IP dinamica, router y 2 PC'S????

Dixman

A ver apañeros si despues de tanto tiempo sin leernos me podeis solicionar lo siguiente!:

Dispongo de 2 equipos:
un AMD ATHLON 1300, 384MB, 120GB, WXP. (equipo A)
un P-III 1GHz, 128MB, 40GB, W2000 (equipo B)
Bien, mi proposito era conectar los dos al router a trabes de ethernet y utilizar el B como servidor FTP, WEB, emule etc las 24 horas y el otro pues como equipo de trabajo y para navegar.

Tengo entendido que con IP DINAMICA no se puede poner el router en multipuesto con 2 pc's para poder utilizar uno como servidor (emule mas bien :risitas: ).

Bien, lo que se me ocurre es lo siguiente.

Poner el router en monopuesto con el equipo B, pero lo que no se es si tambien podria poner conectado al router el equipo A para asi tener el B y A en red (aunque solo sea el B el que tenga salida a internet). Bien, si esto se puede hacer, en B ademas pondria algun SW tipo proxy para compartir la conexion con A y de esta forma poder navegar con A.
Es posible hacer esto? que software para compartir la conexion me recomendais? si no puedo hacer esto? podriais ayudarme dando alguna idea?
Gracias!

Sheu_ron

No se me ocurre ninguna causa por la cual no puedas conectar tus equipos tal cual hablas.

Eso sí, para que puedas acceder por FTP a tu pentium III desde internet, deberás instalar en el pentium III un programa que se llama NO-IP (creo) ya que otros que han querido hacer lo mismo y estan con IP dinámica lo han tenido que hacer.

Por lo demás si te he entendido bien, lo único que necesitas es que el router tenga el hub/switch incorporado o ponerle tú uno para conectar varios equipos en la red.

El Pentium III tendría la ip 192.168.0.2
El AMD tendría la IP 192.168.0.3

Y el router, como es lógico, la 192.168.0.1 (la interna, la externa al ser dinámica te la da tu ISP cada vez que el router se conecta).

La puerta de enlace predeterminada tanto para el AMD como para el Pentium sería la IP del router: 192.168.0.1

TODOS con máscara de red 255.255.255.0

Mi consejo es que en el Pentium III una vez lo tengas todo listo, configurado y funcionando, lo protejas con un buen firewall como el Kerio personal Firewall www.kerio.com que es gratuito para uso doméstico, y que lo configures al máximo para que sólo te abra los puertos a los servicios que quieras darle al Pentium: emule, servidor web, servidor ftp,…
y que todos los demás los cierres para evitar agujeros de seguridad.

Y como supongo que será un equipo al que lo dejarás muchas horas encendido (si es que lo apagas), esto del firewall ES VITAL, así como que le elimines el spyware, busques y elimines virus y troyanos,...

Ya sé que no lo pedías en tu mensaje, pero siempre me gusta advertir estas cosas

Dixman

Joe sheuron! hasta ahi llego! :risitas:
El problema no es ese. El problema es poder poner un equipo de servidor. Al no tener IP fija.
Es decir, para el emule si quieres conseguir una ID alta, tienes que tener el puerto 4662 abierto y direccionado hacia tu maquina con el emule. Es decir, si tienes una ip externa 80.28.xxx.xxx y la de la maquina es 192.168.1.3 pues tienes que direccionar el puerto 80.28.xxx.xxx:4662 a 192.168.1.3:4662 para que se puedan conectar desde el exterior a esta maquina poniendo la direccion publica.
Si esta es dinamica como leches hago para que el emule pueda conseguir ID alta al no tener la posibilidad de realizar este direccionamiento ya que la ip publica no la conozco (es dinamica!)

