Servidor con dos placas

Red Interna
192.168.3.1
255.255.255.0
DNS 192.168.3.1 (si es l mismo servidor DNS)
Sin Puerta de Enlace
Red Externa
192.168.2.1
255.255.255.0
Puerta de Enlace 192.168.2.3 (la IP del router)
DNS en blanco
Desmarcar Clientes para redes.. y Compartir... (que quede slo TCP/IP)
En las propiedades avanzadas de TCP/IP, deshabilitar NetBIOS y que no registre
la interfaz en DNS
En la consola DNS, configurar en la ficha Reenviadores para que enve todo a
los DNSs del ISP
Si adems los clientes van a pasar por este servidor para salir a Internet
entonces hay que configurarlo como Router.
En Enrutamiento y Acceso Remoto, botn derecho para iniciar el asistente,
configuracin personalizada y elegir "LAN Routing" (que lo tengo en ingls...)
Revisa y prueba como te digo y si tienes an algn inconveniente de
funcionamiento avisa por favor as lo vemos.

Buenos dias Jaqueline,

En principio tienes dos MALAS practicas :), no es recomendado tener un domain controller
Multihomed ( Con mas de un adaptador de red). Y por otro lado windows no soporta
Multiple default gateways , solo una de las placas de red deberia tener configurado el
default gateway y luego podrias utilizar el comando route add , para habilitar las rutas tal
cual especifico alfredo.
En cuanto a las razones de cada recomendacion te dejo las siguientes notas.

Error de comunicacin de Active Directory en controladores de dominio

multitarjeta
http://support.microsoft.com/default.aspx/kb/272294

Varias puertas de enlace predeterminada pueden causar problemas de

conectividad

http://support.microsoft.com/kb/159168

En esta gua paso a paso se describe cmo configurar el Sistema de nombres

de dominio (DNS) para el acceso a Internet en la familia de productos Windows
Server 2003 DNS es la herramienta principal de resolucin de nombres que se
utiliza en Internet. Se encarga de la resolucin entre nombres de host y
direcciones de Internet.
Volver al principio
Cmo iniciar con un servidor independiente que ejecuta Windows
Server 2003
El servidor independiente que ejecuta Windows Server 2003 se convierte en un
servidor DNS para la red. En el primer paso se asigna a este servidor una
direccin esttica del Protocolo Internet (IP). Los servidores DNS no deben
utilizar direcciones IP asignadas dinmicamente, ya que un cambio dinmico
de direccin podra hacer que los clientes perdieran contacto con el servidor
DNS.

Paso 1: configurar TCP/IP

1. Haga clic en Inicio, seleccione Panel de control y Conexiones de
red, y haga clic en Conexin de rea local.
2. Haga clic en Propiedades.
3. Haga clic en Protocolo Internet (TCP/IP) y, a continuacin, en
Propiedades.
4. Haga clic en la ficha General.
5. Haga clic en Usar la siguiente direccin IP y, a continuacin, escriba
la direccin IP apropiada, la mscara de subred y la direccin de la
puerta de enlace predeterminada en los cuadros correspondientes.
6. Haga clic en Opciones avanzadas y en la ficha DNS.
7. Haga clic en Anexar sufijos DNS principales y de conexiones
especficas.

