Páginas

Conexion de Wireless Lan para muchas personas

Pregunta

Gente,
¿cómo resolverian uds. este problema?.
Hay 400 notebook que necesitarían conectarse por wlan (el peor caso es que todas al mismo tiempo se usen, lo cual hay que garantizar eso). Los equipos provistos son los micronet. Y el espacio es muy reducido en forma circular, son oficinas en dos pisos donde la posición central es un patio cerrado en el cual la planta baja tiene acceso y la planta alta tiene barandas hacia ese patio, es decir no son independientes los dos pisos. Actualmente tienen un ap en donde dan cobertura a todas las oficinas pero no tienen esa cantidad de usuarios serán unos 20. 
Estipulando un total de usuarios de mas o menos 30 - 40 por cada ap es necesario poner mas o menos 20 ap para que de abasto a los 400 usuarios simultaneamente. Mi pregunta es ¿cómo se trabaja en estos casos? porque no alcanzan los canales para independizar todos los ap y se genera un lio bárbaro en la interferencia de señal entre los ap, pero con 3 ap no creo que de abasto para 400 o más usuarios.


Respuesta

Cuidado con lo siguiente, yo trabajo en  mi facultad con AP Cisco Aironet y cada uno es capaz de atender 24 conexiones simultaneas (todavia espero que alguien me confirme que esto es falso), el resto se conecta pero queda en la conexión de conectividad limitada o nula.
Hasta adonde yo he seguido el tema esta cota de 24 es común a muchas marcas. 
Por otro lado un antecedente que es útil tener es la duración de las conexiones de donde se puede sacar un parámetro de concentración (en telefonía se usa un parámetro de concentración de 1 x 4, es decir 25 por ciento de los usuarios conectados en forma simultanea.) Para consulta de correo puede servir este factor, pero en general para internet uno tiende a estar con el equipo conectado toda la jornada.
¿Tus usuarios trabajan en sistema de turnos o tienen todos el mismo horario. ?

Aclaración a la pregunta inicial 

hoy me comentaron que esos equipos vienen con configuración de como máximo 15 usuarios. Supongamos que la cota sea de 24: ¿cómo se trabaja para poner digamos en un mismo espacio 6, 10, 15 o N ap en el mismo lugar para que no haya lio con la señal y que los usuarios se vinculen a los distintos ap?.
Supongamos si tenemos 12 ap los canales se repiten: ¿eso no genera problemas?, ¿cómo garantizo que todos los usuarios se distribuyan entre los 12 ap si el usuario simplemente se conecta al mismo nombre de red?.
Para mi hay mucha colisión y la verdad nunca tuve experiencia de ver que comportamiento tiene. Entonces mi pregunta es: ¿cuando yo tengo tanta densidad de usuarios y tengo que si o si poner muchos ap que generan la misma celda como se diseña o configura este tipo de escenario de red?.

Respuesta a la aclaración de la pregunta inicial

No te sirve colocando un WLAN controller y configurando VLAN’s????

Otra respuesta a la aclaración de la pregunta inicial


Lo que necesitas es un wirelles controller de la misma marca que tus AP, este equipo se encarga de realizar el balanceo de cargas y canales de todos los Ap. 

Y otra respuesta más a la aclaración de la pregunta inicial


la unica solucion es tener un concentrador de AP. Los AP son manejados por el concentrador y se encarga en forma automatica del tema de los canales y señales para que no haya lios entre los AP. Los concentradores no son baratos pero creeme que valen la pena, porque hacer a mano lo que estas queriendo hacer se te va a tornar imposible y muy inestable ya que los AP se te van a anular entre ellos. 
No todas las marcas tienen concentradores, son soluciones empresariales asi que busca bien. 
En cuanto a la distribucion, vas a tener que repartir los AP por todos lados, cosa de distribuir la carga. Bien distribuidos en todo el edificio no vas a tener drama con la carga que soporta cada AP. 
Vas a manejar todo el mismo SID?, que tipo de usuario son los de las notebooks?, 
Los concentradores tienen unas cuantas ventajas mas pero depende el uso que le quieras dar a tu red Wireless. 
Como consejo general, busca marcas conocidas pero de verdad. No escatimes que despues vienen los dolores de cabeza. 

