Ayuda con webmail en DMZ

Como la relacion entre red externa-DMZ es de routing, lo primero que debes
hacer para que el servidor Linux sea alcanzable desde internet, es crear los
filtros necesarios. Si solo necesitas, por ejemplo, HTTPS, el filtro seria:
Protocolo: TCP
Direccion: Inbound
Puerto local: 443
Puerto remoto: all ports
En la ventana "Aplicar este filtro de paquetes a", seleccionama "Este equipo
(en la red perimetral)" y especifica la IP del servidor Linux.

El router que te da acceso a internet debe saber como alcanzar la red DMZ.
Debes por lo tanto agregar una ruta estatica en el router en la que le
indicas que para alcanzar la subred DMZ debe enviar las peticiones a la IP
externa del ISA.



Para que el servidor Linux de la DMZ pueda alcanzar el servidor Exchange
interno, lo unico que debes hacer es crear una regla de publicacion. Como IP
interna especificas la IP del servidor Exchange y como IP externa utiliza la
IP del interface DMZ.



La configuracion IP del interface DMZ es sencilla: unicamente necesita
direccion IP y mascara, nada mas. Deshabilita cliente para redes Microsoft,
compartir archivos e impresoras y NetBIOS sobre TCP/IP. El default gateway
del servidor Linux de la DMZ debe ser la IP del interface DMZ del ISA.



Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:

Buenas,

Tenemos un ISA 2000 con 3 tarjetas (LAN:192.168.48.X; Router
Internet:192.168.49.X y DMZ:192.168.50.X) y nos gustaria realizar lo
siguiente:

Nos gustaria poner un webmail de Linux (concretamente el Squirrelmail) en
una DMZ. El Exchange esta en la LAN y pondriamos el webmail en la DMZ.

¿Que habria que configurar en el ISA? Me imagino que publicar el Webmail y
crear una regla de protocolo entre Exchange y el Webmail (¿IMAP entrada
salida?). ¿Habria que poner la tarjeta de DMZ del ISA como puerta de
enlace
en el Webmail? ¿Algun cambio en el Exchange?

Como veis tenemos bastantes dudas y cualquier aclaracion nos vendria bien.

Gracias!