Configurando Windows Server 2012 com duas redes distintas de Internet

Esqueci de informar que em uma das placas terei que ligar no switch para alimentar o DHCP para os usuários. Não sei se é o correto, mas pensei em ligar as duas nets diretamente nas placas de rede e ai talvez eu precisaria de uma terceira placa de rede, ou ligar as duas nets em um equipamento de load balance e com isso sai somente uma rede para ligar ao servidor (mas ai acho que haveria um problema de endereçamento de IP pois o switch não é gerenciável).

Ricardo, uma boa pergunta, ótima por sinal, estou aprendendo tambem, por isso ficarei de olho no post pois isso muito me interessa!



Eu acho que é correto sim, mexendo no Cisco Packet Trace, alguns projeto eram feitos assim.

Ricardo, ainda com a duvida? pergunta pois pode ter achado alguma solução.

Ainda não! Se alguém puder ajudar ficaria muito grato.

Um colega informou que dá para fazer com IPRoute2 em Linux, mas minha estrutura é Windows então continuo na mesma.

Esperar alguem com experiencia para poder tentar te ajudar.

Ola Ricardo, boa tarde!!!

nao entendi muito bem o que vc esta fazendo.

Mas o meio mais pratico de fazer isso eh usando um appliance que ofereca isso, como Meraki, SonicWall, etc.

Por uma questao de custo beneficio e por oferecer parte do que vc precisa, talvez ate tudo, verifique a respeito do RV42 da cisco, eh bem mais barato e oferece load balanca, alem de firewall, ddns, etc.

Mas vamos amadurecendo o que vc precisa e irmos discutindo por partes, acredito que consigamos chegar a um consenso que resolva o seu problema.

Abraco.

Não posso perder a oportunidade de perguntar Alex, sobre os que citou: RV42 da cisco, Meraki, SonicWall, o que seria isso?

RV42 eh um roteador, os outros dois sao chamados de appliances, que em suma eh quase um roteador mais robusto e com inumeras finalidades.

RV42 tem duas portas wan e 4 lan, nele vc faz loab balcance de links de internet, conexoes vpn, firewall, etc.

SonicWall tem versoes de 4 ate mais portas wan, uma lan(fiquei na duvida agora. rsrsr) e tem os servicos de vpn, firewall(muito robusto), load balance de internet, roteamento, QoS, etc.

Meraki, desconheco a quantidade de wans e lans, mas tem os servicos de vpn, firewall, loab balance, etc.

praticamente todo roteador tem firewall e roteamento de portas e tal, basicamente qto maior a necessidade maior tem que ser a robustez do roteador e as possibilidades.

O que importa então é necessidade de utilização de cada um, mas os conceito(conhecimento) é o mesmo de redes, ou existe treinamento especifico?

os conceitos basicos de redes e firewall se aplicam a todos.

mas cada um tem sua particularidade.

SonicWall tem certificacao propria, o meraki nao tenho certeza, acredito que sim.

Existem outros que tem basicamente a mesma finalidade, citei esses pq ja ouvi sobre o Meraki, nao cheguei a usar, e o sonicwall utilizamos na empresa e o rv42 usavamos antes do sonicwall.

uma coisa interessante no sonic eh o SSO(Single Sign On) que vc integra ele ao seu AD e vc pode ou deixar os usuarios antenticando com a mesma senha do usuario do AD ou ja usando a senha que o usuario auntenticou fazendo login transparente, alem das polices de uso para filtrar tipos de conteudos que o usuario pode acessar.

Alex, minha rede interna é Gigabit com um switch Gigabit, mas sei que pela velocidade da internet não chegarei a utilizar toda a banda, então faz diferença eu comprar um load balance com porta Wan em 10/100 jogando isso para um switch ou para a placa de rede do servidor? Gostaria de pelo menos manter a rede interna em Gigabit. Isso é possível?

Alex, minha rede interna é Gigabit com um switch Gigabit, mas sei que pela velocidade da internet não chegarei a utilizar toda a banda, então faz diferença eu comprar um load balance com porta Wan em 10/100 jogando isso para um switch ou para a placa de rede do servidor? Gostaria de pelo menos manter a rede interna em Gigabit. Isso é possível?

continuara funcionando normalmente.

a unica diferenca eh que qdo vc sair para internet, vc vai "despechar" mais que o "cano" tem capacidade de colocar no "mar" e vice versa, do resto continuara funcionando normalmente.

De qqr forma teriamos que analisar melhor diagramando o que tem e o que quer para ficar mais facil o entendimento, mas funcionara normal.

Entendo, mas fico limitado de qualquer forma pelo gargalo da Net de 30 Mb. Em minha casa eu possuo uma internet de 120Mb e por acaso minha casa é cabeada e pude notar que se eu não comprasse um switch de 10/1000 eu nunca conseguia acessar mais que 80Mb de velocidade na internet, porém quando troquei o meu switch para Giga passei a acessar mais que 100Mb, agora aqui na empresa não temos nem 60mb então não vejo problemas em colocar um load balance de 10/100, a não ser que em breve mudemos para velocidades maiores. Além disso o custo de um load balance de 10/100 varia por volta de R$ 250,00 e um Gigabit custa em torno de R$850,00.

