

La verdad es que ya hace mas de 3 años y no ha fallado nunca ni un dia! Ahora, el precio es bastante alto, pero almenos no tenemos problemas de conexion. Lo recomendable es ponerse un contrato de 4-8 horas y sino cumplen te compensan.

Bueno, volviendo al tema, para configurar una NetLan solo te pediran el rango de las IP's que quieres poner en cada sede, por ejemplo:

Sede 1: 192.168.1.X - 255.255.255.0
Sede 2: 192.168.2.X - 255.255.255.0

Tambien te pediran que IP quieres que sea el router de cada sede.

Por lo demas es como si los tubieras conectado con un cable. Para poder ver los ordenadores que hay en la otra sede deberas usar el protocolo WINS y replicar los nombres.

Nosotros tambien utilizamos clientes IPSec, no se si es tu caso, pero algunos comerciales lo utilizan. Luego estos clientes tienen otro rango de IP, este lo da el propio sistema, pero pueden conectarse directamente a cualquier ordenador.

Tambien, via web, hay posibilidad de ver estadísticas y sacar informes del trafico y los datos de cada sede.

La verdad es que es bastante caro el sistema, pero desde que lo tenemos no hay problemas de conectividad!

Un saludos! ;-)

 

[Romasanta99]

Buenas!!

Pues no hay demasiada complicación, Telefonica ya te hace todo el trabajo. Yo tengo una empresa que tiene 3 sedes y funcionamos con NetLan.

La verdad es que ya hace mas de 3 años y no ha fallado nunca ni un dia! Ahora, el precio es bastante alto, pero almenos no tenemos problemas de conexion. Lo recomendable es ponerse un contrato de 4-8 horas y sino cumplen te compensan.

Bueno, volviendo al tema, para configurar una NetLan solo te pediran el rango de las IP's que quieres poner en cada sede, por ejemplo:

Sede 1: 192.168.1.X - 255.255.255.0
Sede 2: 192.168.2.X - 255.255.255.0

Tambien te pediran que IP quieres que sea el router de cada sede.

Por lo demas es como si los tubieras conectado con un cable. Para poder ver los ordenadores que hay en la otra sede deberas usar el protocolo WINS y replicar los nombres. (1)

Nosotros tambien utilizamos clientes IPSec, no se si es tu caso, pero algunos comerciales lo utilizan. Luego estos clientes tienen otro rango de IP, este lo da el propio sistema, pero pueden conectarse directamente a cualquier ordenador.(2)

Tambien, via web, hay posibilidad de ver estadísticas y sacar informes del trafico y los datos de cada sede.

La verdad es que es bastante caro el sistema, pero desde que lo tenemos no hay problemas de conectividad!

Un saludos! ;-)

(1) No he utilizado nunca el protocolo wins, me puedes dar mas detalles por favor.

(2) No se si es mi caso porque no he utilzado nunca el IPSec me puedes orientar un poco sobre este tema tmb.

Muchas gracias por toda la informacion.

Saludos!!!

 

[SPTR]

WINS es para poder resolver nombres NETBIOS sin tener que meter la IP a mano para acceder a recursos al otro lado de la red. De otra forma, tendrás que poner para acceder a recursos de otro equipo "\\número_ip_otro_PC". No funcionará con "\\Nombre_otro_PC".

WINS es anticuado, ahora se usa la resolución por DNS con ACTIVE DIRECTORY, montando un dominio.

 

[Romasanta99]

WINS es anticuado, ahora se usa la resolución por DNS con ACTIVE DIRECTORY, montando un dominio.

Eso se haria montando el mismo dominio en ambas oficinas y en el servidor dns añadiendo como zonas de busqueda ambos rangos de direccion ip???

Saludos!!

 

[i_minex]

Eso se haria montando el mismo dominio en ambas oficinas y en el servidor dns añadiendo como zonas de busqueda ambos rangos de direccion ip???

Saludos!!

Lo del WINS te lo he comentado por si no tenias ningun servidor con un dominio. Si tienes un dominio para las dos sedes pues aun es mas facil, le pones que busque en el DNS los dos rangos de IP, como tu bien dices. ;-)

Referente al tema de las IPSec, eso es para conectar ordenadores externos a la red RIMA de telefonica. Esto te sirve para comerciales que siempre estan de un lado para otro. Es simplemente un programa ( el VPN de cisco ) que los mismos de telefonica ya te lo proporcionan. A parte de esto, tambien te dan un fichero de configuración donde simplemente se tiene que poner un nombre de usuario y contraseña que puedes definir en la misma pagina web.

Esta conexión es simplemente un tunel IP, vamos, que necesitas una conexion a internet ( ya sea wifi, pen... ) y luego con este software te conecta via IP a tu netlan.

Ademas, la red que te ofrecen conectarte, te meten un firewall donde para la gran mayoria de ataques que van por los puertos... obviamente, NO los que vengan via web ... pero algo es algo...

Cuando lo empezamos a usar, la web de telefonica, era muy leeenta y dificil de encontrar todo, la verdad es que ahora almenos no falla tanto y todo es mas facil de encontrar.

El tiempo de implementación, en nuestro caso fueron unos 3 meses.

 

[Romasanta99]

El tiempo tres meses??? Se me hace muy largo no??

Yo en la Sede 1 ya tengo el dominio montado con todos los usuarios trabajando.

La sede 2 esta por montar (entiendo que tengo que montar el dominio con el mismo nombre de dominio que en la sede 1, es correcto????

Lo que tarde telefonica en montar la net lan fisicamente y ya estaria no????

Y luego ya configurarle los dos tuneles a las personas que necesitan acceder al server desde su casa.

 

[jcc]

En la sede 2 deberías montar un subdominio del dominio raiz para que los datos de estos 2 AD se replicaran.

