Ayuda con Diseño de Red

[papalota]

Me han pedido en una empresa pequeña-mediana que les haga un red para 35 maquinas, pero con la salvedad que una de ellas va a trabajar como servidor de un sistemas que estan haciendo, lo  van hacer en linea, es decir mediante la IP publica se quieren pegar al server y hacer lo que el sistema hace, por que realmente no he visto, lo que hace el sistema

Ya que dentro de su presupuesto no esta contemplado la compra de un firewall de momento, la red que medio ha armado el encargado de informatica tiene como 10 hubs en cascada y hacen lenta la red, y las IP las esta asignando un Router D-Link Dir 280 que me dicen que a cada rato se cae, por que se satura y hay que restearlo.

Mi idea ya que ellos tienen un server 2003, es que el server sea el encargado de asignar IP es decir levantar el servicio de DHCP y quitarle ese trabajo al router, y comprar un Switch de 48 puertos ya sea administrable o no, y para la red inalambrica comprar un AP robusto de dos antenas para ponerlo entre la primera y segunda planta, y comprar una antena de 10 dbi para aumentar la ganacia en la parte de arriba( es decir como una extension) para los "ejecutivos" que son como 10 Laptops.

La pregunta a todo este desorden, es, en el router como le asigno la ruta a seguir para que busque la maquina donde esta base de datos o archivo que ellos van a necesitar?    Y quieren hacer una VPN  para el Gerente General.

En el SME Server, trae esa opcion de pegarte al Server y darle alta en el acceso remoto. y entras con el user y pass del correo que tenes previamente levantado. Pero el detalle es que no usan ese OS de servidor, si no un 2003 standar como lo dije antes.

El router que tengo pensado colocar seria este;

http://www.dlinkla.com/home/productos/producto.jsp?idp=1160

O alguno mas robusto para esta tarea, que ustedes me pueden recomedar 

Aca esta la red que les pienso plantear, sin el router DIR 280 porsupuesto





De antemano gracias, por la orientacion.

[rdoggsv]

Como tips pequeños que te puedo dar serían

- Definitivamente deshacete de los hubs. A estas alturas y con los precios de los switches hasta mucho se han tardado.
- El Server 2003 me parece que si soporta VPN para una cantidad limitada de clientes, este dato te lo debo, desconozco bien de los features de windows server. Si seguis investigando y ves que no tiene para establecer VPN podes considerar instalar openVPN
- Pone a todos tus clientes tanto los alambricos como los inalambricos a que utilizen un proxy que este configurado en el windows server. Si queres podes dejar a los de Wireless que se conecten directamente al dlink.
- Podes poner un caching squid en el windows server y eso va a disminuir en gran cantidad las peticiones de todos los usuarios al dlink. En pocas palabras el dlink solo va a entenderse con el windows server.
- Si la NIC del server soporta VLAN Tags, podes configurar el nuevo switch que compres con 2 vlans.

Una para la gatada (usuarios con acceso limitado por proxy) y Otra para los gerentes que usaran sus laptops y se conectaran al AP inalambrico.

En conclusión algo así como

- Server
  Proxy Server
  VPN Access
  Website/Database etc.
  DHCP Server
- Usuarios alambricos limitados
  Detras de proxy server para conectarse a internet
  Acceso directo aplicaciones ejecutandose en Server (Correo/Web/etc)
  DHCP del Server
- Usuarios inalambricos
  Gerentes no limitados
  Acceso directo a Dlink via wireless
  Acceso alambrico a switch
  DHCP del Wireless

Mientras un mejor switch te consigas, vas a tener oportunidades de hacer algo mejor con la red. Por ejemplo que el switch soporte vlans, o inclusive que soporte access lists de capa 2 para que podas limitar el uso de los puertos y la vlan a la que pertenecen 

Ahi depende de lo que vos deseas o las necesidades de la empresa, pero si se estan derribando el dlink a cada rato, podes considerar el proxy server y que el dlink ya no tenga que estar atendiendo a tantos usuarios

Por cierto ya platicaron con Telefonica lo de la IP publica ? A cuanto las tienen ?

[papalota]

Como tips pequeños que te puedo dar serían

- Definitivamente deshacete de los hubs. A estas alturas y con los precios de los switches hasta mucho se han tardado.
- El Server 2003 me parece que si soporta VPN para una cantidad limitada de clientes, este dato te lo debo, desconozco bien de los features de windows server. Si seguis investigando y ves que no tiene para establecer VPN podes considerar instalar openVPN
- Pone a todos tus clientes tanto los alambricos como los inalambricos a que utilizen un proxy que este configurado en el windows server. Si queres podes dejar a los de Wireless que se conecten directamente al dlink.
- Podes poner un caching squid en el windows server y eso va a disminuir en gran cantidad las peticiones de todos los usuarios al dlink. En pocas palabras el dlink solo va a entenderse con el windows server.
- Si la NIC del server soporta VLAN Tags, podes configurar el nuevo switch que compres con 2 vlans.