Cómo montar un servidor de correo

Pregunta

Queria hacerles una consulta ya que nunca he instalado ni configurado un servidor de correo. quisiera que me recomendaran alguno
 
y necesitaria implementar un mail server con lo siguiente:
 
1- corra sobre plataforma linux 
2- pueda tener 2 o 3 dominios
3- no tenga limite de cantidad de cuentas
4- que pueda redireccionar el correo de algunas cuentas a una cuenta especifica
5- administrar via web de forma sencilla 
6- Poder filtrar spam y virus

 

 Respuesta

sme server a mi  me resulto muy bien.

Es sensillo de instalar y de configurar, tienen un sitio ademas con muchas opciones para hacerlo mas groso, como por ejemplo levantar una central asterisk,

Fijate en contribs.org





Otra respuesta


Yo usaria postfix un potente mta esta cubierto desde el punto 1 al 4, pero no tiene interface web y tenes que agregar un addons para que filtre spam y virus


Y otra respuesta más

Postfix + squirrelmail + amavis + clamav

Consulta VPN SITE TO SITE Cisco1841

Pregunta

Estoy necesitando asesoramiento sobre una configuracion que quiero realizar, tengo dos router 1841 que quiero utilizar para conectar la adm con la planta de mi empresa, en cada sitio tengo dos enlaces de internet dedicado  y un enlace switching entre adm y planta.

La idea es armar tres vpn site to site y que el router eliga la mejor ruta. el escenario seria el siguiente:
Conxion FISICA
  ____a1.a1.a1.a1_  (INTERNET) b1.b1.b1.b1_____
________ ________

| RouterA | -------a2.a2.a2.a2__ (INTERNET) b2.b2.b2.b2-----------| RouterB |
|________|  |________|
 \____a3.a3.a3.a3_____________b3.b3.b3.b3______/
Configuracion VPN
  vlan20___________VPN1_______________vlan40
______  \ ________

vlan23 (LAN)| RouterA | vlan21 ------------------VPN2-------------------------Vlan41-- -| RouterB |Vlan 43 (lan)
 |________|  |________|

  \vlan22___________VPN3_______________Vlan42/

Las vpn ya estan configuradas y funcionando correctamente, lo que no se como armar es el ruteo entre las vlans internas (23 y 43) para que eligan el tunnels mas rapido o cambien ante una caida, puedo usar algun protocolo de ruteo para tuneles de vpns?

 Respuesta


Lo mejor que puede hacer es montar TUNELES GRE
 

http://adf.ly/1bdOVm

y asi mismo pude montar protocolo de enrrutamiento como EIGRP

Intermitencia en conexion WAN por puerto Fa0/0 Router 2801

Pregunta


Para los que estén interesados en el tema, ya reduje dramaticamente la intermitencia mediante lo siguente: 

En este modelo de equipo, dotado del IOS 12.4 advipservicesk9-mz.124-15.T10, existe la instrucción " ip virtual-reassembly ", que se encarga de evitar ataques. 

Esta caracteristica del Router era desconocida para mi hasta hoy. 

La mejora fué utilizar el siguente comando: 

ip virtual-reassembly max-fragments 1024 timeout 64 

Lo cual quiere decir: 

Subir el numero de fragmentos y el tiempo de espera del equipo al maximo soportado. 

Esta instrucción, lo que hace es reensamblar los fragmentos para verificar que no exista un ataque contra la LAN. 
Si falta un fragmento por llegar para el ensablado, una vez agotado el tiempo, el Router desecha el paquete. 

Esto se vuelve un problema cuando se utiliza una conexion ADSL como enlace WAN, en especial si la zona donde esta el Cliente, el POP esta saturado y existe mucha fragmentacion. 

Utilizando el comando anterior, se estabilizo el acceso a la Internet y los usuarios de la LAN pueden acceder a sus correos y sitios preferidos sin problema. 

Advertencia: Si desactivan el comando con un "no", eso producira una falla de la NAT / PAT que tengan. Deben de dejarlo activo y cambiar sus valores en "Todas" las interfaces que se esten utilizando. 

