configurar DNS: algo estoy haciendo mal ¿?

Hola...
Algunas preguntas para intentar ayudarte:
1 Que versión de SBS estás utilizando?
2) Tu intención es compartir el acceso a Internet a la LAN a través del SBS
o directamente del router?
3) Si utilizas para compartir utilizas el SBS, lo haces con el enrutador
haciendo NAT o ISA Server?
4) Cuando mencionas lo de "transferencia de zona", quieres decir que tu ISP
ha delegado al DNS de tu SBS la administración de tu dominio en INTERNET?
Esto no es lo mismo a que te hayan asignado una IP fija y a la misma hayan
apuntado un registro "A" con el host "WWW".

Te comento de antemano que no estaría bien que las 2 placas de red formen
parte de la misma subnet.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Juan Hernández" escribió en el mensaje
news:

Hola,

Tengo un servidor con sbs y dos tarjertas de red una con la dirección
192.168.2.245 que es para la red local y otra con la ip 192.168.2.246
que es para el acceso a internet. esta tarjeta tiene como puerta de
enlace la ip de mi router que es 192.168.2.254. Además este router
tiene una ip fija externa que 213.97.182.206

Además tengo un dominio, que en esnic he hecho que apunte a la ip
externa de router y que como servidor figure el nombre de mi servidor.

El caso es que para configurar el dns no sé qué ip poner (¿interna o
externa? Y en el router ¿Qué puertos abrir?

Creo que he configurado la transferencia de zona y la resolución
directa e inversa.

Saludos

Rafael, Gracias por tu ayuda.

En cuanto a lo que preguntas:

1) Estoy usando sbs 2003 premium ( acabo de empezar a instalarlo y
estoy aprendiendo sobre él.)

2) Mi intención es compartir el acceso de la LAN a Internet a través
del SBS con ISA server 2004 que he instalado. Ahora está cada pc
apuntado al router ( en realidad tengo dos, unos pcs apuntan a uno y
otros al otro)

3) De momento NAT lo están haciendo los routers

4) En cuanto al dominio, tengo uno que hasta ahora no he utilizado, (
einsa.com.es ) que estoy usando para hacer pruebas y que es con el
que quiero aprender cómo se configura. He entrado en la Web del
organismo que gestiona los dominios en España y he puesto como
servidor dns el nombre de mi servidor (orfri.einsa.com.es ) y la ip
fija externa de mi router. Me gustaría usar este dominio para alojar
una página web visible desde Internet, dar cuentas de correo a los
usuarios, poder hacer ftp, etc.

En cuanto a lo que me dices de las dos placas de red no estén en la
misma subnet... ¿Por qué? ¿Para que no se vean la una a la otra?

Gracias de nuevo por tus comentarios.


On Mon, 5 Jun 2006 08:05:43 -0300, "Rafael E. Villaseñor Jofré"
wrote:

Hola...
Algunas preguntas para intentar ayudarte:
1 Que versión de SBS estás utilizando?
2) Tu intención es compartir el acceso a Internet a la LAN a través del SBS
o directamente del router?
3) Si utilizas para compartir utilizas el SBS, lo haces con el enrutador
haciendo NAT o ISA Server?
4) Cuando mencionas lo de "transferencia de zona", quieres decir que tu ISP
ha delegado al DNS de tu SBS la administración de tu dominio en INTERNET?
Esto no es lo mismo a que te hayan asignado una IP fija y a la misma hayan
apuntado un registro "A" con el host "WWW".

Te comento de antemano que no estaría bien que las 2 placas de red formen
parte de la misma subnet.
Saludos.

