Problemas para entregar Interner en un enlace de Datos

Buenas tardes Gente! Saludos desde Venezuela, aprovecho la oportunidad para desearles un próspero año nuevo y mucha salud para ustedes y los suyos, éxitos y bendiciones en los dias por venir.


el motivo de este mensaje es el siguiente: Estoy terminando de instalar y configurar toda una red WAN entre dos ciudades, la verdad que ha sido todo un calvario, pasando por los proveedores de servicios, proveedores de equipos y demás... bueno finalmente luego de un buen tiempo de paciencia y trabajo al fin tuve la oportunidad de terminar, las condiciones de esta red son las siguientes:

El proveedor del servicio de Internet, Digitel me entrega una serie de direcciones públicas (6 en total disponibles) en la sede A, donde se encuentra la empresa como tal, la planta procesadora, mediante un radio enlace ip ya que a la zona aún no es posible que llegue de forma cableada, desde la antena pasa al radio y de acá a un convertidor que me entrega en un terminal RJ45 la señal a un enrutador cisco 2911; como disponemos de un servidor de gran capacidad y con licencia del Windows Server 2008 y como la intención es hacer uso de un servidor de dominio y ya que el equipo dispone de dos tarjetas de red entonces decidi pasar el cable del enrutador 2911 a una de las tarjetas de red del servidor la cual la configure con la dirección WAN de la siguiente manera:

Siendo la primera IP el broadcast, la siguiente usandola como gateway y luego la otra como IP de la tarjeta WAN quedo asi:

191.123.236.151 ==> dirección IP de la tarjeta
255.255.255.248 ==> Máscara
191.123.236.150 ==> Puerta de enlace (Gateway)
191.123.224.3 ==> DNS1 (La que me entrega Digitel, el proveedor)
205.47.169.4 ==> DNS2 (La que me entrega Digitel, el proveedor)

La otra tarjeta de red la use como LAN, con la siguiente configuración, por ser un equipo multitarjeta (fuente:: http://support.microsoft.com/kb/157025) :

192.168.1.1 ==> IP
255.255.255.0 ==> Máscara
Sin Puerta de Enlace
Sin ningún DNS

Finalmente luego active el servicio de enrutamiento y acceso remoto del windows Server 2008 y tomando el siguiente segmento de red para las pc con esta configuración en cada tarjeta las pc navegan y se conectan de forma correcta al dominio:

PC1:

192.168.1.100 ==> Dirección IP
255.255.255.0 ==> Máscara
192.168.1.1 ==> Gateway (IP del Servidor en la LAN)
192.168.1.1 ==> DNS1 (IP del Servidor en la LAN)
191.123.224.3 ==> DNS2 (que es el DNS1 de la WAN y la que me entrego Digitel)

De esta forma hay conexión en todas las estaciones y todos navegan felices y contentos. Hasta ahora no he colocado ningún proxy pues estoy probando la conexión full por espacio de una semana. Luego de ello activo el Squid para windows cuya versión 2.7 es funcional para windows server 2008 para hacer cache.

Hasta ahora todo funciona muy bien. Ahora, el problema surge a la hora de dar Internet a un punto B ubicado en otra ciudad donde existe una oficina administrativa de la empresa, en esta oficina debe de llegar internet desde el punto A y que a su vez puedan visualizar las base de datos instalados en el servidor del punto A y la red LAN del punto A y navegen con la conexión de Internet del Punto A.

Como al proveedor al cual se le compro los enrutadores cotizaron la programación de los enrutadores y a mis jefes le parecio correcto, entonces estos hicieron lo siguiente:

Le colocaron una dirección IP al enrutador para la WAN, esta dirección es: 10.1.1.1 activando como secundaria del router la: 192.168.1.99

Al enrutador de la oficina Administrativa en la otra ciudad, le colocaron como WAN la siguiente: 10.1.1.2 con el segmento de red que parte de: 192.168.100.2, siendo el gateway: 192.168.100.1

Bajo esta configuración se ve sin problemas las base de datos del servidor en el punto A y se conectan y trabajan pegados esta base de datos y al software instalado acá, pero.... el bendito pero.... no se ve la conexión, no llega el internet.... he probado las diferentes configuración en la tarjeta de red del computador que estoy pegando en el punto B pero nada, pienso que hay un problema de configuración y creo que es en el enrutador con las direcciones IP que se le estan colocando.... ya le he dado mil vueltas jejejeje y me tiene medio loco esta cosa.... si hay algo en que me puedan ayudar sería de gran ayuda, es el úncio paso que me falta para terminar mi primera red WAN completa :D

Gracias de Antemano, si, se bien que fue un tremendo testamento jajajaja!
 
la mascara de red y la puesta de enlace debe ser la misma

en lo particular pon los dns en todas las tarjetas y deben ser iguales

lo que siempre varia es la ip
191.123.236.151
191.123.236.150
191.123.236.148
191.123.236.147
asi...

una dirección ip no debe ser nunca igual a una puerta de enlace:
192.168.1.1=dirección ip
192.168.1.1= puerta de enlace
 
Saludos hermano, gracias por responder, estoy colocando a cada estación como puerta de enlace la dirección IP de la tarjeta LAN del servidor.... la intención es que el servicio de enrutamiento y acceso remoto del Windows Server 2008 Instalado en el Servidor entregue a cada pc conectividad a Internet, usando como direcciones DNS una de la LAN y la otra de la WAN.... por acá me funciona bien, el problema se me presenta es al momento de enviar Internet al otro punto mediante el enlace dedicado que nos facilito Digitel (el Proveedor de Servicios de Internet), es decir en la WAN entre sedes... sencillamente no me llega, estoy pensando en soltar el NAT del enrutador al cual le llega la conexión de Internet, para que este me entregue al otro enrutador Cisco conectividad... es lo último que se me ocurre, pero me parece riesgoso, es más seguro que exista un NAT con dos tarjetas de red... en todo caso, creo que la falla esta en la configuración de la WAN del router que va a la otra sede.
 
Si hermano, tienes razón, voy a terminar en visio una imágen detallada



Adjunto un diagrama sencillo de la red. La parte de San Felipe - Venezuela funciona perfecto, todos navegan y allí no hay problemas. La cuestión es en la WAN, hacia el otro enrutador.... no me llega Internet, a pesar de que veo las base de datos y el software conectado al servidor de San Felipe, claro, lo veo si me conecto a la pública que tiene la tarjeta de red que seleccione como WAN.
 

Adjuntos

  • Diagrama Sencillo de Red.jpg
    Diagrama Sencillo de Red.jpg
    305.1 KB · Visitas: 9
Última edición:
Cual es tu grupo de trabajo?



ambos se están conectando a Internet ese es el porque lo miras en internet es por que tienes tu la dirección ip fija del otro lado ahora, ahora tienen que tener el mismo grupo de trabajo
 
Última edición:
Atrás
Arriba