Ayuda con webmail en DMZ

Como la relacion entre red externa-DMZ es de routing, lo primero que debes
hacer para que el servidor Linux sea alcanzable desde internet, es crear los
filtros necesarios. Si solo necesitas, por ejemplo, HTTPS, el filtro seria:
Protocolo: TCP
Direccion: Inbound
Puerto local: 443
Puerto remoto: all ports
En la ventana "Aplicar este filtro de paquetes a", seleccionama "Este equipo
(en la red perimetral)" y especifica la IP del servidor Linux.

El router que te da acceso a internet debe saber como alcanzar la red DMZ.
Debes por lo tanto agregar una ruta estatica en el router en la que le
indicas que para alcanzar la subred DMZ debe enviar las peticiones a la IP
externa del ISA.



Para que el servidor Linux de la DMZ pueda alcanzar el servidor Exchange
interno, lo unico que debes hacer es crear una regla de publicacion. Como IP
interna especificas la IP del servidor Exchange y como IP externa utiliza la
IP del interface DMZ.



La configuracion IP del interface DMZ es sencilla: unicamente necesita
direccion IP y mascara, nada mas. Deshabilita cliente para redes Microsoft,
compartir archivos e impresoras y NetBIOS sobre TCP/IP. El default gateway
del servidor Linux de la DMZ debe ser la IP del interface DMZ del ISA.



Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:

Buenas,

Tenemos un ISA 2000 con 3 tarjetas (LAN:192.168.48.X; Router
Internet:192.168.49.X y DMZ:192.168.50.X) y nos gustaria realizar lo
siguiente:

Nos gustaria poner un webmail de Linux (concretamente el Squirrelmail) en
una DMZ. El Exchange esta en la LAN y pondriamos el webmail en la DMZ.

¿Que habria que configurar en el ISA? Me imagino que publicar el Webmail y
crear una regla de protocolo entre Exchange y el Webmail (¿IMAP entrada
salida?). ¿Habria que poner la tarjeta de DMZ del ISA como puerta de
enlace
en el Webmail? ¿Algun cambio en el Exchange?

Como veis tenemos bastantes dudas y cualquier aclaracion nos vendria bien.

Gracias!

Ivan, una pregunta, el comenta que tiene ISA 2000, por lo que el tendria que
poner ambas redes que considera locales dentro de la LAT, con esto, ambas
redes se podrian comunicar ruteando.
Hasta donde tengo entendido ISA 2000 no soporta configuraciones de DMZ, como
si lo hace ISA 2004.
Por lo que al poner las redes confiadas dentro de la LAT y publicando el Web
Mail (http o https) seria todo lo necesario.
O estoy en un error?

Saludos,

Gustavo Miguel

"Ivan [MS MVP]" wrote in message
news:%

Como la relacion entre red externa-DMZ es de routing, lo primero que debes
hacer para que el servidor Linux sea alcanzable desde internet, es crear
los filtros necesarios. Si solo necesitas, por ejemplo, HTTPS, el filtro
seria:
Protocolo: TCP
Direccion: Inbound
Puerto local: 443
Puerto remoto: all ports
En la ventana "Aplicar este filtro de paquetes a", seleccionama "Este
equipo (en la red perimetral)" y especifica la IP del servidor Linux.

El router que te da acceso a internet debe saber como alcanzar la red DMZ.
Debes por lo tanto agregar una ruta estatica en el router en la que le
indicas que para alcanzar la subred DMZ debe enviar las peticiones a la IP
externa del ISA.



Para que el servidor Linux de la DMZ pueda alcanzar el servidor Exchange
interno, lo unico que debes hacer es crear una regla de publicacion. Como
IP interna especificas la IP del servidor Exchange y como IP externa
utiliza la IP del interface DMZ.



La configuracion IP del interface DMZ es sencilla: unicamente necesita
direccion IP y mascara, nada mas. Deshabilita cliente para redes
Microsoft, compartir archivos e impresoras y NetBIOS sobre TCP/IP. El
default gateway del servidor Linux de la DMZ debe ser la IP del interface
DMZ del ISA.



Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:

Buenas,

Tenemos un ISA 2000 con 3 tarjetas (LAN:192.168.48.X; Router
Internet:192.168.49.X y DMZ:192.168.50.X) y nos gustaria realizar lo
siguiente:

Nos gustaria poner un webmail de Linux (concretamente el Squirrelmail) en
una DMZ. El Exchange esta en la LAN y pondriamos el webmail en la DMZ.

¿Que habria que configurar en el ISA? Me imagino que publicar el Webmail
y
crear una regla de protocolo entre Exchange y el Webmail (¿IMAP entrada
salida?). ¿Habria que poner la tarjeta de DMZ del ISA como puerta de
enlace
en el Webmail? ¿Algun cambio en el Exchange?

Como veis tenemos bastantes dudas y cualquier aclaracion nos vendria
bien.

Gracias!

Hola Gustavo,
ISA 2000 soporta perfectamente DMZs. En su caso usa una Tree-homed (tres interfaces de red) y, en esta configuracion, las unicas direcciones que estan en la LAT son las internas. Los rangos de direcciones del o de los interfaces DMZs y externo no estan en la LAT.
La relacion entre red interna-DMZ es de NAT
La relacion entre red interna-red externa es de NAT
La relacion entre DMZ-red externa es de routing (las relaciones de routing son reciprocas).

Un saludo.
Ivan
MS MVP ISA Server


"Gustavo Miguel" escribió en el mensaje news:%

Ivan, una pregunta, el comenta que tiene ISA 2000, por lo que el tendria que
poner ambas redes que considera locales dentro de la LAT, con esto, ambas
redes se podrian comunicar ruteando.
Hasta donde tengo entendido ISA 2000 no soporta configuraciones de DMZ, como
si lo hace ISA 2004.
Por lo que al poner las redes confiadas dentro de la LAT y publicando el Web
Mail (http o https) seria todo lo necesario.
O estoy en un error?

Saludos,

Gustavo Miguel

"Ivan [MS MVP]" wrote in message
news:%
> Como la relacion entre red externa-DMZ es de routing, lo primero que debes
> hacer para que el servidor Linux sea alcanzable desde internet, es crear
> los filtros necesarios. Si solo necesitas, por ejemplo, HTTPS, el filtro
> seria:
> Protocolo: TCP
> Direccion: Inbound
> Puerto local: 443
> Puerto remoto: all ports
> En la ventana "Aplicar este filtro de paquetes a", seleccionama "Este
> equipo (en la red perimetral)" y especifica la IP del servidor Linux.
>
> El router que te da acceso a internet debe saber como alcanzar la red DMZ.
> Debes por lo tanto agregar una ruta estatica en el router en la que le
> indicas que para alcanzar la subred DMZ debe enviar las peticiones a la IP
> externa del ISA.
>
>
>
> Para que el servidor Linux de la DMZ pueda alcanzar el servidor Exchange
> interno, lo unico que debes hacer es crear una regla de publicacion. Como
> IP interna especificas la IP del servidor Exchange y como IP externa
> utiliza la IP del interface DMZ.
>
>
>
> La configuracion IP del interface DMZ es sencilla: unicamente necesita
> direccion IP y mascara, nada mas. Deshabilita cliente para redes
> Microsoft, compartir archivos e impresoras y NetBIOS sobre TCP/IP. El
> default gateway del servidor Linux de la DMZ debe ser la IP del interface
> DMZ del ISA.
>
>
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "etxeba" escribió en el mensaje
> news:
>> Buenas,
>>
>> Tenemos un ISA 2000 con 3 tarjetas (LAN:192.168.48.X; Router
>> Internet:192.168.49.X y DMZ:192.168.50.X) y nos gustaria realizar lo
>> siguiente:
>>
>> Nos gustaria poner un webmail de Linux (concretamente el Squirrelmail) en
>> una DMZ. El Exchange esta en la LAN y pondriamos el webmail en la DMZ.
>>
>> ¿Que habria que configurar en el ISA? Me imagino que publicar el Webmail
>> y
>> crear una regla de protocolo entre Exchange y el Webmail (¿IMAP entrada
>> salida?). ¿Habria que poner la tarjeta de DMZ del ISA como puerta de
>> enlace
>> en el Webmail? ¿Algun cambio en el Exchange?
>>
>> Como veis tenemos bastantes dudas y cualquier aclaracion nos vendria
>> bien.
>>
>> Gracias!
>
>