Una para la gatada (usuarios con acceso limitado por proxy) y Otra para los gerentes que usaran sus laptops y se conectaran al AP inalambrico.

En conclusión algo así como

- Server
  Proxy Server
  VPN Access
  Website/Database etc.
  DHCP Server
- Usuarios alambricos limitados
  Detras de proxy server para conectarse a internet
  Acceso directo aplicaciones ejecutandose en Server (Correo/Web/etc)
  DHCP del Server
- Usuarios inalambricos
  Gerentes no limitados
  Acceso directo a Dlink via wireless
  Acceso alambrico a switch
  DHCP del Wireless

Mientras un mejor switch te consigas, vas a tener oportunidades de hacer algo mejor con la red. Por ejemplo que el switch soporte vlans, o inclusive que soporte access lists de capa 2 para que podas limitar el uso de los puertos y la vlan a la que pertenecen 

Ahi depende de lo que vos deseas o las necesidades de la empresa, pero si se estan derribando el dlink a cada rato, podes considerar el proxy server y que el dlink ya no tenga que estar atendiendo a tantos usuarios

Por cierto ya platicaron con Telefonica lo de la IP publica ? A cuanto las tienen ?

Vaya, solo hay como 4 cosas que si nunca he hecho, como por ejemplo, lo del proxy server, el caching squid y lo de las Vlans, ya que en donde laburo solo mi jefe configura las Vlans.

El server 2003 no va a tener la aplicacion, si no otra maquina que estan por comprar, por eso la pregunta, y el Router  lo quisiera cambiar por algo mucho mas robusto

Lo de las IP me comento el encargado que adicional al servicio que tienen seria $25.99+iva mensuales por las IP publicas, que no se si decirle que pidan dos, o solamente una, ya que el Web server que ellos tienen y la pagina web  lo alquilan y no esta dentro de la red de la "empresa".

Cosa que creo deberian ya de tener ellos propiamente o sale mejor tenerlo asi???

[urlich]

Como tips pequeños que te puedo dar serían

- Definitivamente deshacete de los hubs. A estas alturas y con los precios de los switches hasta mucho se han tardado.
- El Server 2003 me parece que si soporta VPN para una cantidad limitada de clientes, este dato te lo debo, desconozco bien de los features de windows server. Si seguis investigando y ves que no tiene para establecer VPN podes considerar instalar openVPN
- Pone a todos tus clientes tanto los alambricos como los inalambricos a que utilizen un proxy que este configurado en el windows server. Si queres podes dejar a los de Wireless que se conecten directamente al dlink.
- Podes poner un caching squid en el windows server y eso va a disminuir en gran cantidad las peticiones de todos los usuarios al dlink. En pocas palabras el dlink solo va a entenderse con el windows server.
- Si la NIC del server soporta VLAN Tags, podes configurar el nuevo switch que compres con 2 vlans.

Una para la gatada (usuarios con acceso limitado por proxy) y Otra para los gerentes que usaran sus laptops y se conectaran al AP inalambrico.

En conclusión algo así como

- Server
  Proxy Server
  VPN Access
  Website/Database etc.
  DHCP Server
- Usuarios alambricos limitados
  Detras de proxy server para conectarse a internet
  Acceso directo aplicaciones ejecutandose en Server (Correo/Web/etc)
  DHCP del Server
- Usuarios inalambricos
  Gerentes no limitados
  Acceso directo a Dlink via wireless
  Acceso alambrico a switch
  DHCP del Wireless

Mientras un mejor switch te consigas, vas a tener oportunidades de hacer algo mejor con la red. Por ejemplo que el switch soporte vlans, o inclusive que soporte access lists de capa 2 para que podas limitar el uso de los puertos y la vlan a la que pertenecen 

Ahi depende de lo que vos deseas o las necesidades de la empresa, pero si se estan derribando el dlink a cada rato, podes considerar el proxy server y que el dlink ya no tenga que estar atendiendo a tantos usuarios

Por cierto ya platicaron con Telefonica lo de la IP publica ? A cuanto las tienen ?

lo que dice el communiter: rdoggsv, se ve empalomado y no te esta dando pajas, lo que te podria aconcejar y que no es mucho es que primero te armes bien el esquema de red, defini bien que es lo que queres y despues ya paso a paso vas escalando por lo demas.

Pero por experiencia propia te diria que te armes la red antes de todo , hace que todas tus maquinas se comuniquen hace las pruebas necesarias y despues ya te metes con lo de el sistema.
Suerte