8. Active la casilla de verificacin Anexar sufijos primarios del sufijo

DNS principal.
9. Active la casilla de verificacin Registrar estas direcciones de
conexiones en DNS.
Tenga en cuenta que los servidores DNS que ejecutan Windows Server
2003 deben sealarse a s mismos para DNS. Si este servidor tiene que
resolver nombres de su proveedor de servicios Internet (ISP), debe
configurar un reenviador. Los reenviadores se explican en la seccin
Cmo configurar los reenviadores posteriormente en este artculo.
10.Haga clic en Aceptar tres veces.
NOTA
Si recibe una advertencia del servicio de resolucin de cach DNS, haga
clic en Aceptar para pasarla por alto. El servicio de resolucin de cach
intenta ponerse en contacto con el servidor DNS, pero no ha terminado
de configurar el servidor.
Paso 2: instalar Microsoft DNS Server
1. Haga clic en Inicio, seleccione Panel de control y, a continuacin,
haga clic en Agregar o quitar programas.
2. Haga clic en Agregar o quitar componentes de Windows.
3. En la lista Componentes, haga clic en Servicios de red (pero no active
ni desactive la casilla de verificacin) y, despus, haga clic en Detalles.
4. Active la casilla de verificacin Sistema de nombres de dominio
(DNS) y, despus, haga clic en Aceptar.
5. Haga clic en Siguiente.
6. Cuando se solicite, introduzca el disco compacto de Windows Server
2003 en la unidad de CD-ROM o DVD-ROM del equipo.
7. En la pgina Finalizacin del Asistente para componentes de
Windows, haga clic en Finalizar cuando finalice la instalacin.
8. Haga clic en Cerrar para cerrar la ventana Agregar o quitar
programas.
Paso 3: configurar el servidor DNS
Para configurar DNS mediante el complemento DNS de Microsoft Management
Console (MMC), siga estos pasos:

1. Haga clic en Inicio, seleccione Programas, Herramientas

administrativas y, a continuacin, haga clic en DNS.
2. Haga clic con el botn secundario del mouse en Zonas de bsqueda
directa y, a continuacin, haga clic en Nueva zona.
3. Cuando se inicie el Asistente para zonas nuevas, haga clic en Siguiente.
Se le pedir que indique un tipo de zona. Los tipos de zona incluyen:
o

Zona principal: crea una copia de una zona que puede

actualizarse directamente en este servidor. Esta informacin de
zona se almacena en un archivo de texto .dns.

Zona secundaria: una zona secundaria estndar copia toda la

informacin de su servidor DNS principal. Un servidor DNS
principal puede ser una zona principal o secundaria de Active
Directory que est configurada para las transferencias de zona.
Tenga en cuenta que no puede modificar los datos de la zona de
un servidor DNS secundario. Todos sus datos se copian desde su
servidor DNS principal.

Zona de rutas internas: una zona de rutas internas contiene

nicamente aquellos registros de recursos que son necesarios
para identificar los servidores DNS autorizados para dicha zona.
Estos registros de recursos incluyen registros de Servidor de
nombres (NS), Inicio de autoridad (SOA) y, posiblemente, Host de
adherencia (A).

Existe tambin una opcin para la zona de almacenamiento en Active

Directory. Esta opcin est disponible nicamente si el servidor DNS es
un controlador de dominio.
4. La nueva zona de bsqueda directa debe ser una zona principal o una
zona con Active Directory integrado para que pueda aceptar
actualizaciones dinmicas. Haga clic en Principal y, a continuacin, en
Siguiente.
5. La nueva zona contiene los registros de ubicador para este dominio
basado en Active Directory. El nombre de la zona debe ser igual que el
de dominio basado en Active Directory o un contenedor DNS lgico de
dicho nombre. Por ejemplo, si el dominio basado en Active Directory se
llama "soporte.microsoft.com", los nombres vlidos de zona slo son
"soporte.microsoft.com".
Acepte el nombre predeterminado para el nuevo archivo de zona. Haga
clic en Siguiente.

