IPs públicas y privadas
Ante todo un saludo, tengo un problema con la configuración de red y es la siguiente:
Cuento con IPs públicas o fijas en 2 de mis equipos, pero a la vez tengo otros equipos en la red que no tienen IPs fijas y que quisiera poder compartir recursos con ellas, ya que no puedo hacerlo, porque al utilizar IPs fijas y dinámicas los equipos están con diferente configuración.
Gracias por adelantado.
Cuento con IPs públicas o fijas en 2 de mis equipos, pero a la vez tengo otros equipos en la red que no tienen IPs fijas y que quisiera poder compartir recursos con ellas, ya que no puedo hacerlo, porque al utilizar IPs fijas y dinámicas los equipos están con diferente configuración.
Gracias por adelantado.
1 respuesta
Respuesta de manodehacha
1
La solución pasa por destinar un equipo de pasarela o gateway, o en su defecto comprar algo cumpla esa función.
En resumen.
La idea es que tomes un equipo que tenga dos tarjetas de redes, donde uno accede a la red formada por los equipos dhcp, y por la otra tarjeta acceda a la de las ips fijas.
Básicamente con esa configuración, lo normal es que tomes los equipos que tengan ip fija y se instalen como servidores. Bajo este modelo debes tener en cuenta que tendrás acceso de los equipos con dhcp hacia los "servidores" (llamemos así a los con ip fija), pero no así a la inversa.
Ya que los servidores "verian" solo al gateway.
Segunda opción:
Instala a los "servdirores" una segunda tarjeta de red, configuras una tarjeta con ip fija pero del mismo rango de los dhcp. De hecho si puedes "reservales" una ip fija a esas maquinas. Si tienes acceso a la configuración del servidor dhcp puedes hacerlo vinculando la ip al numero mac de la tarjeta de red.
Con eso los clientes tendrán acceso hacia los servidores y viceversa.
Tercera opción:
Usa un firewall, que sea el que entregue los dhcp y se conecte a la otra red. En esto incluyes a todos los equipos, clientes y servidores, todos reciben por dhcp.
En el firewall configuras lo siguiente.
1.- Vinculas la ip a la mac de los servidores, de manera que siempre reciban la misma ip.
2.- Haces nat para que todos los equipos tengan salida a internet.
3.- Que el firewall haga pat, eso significa que toda comunicación que vaya a una dirección especifica y a un puerto especifico sea reenviado a la maquina del servidor cambiando la cabecera del destino (DNAT). En palabras simples. Supongamos que en una maquina con ip fija tienes el servidor web y ftp, mientras que en el otro tienes dns y correo.
La idea es que el firewall si viene a algo de internet a la ip del servidor 1, para web o ftp, tome esa comunicación y se la envía al servidor 1, mientras que si llega algo a la ip2 del dns, o correo se lo envía al servidor 2 donde ambos están en la red interior funcionando con la ip privada como todos los demás.
Por otro lado los de la red privada, como los servidores pertenecen a su misma red tienen acceso total.
En resumen.
La idea es que tomes un equipo que tenga dos tarjetas de redes, donde uno accede a la red formada por los equipos dhcp, y por la otra tarjeta acceda a la de las ips fijas.
Básicamente con esa configuración, lo normal es que tomes los equipos que tengan ip fija y se instalen como servidores. Bajo este modelo debes tener en cuenta que tendrás acceso de los equipos con dhcp hacia los "servidores" (llamemos así a los con ip fija), pero no así a la inversa.
Ya que los servidores "verian" solo al gateway.
Segunda opción:
Instala a los "servdirores" una segunda tarjeta de red, configuras una tarjeta con ip fija pero del mismo rango de los dhcp. De hecho si puedes "reservales" una ip fija a esas maquinas. Si tienes acceso a la configuración del servidor dhcp puedes hacerlo vinculando la ip al numero mac de la tarjeta de red.
Con eso los clientes tendrán acceso hacia los servidores y viceversa.
Tercera opción:
Usa un firewall, que sea el que entregue los dhcp y se conecte a la otra red. En esto incluyes a todos los equipos, clientes y servidores, todos reciben por dhcp.
En el firewall configuras lo siguiente.
1.- Vinculas la ip a la mac de los servidores, de manera que siempre reciban la misma ip.
2.- Haces nat para que todos los equipos tengan salida a internet.
3.- Que el firewall haga pat, eso significa que toda comunicación que vaya a una dirección especifica y a un puerto especifico sea reenviado a la maquina del servidor cambiando la cabecera del destino (DNAT). En palabras simples. Supongamos que en una maquina con ip fija tienes el servidor web y ftp, mientras que en el otro tienes dns y correo.
La idea es que el firewall si viene a algo de internet a la ip del servidor 1, para web o ftp, tome esa comunicación y se la envía al servidor 1, mientras que si llega algo a la ip2 del dns, o correo se lo envía al servidor 2 donde ambos están en la red interior funcionando con la ip privada como todos los demás.
Por otro lado los de la red privada, como los servidores pertenecen a su misma red tienen acceso total.
