Páginas

Intermitencia en conexion WAN por puerto Fa0/0 Router 2801

Pregunta


Para los que estén interesados en el tema, ya reduje dramaticamente la intermitencia mediante lo siguente: 

En este modelo de equipo, dotado del IOS 12.4 advipservicesk9-mz.124-15.T10, existe la instrucción " ip virtual-reassembly ", que se encarga de evitar ataques. 

Esta caracteristica del Router era desconocida para mi hasta hoy. 

La mejora fué utilizar el siguente comando: 

ip virtual-reassembly max-fragments 1024 timeout 64 

Lo cual quiere decir: 

Subir el numero de fragmentos y el tiempo de espera del equipo al maximo soportado. 

Esta instrucción, lo que hace es reensamblar los fragmentos para verificar que no exista un ataque contra la LAN. 
Si falta un fragmento por llegar para el ensablado, una vez agotado el tiempo, el Router desecha el paquete. 

Esto se vuelve un problema cuando se utiliza una conexion ADSL como enlace WAN, en especial si la zona donde esta el Cliente, el POP esta saturado y existe mucha fragmentacion. 

Utilizando el comando anterior, se estabilizo el acceso a la Internet y los usuarios de la LAN pueden acceder a sus correos y sitios preferidos sin problema. 

Advertencia: Si desactivan el comando con un "no", eso producira una falla de la NAT / PAT que tengan. Deben de dejarlo activo y cambiar sus valores en "Todas" las interfaces que se esten utilizando. 

Manaña voy a poner a carga completa la lan (6 Vlan, 18 usuarios + Controlador de Dominio NT + IBM AS/400). 

Según lo que vea, aprovecho y agrego los comentarios al foro. 



 Respuesta


 utilizando la instrucción 

ip virtual-reassembly max-fragments 1024 timeout 64 

todo esta funcionando a las mil maravillas despues de 4 dias de evaluación. 

Esta LAN está soportando actualmente: 16 usuarios + 2 AS/400 + 1 HP Blade Server cargado full. 

La topologia real utiliza 2 salidas: 1 WAN por ADSL y 1 Frame-Relay para enlazar una Branch Office. 

Los accesos están al 100% operativos y ya no es un problema la fragmentación que ocurre en el puerto Fa0/0 donde está el ADSL. 

Espero que esto le sea de utilidad para cualquier persona que tenga una falla de intermitencia en su conexion WAN. 

Relaciones de confianza SVR

Pregunta

Buenas tardes espero me ayuden en este tema:   ESTABLECER RELACIONES DE CONFIANZA ENTRE 2 DOMINIOS EN DIFERENTES PARTES DEL PAIS

Tengo mi conexión establecido por enlace directo entre mis sedes y por ende entre mis SERVERS , hacemos ping y cuando deseo ingresar a carpetas compartidas obviamente me pide validación de usuario (Usuario y clave del otro server).

Lo que se deberia hacer es una relacion de confianza tal cual aparece en el texto de abajo que explicaba en un foro un Microsoft certific, pero como estoy algo extraviado acudo a ustedes para ver si existe algun amigo microsft que me pudiera guiar mejor.

Ya realice mis Zonas secundarias por la opcion de NUEVAS ZONAS y marque TRANFERIR ZONAS desde el DNS Managment, le coloque zona directa etc etc...pero me indica que no se pueden TRANSFERIR LAS ZONAS y quedan con una X de error en ambos server (OJO NO LOS HE REINICIADO POR LO DELICADO pero si es lo mas recomendable me indican o si me falta algo tambien.)



 Respuesta


Si lo que quieres es tener relaciones de confianza para que los usuarios de un dominio puedan acceder a los recursos que están en otro dominio, entonces sí hay que crear la relación de confianza.

Primero tienes que asegurarte que tenas conectividad IP, por ejemplo, con PING entre las máquinas


Segundo tienes que hacer que en ambos dominios se resuelvan los nombres del otro. Esto hay varias formas de hacerlo, pero lo más común es poner en cada DNS una zona secundaria del otro (sin olvidarse de permitir la transferencia de zonas)
Entonces, si eres administrador en ambos dominios, puedes crear la relación de confianza con Dominios y Confianzas de AD, haciendo botón derecho sobre el dominio y siguiendo el asistente. Eso es todo.



Solución por parte de la persona que hizo la pregunta


ya pude realizar la conexión a los recursos compartidos de otra red en otra ciudad (Tenemos enlace dedicado interno).
Surgio de algo tan tonto como recordar la contraseña de windows.   Mi complicación fue descomunal y brutal, es decir, ponerme a probar con dominios de confianza del windows  svr etc etc....fue la peor desición, pero bueno de algo se aprende

SOLUCION 1
Con solo ingresar el usuario dominio , la clave, y marcar la opción RECORDAR CONTRASEÑA 1 sola vez y mas nunca me la pidiera asi apagara el equipo.  Despues se puede cambiar por panel de control, usuarios administrar contraseñas y listo.

SOLUCION 2
Crear un .bat con el comando net use como base, copiar en C: y tareas programadas, listo.
@echo off
net use \\IPSERVER /user:nombredominio\nombreadministrador claveadministrador

Con esas 2 posibles soluciones se puede ingresar a cualquier carpeta compartida en servidores de otras sedes con otros dominios y otras claves administradoras.

DUDA:   Cual será la función o diferencia entre Dominios de confianza y algo tan basico como guardar contraseñas en un equipo ??? imagino el riesgo...

El solo hecho de escribir esto me da pena..jajajaja pero igual debo compartir con al menos aquellos que se inician en este mundo.