Hay varias cosas para corregir. Vamos por parte.
1) Muy buena versión de SBS!!! :-)

2 y 3) En principio el ISA Server es un PROXY, aunque dependiendo de como lo
configures puede actuar brindando servicios de NAT (en términos de ISA se lo
conoce como SecureNAT). Debería ser el ISA Server, el que esté físicamente
posicionado entre Internet y la LAN. Esto es por varias razones, entre
ellas:
- en el caso de SBS 2003 PREMIUM se configura como PROXY y FIREWALL
integrado, y es esta linea de defensa la que estarías vulnerando al eludirlo
con los clientes conectandose directamente con el router.
- al ser PROXY, cumple la función de validar los protocolos y destinos de
los usuarios desde la LAN hacia INTERNET. La ventaja de ésto es que puedes
permitir el accionar de los usuarios, cosa que no puedes hacer al ir derecho
contra el router.
En síntesis el SBS debería ser el único equipo conectado al router.
Por como está configurado, el ISA Server está de "adorno" :-)

4) Te recomendaría por razones de seguridad, que una estructura comprendida
por un único server con SBS no podría sostener, deberías delegar ante el
organismo que administra los dominios públicos de Internet en España a un
ISP (Internet Service Provider).
Una vez delegado, le solicitas a dicho ISP:
- agregar en la zona de tu dominio un registro "A" llamado "WWW" (y/o el/los
que mas te guste/n) y que apunte a tu IP FIJA (para brindar servicios WEB).
- agregar en la zona de tu dominio un registro "MX" y que apunte a tu IP
FIJA (para recibir el correo dirigido a tu dominio).

Con respecto a las placas de red, efectivamente cumplen la función de
segmentación junto con el ISA Server.
Si no lo hicieras así tendrías problemas para determinar la denominada LAT
(Local Address Table) de ISA y también si quiseras brindar servicios de VPN.

Me permites una sugerencia?
Después de configurar correctamente las placas de red, abre la consola de
"Administración de servidores" de SBS.
Luego haz clic en "Internet y Correo" y selecciona "Conectarse a Internet".
Aparecerá un asistente FUNDAMENTAL para la correcta configuración de los
servicios a Internet.
El mismo es muy claro y te irá brindando ayudas permanentemente. Si algo no
quedara bien, simplemente vuelves a ejecutarlo.

Tienes unas cuantas cosas para empezar.
Probablemente mas adelante debas configurar FORWARDING o VIRTUAL SERVERS en
tu router para que apunte los protocolos a tu SBS:
25 SMTP
80 HTTP
443 SSL
1723 PPTP
3389 RDP (Terminal Services) - podías cambiarlo posteriormente editando la
REGISTRY

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Juan Hernández" escribió en el mensaje
news:

Rafael, Gracias por tu ayuda.

En cuanto a lo que preguntas:

1) Estoy usando sbs 2003 premium ( acabo de empezar a instalarlo y
estoy aprendiendo sobre él.)

2) Mi intención es compartir el acceso de la LAN a Internet a través
del SBS con ISA server 2004 que he instalado. Ahora está cada pc
apuntado al router ( en realidad tengo dos, unos pcs apuntan a uno y
otros al otro)

3) De momento NAT lo están haciendo los routers

4) En cuanto al dominio, tengo uno que hasta ahora no he utilizado, (
einsa.com.es ) que estoy usando para hacer pruebas y que es con el
que quiero aprender cómo se configura. He entrado en la Web del
organismo que gestiona los dominios en España y he puesto como
servidor dns el nombre de mi servidor (orfri.einsa.com.es ) y la ip
fija externa de mi router. Me gustaría usar este dominio para alojar
una página web visible desde Internet, dar cuentas de correo a los
usuarios, poder hacer ftp, etc.

En cuanto a lo que me dices de las dos placas de red no estén en la
misma subnet... ¿Por qué? ¿Para que no se vean la una a la otra?

Gracias de nuevo por tus comentarios.


On Mon, 5 Jun 2006 08:05:43 -0300, "Rafael E. Villaseñor Jofré"
wrote:

Hola...
Algunas preguntas para intentar ayudarte:
1 Que versión de SBS estás utilizando?
2) Tu intención es compartir el acceso a Internet a la LAN a través del
SBS
o directamente del router?
3) Si utilizas para compartir utilizas el SBS, lo haces con el enrutador
haciendo NAT o ISA Server?
4) Cuando mencionas lo de "transferencia de zona", quieres decir que tu
ISP
ha delegado al DNS de tu SBS la administración de tu dominio en INTERNET?
Esto no es lo mismo a que te hayan asignado una IP fija y a la misma hayan
apuntado un registro "A" con el host "WWW".

Te comento de antemano que no estaría bien que las 2 placas de red formen
parte de la misma subnet.
Saludos.

