Re: Consulta acceso a servidor en otra subred

simoncosta86 · ‎02-15-2021

Hola a todos !!

Tengo una duda que no puedo entender a que se debe.

Por lo que todos sabemos, hosts ubicados en distintas subredes no pueden verse, sin embargo en mi caso si pueden verse, paso a describir la red LAN.

Los dispositivos estan ubicados en la red LAN 172.29.25.0 y un servidor windows server cuya dirección IP es 192.168.1.X, todos conectados a un switch cisco no administrable standard. Antes todos estaban en la subred 192.168.1.X, ahora solo quedo el servidor en esa subred, sin embargo los host ubicados en la red 172.29.25.0 lo siguen viendo y siguen accediendo a sus archivos compartidos.

A que se debe esto ?? Agradecería una explicación de su parte ya que no logro entender a que se debe.

Otra de las cuestiones es que desde cualquier host de la red local pueden acceder a escritorio remoto de ese servidor, no por dirección IP sino por el nombre del servidor. Si le quito los DNS y la mascara de subred al servidor, deja de andar ese escritorio remoto (siempre sin estar conectado a internet, todo en la red local).

Estare muy agradecido con sus consejos !!

jlbohorquezm1 · ‎02-15-2021

Hola Simon,

Hay varias cosas a revisar.

1. Los dos segmentos de red están enrutados (172.29.25.0 y 192.168.1.0 ), prueba haciendo un ping desde la red 172.29.25.X a ña red 192.168.1.X y de forma inversa

2. Los dos segmentos fueron creados sobre la misma interface vlan donde uno es la hace del rol de primario (Ejemplo 172.29.25.X) y la otra esta como red secundaria (Ejemplo 192.168.1.X), por eso desde tu switch que no es administrable todos se ven con todos sin importar el segmento de red.

Ejemplo

interface vlan 1

ip address 172.29.25.1 255.255.255.0

ip address 192.168.1..1 255.255.255.0 secundary

3. Todos acceden al servidor por que está resolviendo por DNS, sin importar que se haya cambiado de red los equipos están apuntando a tu DNS que muy seguramente fue actualizado al nuevo direccionamiento o se mantuvo, por lo cual los equipos que se movieron de red aun lo están resolviendo sin descartar que el enrutamiento entre la dos redes también fue creado para que se vieran los dos segmentos.

Ejemplo:

servidordearchivos.simon.com = 192.168.1.10

servidordearchivos.simon.com = 172.29.25.10

Si puedes hacer las pruebas de Ping y traza entre los dos segmentos nos servirá para entender un poco mas y continuar apoyándote tambien realiza en cualquier equipo un nslookup desde el cmd de algun equipo windows para saber ver la resolucion de nombre que esta haciendo desde el dns.

Ejemplo

nslookup servidordearchivos.simon.com

Adjuntame esas pruebas y las miramos.

Atte,

Jose Bohorquez

Hilda Arteaga · ‎02-15-2021

Hola @jlbohorquezm1 que gusto leerte nuevamente en la comunidad. Muchas gracias por asistir a @simoncosta86

simoncosta86 · ‎02-15-2021

Muchas gracias por tu respuesta José.

Probé hacer el ping entre esas redes y no responden (Tiempo de espera agotado). Sin embargo los archivos compartidos del servidor, es decir la unidad que tenia mapeada en terminal si se sigue viendo, y es lo que no logro entender porque.

En este caso, la mascara de subred en ambos casos es 255.255.255.0

Hay algo que no me esta quedando claro en alguno de los conceptos básicos de sub redes y archivos compartidos en windows.

Estare muy agradecido me ayudes a esclarecer esto.

Saludos !

simoncosta86 · ‎02-15-2021

Lo que acabo de verificar es que si bien no responden al ping poniendo la IP, si responden poniendo el nombre del equipo. Con respecto al comando tracert, va directo a ese equipo sin pasar por ningun lado, ya que solo hay un switch no administrable.

si ejecuto el comando nslookup me dice que dns google no encuentra el nombre del equipo especificado.

Aguardo comentarios !

simoncosta86 · ‎02-15-2021

Lo que puse anteriormente es lo mismo en el explorador de windows. Si busco el servidor por su IP (lo cual no esta en el mismo segmento tal como venimos hablando) no lo encuentra. Sin embargo si pongo su nombre de equipo, si lo veo, tal como viene pasando, ahi se genera mi duda.

Julio E. Moisa · ‎02-16-2021

Hola,

Puedes compartir la información del ipconfig -all del servidor?

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

simoncosta86 · ‎02-16-2021

Buen dia Julio.

Tal como comentaba anteriormente, mi duda es porque 2 equipos que estan en distinto segmento de red, pueden verse el uno con el otro utilizando el nombre del equipo. Si bien el ping no responde cuando se hace a la ip, si el ping se hace al nombre del equipo si responde. Lo mismo pasa con los archivos compartidos, si se buscan por nombre de equipo si pueden verse, en cambio si los busco por IP entonces no.

La configuración es aguas abajo de un router, por lo que el router no interviene en el direciconamiento. Toda la red local está conectada a un switch cisco no administrado. La duda surge ya que estoy cambiando el segmento de red, y la red local utiliza el rango 172.29.25.X, mientras que el servidor lo deje para el ultimo y aun no lo cambie, el mismo esta en el rango 192.168.1.X.

Al ver que pasaba esto me surgio esta duda que no logro entender a que se debe.

Saludos y gracias por la ayuda !!

Julio E. Moisa · ‎02-16-2021

Hola,

Cuando dices esto: La configuración es aguas abajo de un router. A que te refieres? es el router el gateway de cada LAN? O como es la conexion?

Lo que tu mencionas no deberia de pasar, pero me gustaria conocer como es la conexion.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

simoncosta86 · ‎02-16-2021

Lo que quiero decir es que el router no interviene en el direccionamiento de vlan.

En este casi el router solo cumple la funcion de salir a internet en este caso. Luego del router salgo hacia un switch no administrado y desde ese switch a la lan y servidor del que estoy hablando.

O sea en conclusion tanto el servidor como el host mencionados anteriormente estan conectados a un switch no administrado.

Espero haber sido claro. Agradeceria sugerencias o explicacion de a que se debe esto.

Saludos !!

Hilda Arteaga · ‎02-16-2021

Estimado @Julio E. Moisa gracias por buscar asistir a @simoncosta86

Daniel Ordóñez Flores · ‎02-16-2021

Hola @simoncosta86

La explicación más sencilla es que tiene un equipo que esta haciendo intervlan-routing, este puede ser un router o un switch en capa 3 y la SVI creada en dicho equipo tiene un segmento de red como principal y otro como secundario.

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

simoncosta86 · ‎02-16-2021

Buenas tardes Daniel, tal como vengo explicando en el topic, no tengo switch capa 3 ni router. El equipo tampoco tiene principal y secundaria.

Saludos !

Daniel Ordóñez Flores · ‎02-16-2021

Hola @simoncosta86

dónde vive los Gateways de cada segmento de red?

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

simoncosta86 · ‎02-16-2021

Disculpa no entendi la pregunta.

Toda la red local está conectada a un switch cisco no administrado. La duda surge ya que estoy cambiando el segmento de red, y la red local utiliza el rango 172.29.25.X, mientras que el servidor lo deje para el ultimo y aun no lo cambie, el mismo esta en el rango 192.168.1.X.

Al ver que pasaba esto me surgio esta duda que no logro entender a que se debe.

Repito, no hay ningun router en la red local, solo un switch no administrado.

Saludos