Manaña voy a poner a carga completa la lan (6 Vlan, 18 usuarios + Controlador de Dominio NT + IBM AS/400). 

Según lo que vea, aprovecho y agrego los comentarios al foro. 



 Respuesta


 utilizando la instrucción 

ip virtual-reassembly max-fragments 1024 timeout 64 

todo esta funcionando a las mil maravillas despues de 4 dias de evaluación. 

Esta LAN está soportando actualmente: 16 usuarios + 2 AS/400 + 1 HP Blade Server cargado full. 

La topologia real utiliza 2 salidas: 1 WAN por ADSL y 1 Frame-Relay para enlazar una Branch Office. 

Los accesos están al 100% operativos y ya no es un problema la fragmentación que ocurre en el puerto Fa0/0 donde está el ADSL. 

Espero que esto le sea de utilidad para cualquier persona que tenga una falla de intermitencia en su conexion WAN. 

Relaciones de confianza SVR

Pregunta

Buenas tardes espero me ayuden en este tema:   ESTABLECER RELACIONES DE CONFIANZA ENTRE 2 DOMINIOS EN DIFERENTES PARTES DEL PAIS

Tengo mi conexión establecido por enlace directo entre mis sedes y por ende entre mis SERVERS , hacemos ping y cuando deseo ingresar a carpetas compartidas obviamente me pide validación de usuario (Usuario y clave del otro server).

Lo que se deberia hacer es una relacion de confianza tal cual aparece en el texto de abajo que explicaba en un foro un Microsoft certific, pero como estoy algo extraviado acudo a ustedes para ver si existe algun amigo microsft que me pudiera guiar mejor.

Ya realice mis Zonas secundarias por la opcion de NUEVAS ZONAS y marque TRANFERIR ZONAS desde el DNS Managment, le coloque zona directa etc etc...pero me indica que no se pueden TRANSFERIR LAS ZONAS y quedan con una X de error en ambos server (OJO NO LOS HE REINICIADO POR LO DELICADO pero si es lo mas recomendable me indican o si me falta algo tambien.)



 Respuesta


Si lo que quieres es tener relaciones de confianza para que los usuarios de un dominio puedan acceder a los recursos que están en otro dominio, entonces sí hay que crear la relación de confianza.

Primero tienes que asegurarte que tenas conectividad IP, por ejemplo, con PING entre las máquinas


Segundo tienes que hacer que en ambos dominios se resuelvan los nombres del otro. Esto hay varias formas de hacerlo, pero lo más común es poner en cada DNS una zona secundaria del otro (sin olvidarse de permitir la transferencia de zonas)
Entonces, si eres administrador en ambos dominios, puedes crear la relación de confianza con Dominios y Confianzas de AD, haciendo botón derecho sobre el dominio y siguiendo el asistente. Eso es todo.



Solución por parte de la persona que hizo la pregunta


ya pude realizar la conexión a los recursos compartidos de otra red en otra ciudad (Tenemos enlace dedicado interno).
Surgio de algo tan tonto como recordar la contraseña de windows.   Mi complicación fue descomunal y brutal, es decir, ponerme a probar con dominios de confianza del windows  svr etc etc....fue la peor desición, pero bueno de algo se aprende

SOLUCION 1
Con solo ingresar el usuario dominio , la clave, y marcar la opción RECORDAR CONTRASEÑA 1 sola vez y mas nunca me la pidiera asi apagara el equipo.  Despues se puede cambiar por panel de control, usuarios administrar contraseñas y listo.

SOLUCION 2
Crear un .bat con el comando net use como base, copiar en C: y tareas programadas, listo.
@echo off
net use \\IPSERVER /user:nombredominio\nombreadministrador claveadministrador

Con esas 2 posibles soluciones se puede ingresar a cualquier carpeta compartida en servidores de otras sedes con otros dominios y otras claves administradoras.

DUDA:   Cual será la función o diferencia entre Dominios de confianza y algo tan basico como guardar contraseñas en un equipo ??? imagino el riesgo...

El solo hecho de escribir esto me da pena..jajajaja pero igual debo compartir con al menos aquellos que se inician en este mundo.