NOTA
Los administradores de DNS experimentados pueden desear crear una
zona de bsqueda inversa y es conveniente que examinen esta rama del
asistente. Un servidor DNS puede resolver dos solicitudes bsicas: una
bsqueda directa y una bsqueda inversa. La bsqueda directa es ms
comn. Una bsqueda directa resuelve un nombre de host en una
direccin IP con un registro "A" de Recurso de host. Una bsqueda
inversa resuelve una direccin IP en un nombre de host con un registro
PTR de Recurso de puntero. Si tiene configuradas zonas DNS inversas,
puede crear automticamente los registros de bsqueda inversa
asociados al crear el registro de bsqueda directa original.
Cmo quitar la zona DNS raz
Un servidor DNS que ejecute Windows Server 2003 sigue unos pasos
determinados en el proceso de resolucin de nombres. En primer lugar, un
servidor DNS consulta su cach, despus consulta sus registros de zona, enva
solicitudes a los reenviadores y, finalmente, intenta la resolucin mediante
servidores raz.
De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet
para seguir procesando las solicitudes DNS con sugerencias de raz. Cuando
utiliza la herramienta Dcpromo para promocionar un servidor a controlador de
dominio, el controlador de dominio requiere DNS. Si instala DNS durante el
proceso de promocin, se crear una zona raz. Esta zona raz indica al servidor
DNS que es un servidor raz de Internet. Por consiguiente, el servidor DNS no
utiliza reenviadores ni sugerencias de raz en el proceso de resolucin de
nombres.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a
continuacin, haga clic en DNS.
2. Expanda nombreDeServidor, donde nombreDeServidor es el nombre
del servidor, haga clic en Propiedades y, despus, expanda Zonas de
bsqueda directa.
3. Haga clic con el botn secundario del mouse en la zona "." y, a
continuacin, haga clic en Eliminar.
Cmo configurar reenviadores
Windows Server 2003 puede utilizar los reenviadores de DNS. Esta
caracterstica reenva las solicitudes de DNS a servidores externos. Si un
servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la
solicitud a otro servidor DNS para seguir intentando la resolucin. Una situacin
frecuente podra ser configurar reenviadores para los servidores DNS de su ISP.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a
continuacin, haga clic en DNS.

2. Haga clic con el botn secundario del mouse en NombreDeServidor,

donde NombreDeServidor es el nombre del servidor, y haga clic en la
ficha Reenviadores.
3. Haga clic en un dominio DNS de la lista Dominio DNS. O bien, haga clic
en Nuevo, escriba en el cuadro Dominio DNS el nombre del dominio
DNS para el que desee reenviar las consultas y haga clic en Aceptar.
4. En el cuadro Direccin IP del reenviador del dominio seleccionado,
escriba la direccin IP del primer servidor DNS al que desee reenviar y,
despus, haga clic en Agregar.
5. Repita el paso 4 para agregar los servidores DNS a los que desee hacer
reenvos.
6. Haga clic en Aceptar.
Cmo configurar sugerencias de raz
Windows puede utilizar sugerencias de raz. Los recursos de registros
Sugerencias de raz se pueden almacenar en Active Directory o en un archivo
de texto (%SystemRoot%\System32\DNS\Cache.dns). Windows utiliza el
servidor raz estndar de Internic. Adems, cuando un servidor que ejecuta
Windows Server 2003 consulta un servidor raz, l mismo se actualiza con la
lista ms reciente de servidores raz.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a
continuacin, haga clic en DNS.
2. Haga clic con el botn secundario del mouse en NombreDeServidor, el
nombre del servidor, y haga clic en la ficha Propiedades.
3. Haga clic en la ficha Sugerencias de raz. Los servidores raz del
servidor DNS se muestran en la lista Servidores de nombres.
Si la ficha Sugerencias de raz no est disponible, su servidor sigue
configurado como servidor raz. Vea la seccin Cmo quitar la zona DNS
raz anteriormente en este artculo. Quizs tenga que utilizar sugerencias
de raz personalizadas diferentes de las predeterminadas. Sin embargo,
una configuracin que seala al mismo servidor para las sugerencias de
raz siempre es incorrecta. No modifique las sugerencias de raz. Si las
sugerencias de raz son incorrectas y hay que reemplazarlas, haga clic
en el nmero de artculo siguiente para verlo en Microsoft Knowledge
Base:
237675 (http://support.microsoft.com/kb/237675/ ) Configurar el
Sistema de nombres de dominio para Active Directory

Cmo configurar DNS detrs de un servidor de seguridad

Los dispositivos de Traduccin de direcciones de red (NAT, Network Address
Translation) y el servidor proxy pueden restringir el acceso a los puertos. DNS
utiliza el puerto UDP 53 y el puerto TCP 53. La consola de administracin del
Servicio DNS tambin utiliza RCP. RCP utiliza el puerto 135. Estos son posibles
problemas que pueden surgir cuando configura DNS y servidores de seguridad.