Bueno, como ahora las cosas funcionan razonablemente bien voy a ser
prudente y hacer lo siguiente:

2 y 3) Intentar configurar el ISA server para que haga de proxy y de
firewall utilizando la línea de ADSL más lenta para su uso exclusivo.
Según vaya teniendo oportunidad, haré que los PCs de la LAN accedan a
Internet a través del él. Cambiaré para ello la IP interna del router
y de la tarjeta conectada a Inet del SBS para que sean de un rango que
no sea visible para el resto. E iré configurando los DNS y puerta de
enlace de los PCs de la LAN para que apunten al SBS.

4) En cuanto al correo, el dominio que realmente usamos ( einsa.es )
lo voy a dejar en el ISP que actualmente lo gestiona, porque, entre
otras cosas, me chequea todos los mensajes entrantes y salientes con
antivirus y me aloja la web de la empresa. Y el otro dominio que tengo
( einsa.com.es ) voy a intentar configurarlo para que sea gestionado (
correo, web) por el SBS. Tambén me gustaría poder usar VPN y ftp en
este servidor. Lo malo de este dominio es que ahora no está gestionado
por ningún ISP con lo cual, no puedo, de momento, hacer lo que me
dices.

Muchas gracias de nuevo por tu ayuda.





On Mon, 5 Jun 2006 20:43:57 -0300, "Rafael E. Villaseñor Jofré"
wrote:

Hay varias cosas para corregir. Vamos por parte.
1) Muy buena versión de SBS!!! :-)

2 y 3) En principio el ISA Server es un PROXY, aunque dependiendo de como lo
configures puede actuar brindando servicios de NAT (en términos de ISA se lo
conoce como SecureNAT). Debería ser el ISA Server, el que esté físicamente
posicionado entre Internet y la LAN. Esto es por varias razones, entre
ellas:
- en el caso de SBS 2003 PREMIUM se configura como PROXY y FIREWALL
integrado, y es esta linea de defensa la que estarías vulnerando al eludirlo
con los clientes conectandose directamente con el router.
- al ser PROXY, cumple la función de validar los protocolos y destinos de
los usuarios desde la LAN hacia INTERNET. La ventaja de ésto es que puedes
permitir el accionar de los usuarios, cosa que no puedes hacer al ir derecho
contra el router.
En síntesis el SBS debería ser el único equipo conectado al router.
Por como está configurado, el ISA Server está de "adorno" :-)

4) Te recomendaría por razones de seguridad, que una estructura comprendida
por un único server con SBS no podría sostener, deberías delegar ante el
organismo que administra los dominios públicos de Internet en España a un
ISP (Internet Service Provider).
Una vez delegado, le solicitas a dicho ISP:
- agregar en la zona de tu dominio un registro "A" llamado "WWW" (y/o el/los
que mas te guste/n) y que apunte a tu IP FIJA (para brindar servicios WEB).
- agregar en la zona de tu dominio un registro "MX" y que apunte a tu IP
FIJA (para recibir el correo dirigido a tu dominio).

Con respecto a las placas de red, efectivamente cumplen la función de
segmentación junto con el ISA Server.
Si no lo hicieras así tendrías problemas para determinar la denominada LAT
(Local Address Table) de ISA y también si quiseras brindar servicios de VPN.

Me permites una sugerencia?
Después de configurar correctamente las placas de red, abre la consola de
"Administración de servidores" de SBS.
Luego haz clic en "Internet y Correo" y selecciona "Conectarse a Internet".
Aparecerá un asistente FUNDAMENTAL para la correcta configuración de los
servicios a Internet.
El mismo es muy claro y te irá brindando ayudas permanentemente. Si algo no
quedara bien, simplemente vuelves a ejecutarlo.

Tienes unas cuantas cosas para empezar.
Probablemente mas adelante debas configurar FORWARDING o VIRTUAL SERVERS en
tu router para que apunte los protocolos a tu SBS:
25 SMTP
80 HTTP
443 SSL
1723 PPTP
3389 RDP (Terminal Services) - podías cambiarlo posteriormente editando la
REGISTRY

Saludos.

