abrir la intranet W2K a internet

Lo suyo entonces es tener, para tu escenario:


Internet<->router<>Firewall<>LAN
|
|
Servidores Web, VPN

El Firewall (si no queréis usar ISA podéis mirar CheckPoint, Sygate, por ejemplo, pero si el router trae un módulo de Firewall propio lo podéis usar perfectamente a menos que las prestaciones se os queden cortas o no os guste) debería tener 3 tarjetas de red, una para comunicación interna con la LAN, otra para los servidores "públicos" o expuestos y otra para comunicarse con el router

El tráfico a permitir debería ser, a priori:

De LAN a Internet: correo, web, etc
De LAN a Bastión: web, correo
De Internet a LAN: en principio nada
De Internet a servidores bastión: acceso web, correo, VPN


En www.isaserver.org tienes un documento que puede explicarte cómo configurar el ISA en estas condiciones

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Alberto" escribió en el mensaje news:dLPVb.1699$

Hola:
Vamos a conectar nuestra intranet del instituto a internet (ya era
hora). Me gustaría saber si lo vamos a hacer bien y que me aconsejeis.
Querríamos ir montando también un servidor de correo , web y de VPN.
Disponemos de lo siguiente:
Red local con clientes UTP conectados por switch + clientes wifi por AP
Router SMC.
2 DCs W2K server , uno principal y otro secundario.

Queremos :_
Conectarnos a Internet con proxy cache y firewall (ISA server o
alternativas mas baratas) . No se si el firewall del router sera necesario.
Disponer de servidor de correo y VPN pronto y Web(mas adelante).

Gracias.

Alberto.