Tienes que irte a propiedades, opciones avanzadas de la tarjeta de internet y

habilitar el uso compartido de esta, configurar como gateway de cada pc la ip
de intranet o red local del server o configurarlo como gateway en tu DHCP. Si
esto no funciona consigue un softaware proxy como Winproxy o NAT como
Winroute
Gracias por sus sugerencias, yo recuerdo que hace mucho tiempo hice eso en
algn lugar, es decir, instalar el windows small business server y configurar dos
tarjetas de red para proveer internet a la intranet, si mal no estoy segua estos
pasos:
inicio -> herramientas administrativas -> Enrutamiento y acceso remoto (creo
escoga esta ltima opcin (esto es lo que en realidad no recuerdo))
All si mi memoria no me falla, estipulaba cual tarjeta reciba internet y por
medio de cual se iba a suministrar internet a la red interna. Creo eso lo le en
una pgina, el cuento es que no recuerdo como carajos realic la bsqueda en
google. Eso es en realidad lo que necesito, puesto que s que alguna vez lo
hice

Sinceramente no creo que deje de funcionar las tarjetas y lo que

probablemente esta pasando es que tu servidor deja de responder a las
peticiones que le estas haciendo.
Me imagino que lo que quieres hacer es usar tu server como gateway para
internet. Tenemos aqui dos opciones: la barata y la cara pero que es la mejor.
La barata es que configures tu server usando RRAS para que haga un NAT y
puedan salir a internet. Esto lo puedes hacer entrando al mismo RRAS y
seleccionar la configuracion para NAT.
La otra opcion y que te digo que es cara pero eficiente, es que te compres el

ISA Server. Con esto lo que vas a tener es un excelente firewall y con el que
podras hacer cosas como restringuir el acceso a internet a ciertas personas o
incluso hasta por horarios.... y son de las cosas sencillitas que puedes hacer.
Ahora bien, retomando el punto, lo que sucede es que estan mal configuradas
tus tarjetas de red. Debes tomar en cuenta que esta bien si tienes configurada
una tarjeta, configuras todos los parametros (ip, submask, gateway, dns, etc)
PERO si tienes dos tarjetas y con distinto destino, debes tener instalado y
corriendo RRAS porque? muy sencillo, lo que va a hacer es rutear las peticiones
de red que tengas hacia el punto correo SIN PONER UN GATEWAY EN NINGUNA
DE LAS TARJETAS. Como veras, hago mucho enfasis en lo anterior dado que es
uno de los errores mas comunes cuando se tiene esta clase de escenario.

Enrutar con windows server 2003

Se usar Windows server 2003 para enrutar estticamente y con los protocolos rip2 y ospf,
la red que se enrutar tiene dos routers y dos hosts por cada red aunque aqui puede crecer
indefinidamente segn los rangos de la red

Esta es la red a configurar:

El windows server en este caso se est corriendo sobre vmware pero esto no debe de
afectar, la pc router tiene dos tarjetas de red que hay que configurar a las redes que enrutar.

Aqu se muestra la configuracin de una de las dos tarjetas de red, (ver diagrama de red
para entender mejor). Notar que el router no lleva gateway porque si no estara enciclando
los paquetes, solo los hosts llevan gateway que en este caso sera este router dependiendo la
red por la que venga.