No se si me explico!

me han dicho que esto se soluciona poniendo el router en monopuesto.
En multipuesto (varios pc's compartiendo la adsl) es el router el que se ve desde el exterior y el encargado de segun sea la peticion desde el exterior pasar esta a un equipo o a otro segun el mapeo que tengas entre la direccion publica:puerto y las direcciones privadas:puerto

En monopuesto esto no ocurre ya que el router hace de mero modem, siendo la maquina la que se ve desde el exterior y no hay que direccionar absolutamente nada. El problema es como pongo 2 ordenadores en monopuesto ya que monopuesto significa SOLO 1 ORDENADOR.

Joe, no me creo que por aqui no haya nadie con el mismo problema, es decir

EMULE+ 2 PCS+ROUTER+IP DINAMICA

vali

Vas algo encaminado, pero creo que tienes una pequeña confusión con algunos conceptos.

El problema de que el exterior no pueda ver los equipos de la LAN no tiene nada que ver con que tu ip sea dinámica o estática; el problema en sí es que tienes una sola ip para los dos equipos.

Para solucionar esto y poder salir a Internet sin problemas (recuerda que en Internet cada equipo tiene que tener una dirección IP DISTINTA a la de todos los demás) se pone el router en "multipuesto". Esto del multipuesto viene a significar que el router en cuestión utiliza un mecanismo llamado NAT (Network Address Translation) para que hacia el exterior parezca que solo hay un equipo. El router recibe el tráfico que le envías desde la red local y modifica las cabeceras de los paquetes para simular que son suyos. Luego, al recibir los paquetes de respuesta, se lleva a cabo el proceso contrario y se puede llevar a cabo la comunicación. Esto tiene sus efectos secundarios, el más importante es que cuando álguien de internet se intenta conectar a ti, en realidad se está intentando conectar al router (que es el único que tiene una ip real).

La solución ya la has comentado, y pasa por la redirección de puertos. Puedes (o deberías poder) configurar el router para que todos los intentos de conexión que se hagan a un puerto determinado los redirija a otra máquina. De esta forma, cuando álguien se inenta conectar a esa ip-puerto, en realidad se conecta con la máquina a la que has redireccionado ese puerto. El cómo se lleva a cabo ésto depende del router del que dispongas (lee el manual, que para eso está ).

Por cierto, cuidadín con el servidor FTP, ya que no utiliza un único puerto, sino dos y, además, su funcionamiento es distinto dependiendo si es una conexión activa o pasiva.

En cuanto a lo de no-ip, deduzco que es uno de estos programitas que envian automáticamente tu ip a una determinada empresa para que cambie en sus servidores DNS la asociación que hay entre tu ip y el dominio que tengas "contratado" con ella. Solo sirve para que desde internet cualquiera pueda llegar a ti a través de tu nombre de dominio, independientemente de la ip que tengas.

Espero que te sirva de ayuda.

josefu

vali, muy bien explicado

Os voy ha hacer una propuesta:

Últimamente veo mucho por la zona de redes de este foro a mucha gente que tiene problemas de con la salida hacía internet de su lan, ya sea la administración del ancho de banda o las redirecciones de puertos, etc.
Que os parece si entre todos empezamos a montar y a configurar un pc que se ocupe de estos menesteres???

La idea sería montar un pc viejo (con un p100 con 16 de ram debería sobrar) con diferentes servicios:

• dhcp para dar ip's privadas a la lan.
• Enrutamiento avanzado con nat y QoS (Quality of Service) para controlar el ancho de banda disponible.
• Firewall implementado en la máquina enrutadora.

Ventajas de todo esto:

• Configuración simplificada de las máquinas de la lan ya que no hay que configurarles los parametros de red.
• Equilibrado del ancho de banda para evitar que, por ejemplo, una descarga de datos os impida navegar fluidamente.
• Aprovechamos hardware en deshúso y que aún puede cumplir un papel importante (si no el que más) en nuestra red.

Como ya estarías suponiendo, todo esto sería conveniente implementarlo en una máquina con un GNU/Linux instalado

Un router comercial con todas estas caracterias vale un buen puñado de billetes, y a nosotros no nos cuesta casi nada
Además podemos añadir los servicios que deseemos, aunque llegará un punto en que nuestro pobre p100 ya no pueda más xD, sin abusar.