O que você acha? Quanto que custa um destes modelos que você passou? Sabe me dizer Alex?

acredito que seja tranquilo essa situacao.

mesmo que vc va usar sistema conectando remotamente etc, 30 MB eh muito digamos que suficiente para ter um uso excelente.

bom com relacao aos precos dos modelos que passei.

Meraki, nao sei, so conheco pq me sugeriram usa-lo, mas optamos por outro que foi sugerido pelo pessoal que nos acessora em infra e redes e nos pareceu perfeito para o que precisamos.

SonicWall, depende do apliance, os valores vao de U$ 2000 para mais, vai depender de quantas wans, qual versao de software sera suportado por ele e tal, e ainda tem as licencas do software que roda nele.

RV42 acredito que esteja girando em torno de uns R$ 500, mas nao tenho certeza do valor, faz muito tempo que compramos os nossos e depois migramos para o sonic wall. rsrsr

mas, tudo vai depender da finalidade, hj um rv pode atender muito bem, e no futuro possa ser necessario algo mais forte, mas como os custos sao consideravelmente baixos, acredito que valha a pena, pela relacao custo beneficio analisa a medio prazo.

Obrigado hein Alex, o resto da pra pesquisar por conta propria.

blz.

precisando eh so falar, se eu souber ajudo. rsrs

Obrigado Alex! Agora se for para fazer roteamento via software, seja no Linux ou Windows alguém tem ideia de como se faz?

depende um pouco.

normalmente eh um tanto quanto simples.

nao sou expert, mas acho que consigo me virar um pouco. rsrsr

Quero saber tambem.

Existiriam algumas possibilidades e cenarios.

Teriamos que avaliar os cenarios e com isso as formas.

a forma mais simples e sem nenhum tipo de programas, digamos assim, seria utilizando o comando route, tanto windows quanto linux, e com isso defifir a rota de saida, mas isso so se da se tiver dois roteadores com acesso a internet, caso tenha um so, o Gateway padrao ja seria a saida de internet, se nao estou enganado, esse eh o basico.

quanto a software, tambem precisariamos ver, porque acredito que nesse caso seria proxy, nesse caso teria um server numa das pontas e nas outras apenas setar o ip, mas isso eh o basico da rede domestica ou de pequenos escritorios, digamos assim.

mas como disse teriamos que avaliar cada cenario e ver o que melhor se enquadra, dentro daquilo que se deseja.

abraco.

Isso é apenas o fio da meada, um buraco sem fundo de informações, kkkkkk.

Pois é, na rede de 10Mb com IP Fixo vou disponibilizar os serviços de publicação, VPN, FTP e acesso remoto. Já a rede de 30Mb é para utilização de navegação, download e etc.

Como os dois possuem seu próprio Modem-Roteador, peguei o Modem de 30Mb é liguei em um switch para distribuir para as máquinas e para o servidor também já o modem com link de 10Mb IP Fixo ainda não está conectado a nada, pois se eu ligar no switch haverá colisão

A ideia é essa. Se eu ligar em uma das placas de rede e fazer o route será que vai funcionar?

com certeza tem bastante assunto. rsrsr




Oi Ricardo,

O mais pratico nesse caso eh usar um roteador RV42, mais simples e facil de configurar, se nao estou errado ele tem o esquema de roteamento, onde vc define que todo o http e https sairao por um dos links e o resto fica para a outra porta.

se vc tiver os dois roteadores na rede, no mesmo switch vc tera que definir via route qual maquina vai sair por qual gateway, no caso cada roteador sera um gateway.

se vc nao definir o geteway na configuracao da maquina o equipamento nao sabera por onde sair, mas se vc configurar em todas as estacoes um unico gateway, depois vc pode atraves do route informar que para uma rede especifica sair por determinada rota, no caso gateway.

nao sei se me fiz entender.

com relacao as colisoes, nao sei dizer se acontecerao, acredito que nao. rsrs

agora vc pode fazer um teste, coloque os dois na mesma rede e define um gateway na maquina e em outra o outro gateway, veja se funcionam as duas, vc pode entrar em meuip.com.br em cada uma para ver em qual rede esta saindo, qual ip de internet, ai depois vc muda de uma delas com route e entra novamente e da uma olhada, no caso do route vc vai informar por exemplo que os ips que estao fechados vpn vao sair por qual gateway.

qqr coisa vamos nos falando. rsrsr

Acho que é isso sim Alex. Vou tentar e coloco o resultado em breve. Neste momento estou apenas colhendo informações para depois montar tudo.

Muito obrigado pela contribuição. Fico devendo a ajuda.

Ola Ricardo,

Sem problemas.

Conseguindo alguma coisa posta ae para conhecimento no pessoal e servir como material de pesquisa.

Precisando de alguma coisa, eh so falar, estamos sempre por ai.

Abraco.