Hay qu cambiar el ip forwarding a 1, esto es para habilitar el enrutamiento, pueden seguir

las instrucciones aqui. Nos vamos a abrir en men las opciones de enrutamiento:

Se configura como nuevo

router esta pc, desplegamos el rbol y nos vamos a rutas estticas, con click derecho
abrimos una nueva ruta esttica.
La interfaz es por la tarjeta que nos lleva a la red que queremos, destino es la red destino a
la que queremos enrutar, mascara de red de la red destino, la puerta de enlace es por donde
saldr a la siguiente red, ver el diagrama para entender bien, en la red 10.0.0.0 segn el
ejemplo busca por donde saldr, en este caso 10.0.1.1 y la mtrica la dejamos como vena
con 1.

Podemos ver entonces la nueva ruta esttica creada

Si queremos enrutar con un protocolo debemos primero de quitar las rutas estticas que
pusimos, luego en general poner protocolo d enrutamiento nuevo y aqu nos pedir escoger
rip o ospf, escogemos cual queremos y nos crea en el rbol la opcin de ese enrutamiento.

En rip podemos crear una

nueva interfaz, solo escogemos la tarjeta de red por donde saldr el enrutamiento,

mostramos aqu los valores por default que trae, si no se le cambia nada ya enruta para
cualquier red.

Lo mismo para el protocolo ospf, depende de la interfaz y con los valores que pone por
default enruta, debemos de estudiar a detalle estos valores y si poseemos mayor
conocimiento sobre le protocolo aqu podemos hacer todos los cambios que querramos.

Con esto ya enruta los hosts que van de una red a otra, solo sera de hacer ping entre los
hosts.

Si estoy entendiendo bien tu pregunta.

En un Servidor tienes la IP 10.0.0x y en otro la IP 192.168.0.X verdad?? Sino no
entiendo tu pregunta se un poco mas claro por favor.
Segun entendi en ese mismo servidor que tiene las 2 tarjetas de red... quieres
instalarle el ISA Server. Bueno lo que quieres hacer no es imposible pero
depende mucho de las carateristicas de ese servidor el cual ya tiene carga
porque todos accesan a el para usar el sistema y aparte le quieres poner la
carga de Internet y para rematar ponerle un servicio como es el ISA.
Pregunta es necesario que tengas todos esos servicios en un solo servidor??
Porque no dejarlos como estan y simplemente al que reparte internet instalale
el ISA y al del sistema dejalo como esta porque sino la conexion a internet se
puede poner lenta y vas a comenzar a recibir quejas de los usuarios porque el
internet esta lento. Y todo esto depende tambien de la robustes del Servidor.
Y despues de todo esto aun quieres hacerlo pues haz lo siguiente. Configura a
una tarjeta de red la IP 10.0.0.x y a la otra dejala como DHCP. Por que?? Pues
porque a la que tienes con la IP 10.0.0.x le vas a dar click derecho /
Propiedades / Opciones avanzadas le vas a habilitar la opcion que dice
"Permitir que otros usuarios de la red se conecten mediante la conexin a
Internet de este equipo"... la habilitas y veras automaticamente que la otra
tarjeta de red obtendra la ip 192.168.0.1 y automaticamente se habilitara
DHCP para todo ese segmento de red. Con todo esto lo que hiciste fue
compartir tu conexion de internet y todas las PCs saldran a internet a traves de
tu servidor.
Ojo!! para que las otras PCs salgan a internet tiene que tener como GATEWAY o
"puerta de enlace" la direccion IP "192.168.0.1" puesto que ahora la puerta de
enlace de la red es tu servidor 2003.
Ya con esto estaria hecho lo que tu deseas. Tener la conexion de internet
compartida a traves de ese servidor con el sistema e ISA dentro de este.
Vuelvo y repito SE PUEDE HACER pero dependiendo de la robustes del equipo el
internet se te podria poner lento o no!! Yo lo he hecho pero cuando no son

muchos usuarios y en esa PC o Servidor no hay mas servicios levantados que el

de compartir Internet.
Si lo que te dije te funciono me avisas que tal te fue.