La instalación y configuración de todo esto no es demasiado complicada:

• DHCP: la configuración de este servicio es muy simple y sin misterios.
• Firewall: con firewalls no estoy muy puesto porque nunca los he necesitado (con 56k no soy una victima potencial xD), pero seguro que entre todos y los manuales podemos hacer mucho; además hay herramientas de adminstración de firewall vía web que pueden ser muy útiles.
• Enrutameinto avanzado: Aquí con 3 o 4 líneas de iptables esta solucionado; y para el control de ancho de banda exiten muchos scripts en los que sólo hay que modificar unos valores (nuestro ancho de banda) y ya esta

Si os interesa, decidlo y empezamos a experimentar xD

Dixman

Me parece que no me habeis entendido ninguno el problema que tengo (o tenia ya que ya esta solucionado). Todo lo que habeis explicado (muy bien por cierto..) yo lo se a la perfeccion.

El problema era el siguiente.

Yo tengo el router US Robotics 9003.
Este router para poder enrutar puertos tienes que decirle 6 parametros.

• IP PUBLICA (la que se ve desde el exterior y que nos asigna el ISP)
• PORT PUBLICO INICIAL (rango inicial de puertos a abrir)
• PORT PUBLICO FINAL (rango final de puertos a abrir)
• IP PRIVADA (la interna de la maquiqua a la que quiero direccionar)
• PORT PUBLICO INICIAL (idem de arriba)
• PORT PUBLICO INICIAL (idem de arriba)

por ejemplo:

• 80.28.400.500 (ya se que es falsa…:risitas:
• 4661
• 4665
• 192.168.1.3
• 4661
• 4665

Esto me encamira los puertos 4661 hasta 4665 hacia la maquina 192.168.1.3 siempre y cuando mi IP publica fuera 80.28.400.500.

El problema que yo tenia era que al IP publica que tengo es DINAMICA, es decir que una veces sera una y otras veces otra por lo que no podia configurar el router al no conocer esta IP publica y ser necesaria.

lei por ahi que esto se solucionaba poniento el router en monopuesto. Pero claro en monopuesto no sabia como poder conectar mas de 1 ordenador…(me vais siguiendo ahora...)

Total, que los chicos de US robotics, se han tirado el royo y han actualizado el frimware del router y ahora la IP publica no hay que ponerla ya que la detecta automaticamente el router. Es decir, si lo apago y lo vuelvo a encender y la IP publica me la cambian los chicos de YA.COM pues el router automaticamente cambia su configuracion para que siempre esten los puertos direcconados.

Asi que un bravo para US robotics los cuales estan recibiendo muchas criticas por este router (a me parece de puta madre...) y un cero a ya.com por su intento de joder a los clientes con lo de la ip dinamica cuando antes la daban fija.

Asi que ya sabeis, si teneis un router de ya.com acualizarle inmediatamente el firmware para poder tener ID alta en la mulita...:risitas: :risitas:

Moebius

Me gusta la idea de Josefu, me apuntaría al experimento.
Todo sea por trastear con equipos desechados :sisi: .

Iceman

Cuando contraté mi ADSL me dieron un modem USB y para dar salida a internet a un segundo PC hice lo de "Compartir conexión a Internet".

Después me compré un Router pues me iba a cambiar de ADSL a "cable", pero al final no hice el cambio, así que como el Router no me aceptaba ADSL (sólo modem-cable) lo utilicé como switch utilizando lo de la "Conexión compartida".

Ahora tengo un router Zyxel (si, bueno, ya sé que es una caca, pero me salió gratis) y lo tengo en modo NAT para dar conexión a 5 ordenadores.

Bueno, el caso es que poniendo el router en monopuesto he dado conexión a los 5 ordenadores poniendo un hub-switch que me ha salido muy baratito.

Lamento todo el rollo, pero igual da alguna luz al problema

Salu2.