 

[Romasanta99]

Y no valdria con montar el dominio igual pero que los dos server fueran catologo activo y el servidor dns se replicaran ambos???

Saludos!!!

 

[SPTR]

Y no valdria con montar el dominio igual pero que los dos server fueran catologo activo y el servidor dns se replicaran ambos???

Saludos!!!

Mis conocimientos ya no son muy avanzados en temas de dominios pero igual tienes que crear 2 sites y hacer una relación de confianza entre ambos para que los usuarios de una sede puedan acceder a los recursos de la otra y viceversa.

En ese caso creo que no tienen porque tener el mismo nombre de dominio, pero podrías usar sede1.dominio.com y en la otra sede2.dominio.com para que quede más ordenado.

Replicar de un dominio a otro, si la conexión es lenta igual te dan las uvas.

Esto es mejor que mires en Internet en las referencias de Microsoft dónde suele poner como hacerlo de la manera que mejor rinda. Una NETLAN dudo que vaya a 100MBPS, así que... no sé yo...

 

[Romasanta99]

Yo tampoco tengo conocimientos avanzados, pero entre todos vamos aprendiendo.

Saludos y gracias por vuestra ayuda.

 

[i_minex]

Yo lo tengo montado con el mismo dominio, no te compliques montando 2 dominios!!

Lo mejor es poner un servidor general en la sede 1, y en la 2 poner un server para archivos locales y este que tambien sea un servidor de dominio con el mismo ActiveDirectory, con lo cual si tocas el de la sede 2 se replicaran los cambios a la 1. Tambien yo lo utilizo en caso que algun server le pete el disco duro o se queme alguna cosa, asi de esta forma tengo el mismo AD en los servidores.

Ui... no se si me he explicado muy bien...

 

[SPTR]

Sí, puede que sea lo mejor si no son muchos datos lo que intercambian al replicar.

 

[i_minex]

Sí, puede que sea lo mejor si no son muchos datos lo que intercambian al replicar.

Y sino siempre se puede implementar un terminal server...

Saludos! ;-)

 

[Kalko]

Lo del WINS te lo he comentado por si no tenias ningun servidor con un dominio. Si tienes un dominio para las dos sedes pues aun es mas facil, le pones que busque en el DNS los dos rangos de IP, como tu bien dices. ;-)

Referente al tema de las IPSec, eso es para conectar ordenadores externos a la red RIMA de telefonica. Esto te sirve para comerciales que siempre estan de un lado para otro. Es simplemente un programa ( el VPN de cisco ) que los mismos de telefonica ya te lo proporcionan. A parte de esto, tambien te dan un fichero de configuración donde simplemente se tiene que poner un nombre de usuario y contraseña que puedes definir en la misma pagina web.

Esta conexión es simplemente un tunel IP, vamos, que necesitas una conexion a internet ( ya sea wifi, pen... ) y luego con este software te conecta via IP a tu netlan.

Ademas, la red que te ofrecen conectarte, te meten un firewall donde para la gran mayoria de ataques que van por los puertos... obviamente, NO los que vengan via web ... pero algo es algo...

Cuando lo empezamos a usar, la web de telefonica, era muy leeenta y dificil de encontrar todo, la verdad es que ahora almenos no falla tanto y todo es mas facil de encontrar.

El tiempo de implementación, en nuestro caso fueron unos 3 meses.

Hola.
Muy interesante el tema del que estáis hablando.
Os cuento mi situación y mi pregunta
Tengo de cliente un hotel con un servidor y windows server 2003.
Por otro lado está "el corte ingles" que conecta para controlar un programa que tienen instalado en el servidor que controla el hotel y los diferentes puestos.
El corte ingles conecta con el servidor mediente modem.
Pero eso es muuuy lento.
He pedido ha telefónica una VPN o RPV
Me han pedido las IPS necesarias y se las he dado.
Ha venido el técnico de telefónica y lo ha instalado pero sólo me ha dado IP pública e IP local.
Ningun programa ni más datos.
Ahora va la pregunta.
Comentas que hay un programa para IPSec "Es simplemente un programa ( el VPN de cisco )"
¿Cómo se llama ese programa?

Muchas gracias por las respuestas
Un gran saludo
Kalko

PERDÓN ya me respondo a mi mismo:
Aquí está el programa: f t p .uma.es/ClientesVPN/ (no se si se pueden poner enlaces en este foro)
Ahora a aprender a manejarlo
Perdon por la auto-respuesta

 

[i_minex]

Hola.
Muy interesante el tema del que estáis hablando.
Os cuento mi situación y mi pregunta
Tengo de cliente un hotel con un servidor y windows server 2003.
Por otro lado está "el corte ingles" que conecta para controlar un programa que tienen instalado en el servidor que controla el hotel y los diferentes puestos.
El corte ingles conecta con el servidor mediente modem.
Pero eso es muuuy lento.
He pedido ha telefónica una VPN o RPV
Me han pedido las IPS necesarias y se las he dado.
Ha venido el técnico de telefónica y lo ha instalado pero sólo me ha dado IP pública e IP local.
Ningun programa ni más datos.
Ahora va la pregunta.
Comentas que hay un programa para IPSec "Es simplemente un programa ( el VPN de cisco )"
¿Cómo se llama ese programa?

Muchas gracias por las respuestas
Un gran saludo
Kalko

El IPSec es un programa que se instala en un portatil/sobremesa y a través de una conexión ya sea 3G/wifi/cable ( la que sea ) lo ejecutas y se conecta a la conexión NetLan que tengas configurada.

Una vez conectado estaras conectado como si lo tubieras conectado con un cable de red ( la velocidad dependerà de la de los dos puntos ), pero la verdad es que es bastante útil.

Saludos! ;-)