Exitos!!
;-)
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Juan Hernández" escribió en el mensaje
news:

Bueno, como ahora las cosas funcionan razonablemente bien voy a ser
prudente y hacer lo siguiente:

2 y 3) Intentar configurar el ISA server para que haga de proxy y de
firewall utilizando la línea de ADSL más lenta para su uso exclusivo.
Según vaya teniendo oportunidad, haré que los PCs de la LAN accedan a
Internet a través del él. Cambiaré para ello la IP interna del router
y de la tarjeta conectada a Inet del SBS para que sean de un rango que
no sea visible para el resto. E iré configurando los DNS y puerta de
enlace de los PCs de la LAN para que apunten al SBS.

4) En cuanto al correo, el dominio que realmente usamos ( einsa.es )
lo voy a dejar en el ISP que actualmente lo gestiona, porque, entre
otras cosas, me chequea todos los mensajes entrantes y salientes con
antivirus y me aloja la web de la empresa. Y el otro dominio que tengo
( einsa.com.es ) voy a intentar configurarlo para que sea gestionado (
correo, web) por el SBS. Tambén me gustaría poder usar VPN y ftp en
este servidor. Lo malo de este dominio es que ahora no está gestionado
por ningún ISP con lo cual, no puedo, de momento, hacer lo que me
dices.

Muchas gracias de nuevo por tu ayuda.





On Mon, 5 Jun 2006 20:43:57 -0300, "Rafael E. Villaseñor Jofré"
wrote:

Hay varias cosas para corregir. Vamos por parte.
1) Muy buena versión de SBS!!! :-)

2 y 3) En principio el ISA Server es un PROXY, aunque dependiendo de como
lo
configures puede actuar brindando servicios de NAT (en términos de ISA se
lo
conoce como SecureNAT). Debería ser el ISA Server, el que esté físicamente
posicionado entre Internet y la LAN. Esto es por varias razones, entre
ellas:
- en el caso de SBS 2003 PREMIUM se configura como PROXY y FIREWALL
integrado, y es esta linea de defensa la que estarías vulnerando al
eludirlo
con los clientes conectandose directamente con el router.
- al ser PROXY, cumple la función de validar los protocolos y destinos de
los usuarios desde la LAN hacia INTERNET. La ventaja de ésto es que puedes
permitir el accionar de los usuarios, cosa que no puedes hacer al ir
derecho
contra el router.
En síntesis el SBS debería ser el único equipo conectado al router.
Por como está configurado, el ISA Server está de "adorno" :-)

4) Te recomendaría por razones de seguridad, que una estructura
comprendida
por un único server con SBS no podría sostener, deberías delegar ante el
organismo que administra los dominios públicos de Internet en España a un
ISP (Internet Service Provider).
Una vez delegado, le solicitas a dicho ISP:
- agregar en la zona de tu dominio un registro "A" llamado "WWW" (y/o
el/los
que mas te guste/n) y que apunte a tu IP FIJA (para brindar servicios
WEB).
- agregar en la zona de tu dominio un registro "MX" y que apunte a tu IP
FIJA (para recibir el correo dirigido a tu dominio).

Con respecto a las placas de red, efectivamente cumplen la función de
segmentación junto con el ISA Server.
Si no lo hicieras así tendrías problemas para determinar la denominada LAT
(Local Address Table) de ISA y también si quiseras brindar servicios de
VPN.

Me permites una sugerencia?
Después de configurar correctamente las placas de red, abre la consola de
"Administración de servidores" de SBS.
Luego haz clic en "Internet y Correo" y selecciona "Conectarse a
Internet".
Aparecerá un asistente FUNDAMENTAL para la correcta configuración de los
servicios a Internet.
El mismo es muy claro y te irá brindando ayudas permanentemente. Si algo
no
quedara bien, simplemente vuelves a ejecutarlo.

Tienes unas cuantas cosas para empezar.
Probablemente mas adelante debas configurar FORWARDING o VIRTUAL SERVERS
en
tu router para que apunte los protocolos a tu SBS:
25 SMTP
80 HTTP
443 SSL
1723 PPTP
3389 RDP (Terminal Services) - podías cambiarlo posteriormente editando la
REGISTRY

Saludos.