Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

¿Cómo de sencillo en ISA 2004?

15/09/2004 - 17:26 por Dr. Stein | Informe spam
Ayuda Hacer una pregunta
Tengo una grupo de servidores con servicios de internet (www, ftp, email,
etc.) todos ellos con IPs de tipo interna y externa de cara a Internet (cada
uno con una diferente). El firewall actual me permite con algo que denomina
proxy arp o NAR que no es más que NAT que además le hace ver a mi router que
él posee todas las IPs externas y hace la conversión a Interna.
No se si me habré explicado bien.
Una posible solución sería configurar el adaptador que está cara al router
con todas las IPs públicas y a la hora de configurar en el ISA los servicios
de publicación asociarlos a cada IP ¿verdad? El problema que he encontrado
al hacer esto con otros programas es que desde el interior de la red no hay
posibilidad de resolver las IPs externas correctamente, el NAT termina
haciéndose un completo lío.
Por cierto, ¿puedo con el ISA 2004 configurar el NAT de tal manera que cada
una de estas máquinas salga además por la IP pública que yo quiera (dentro
del rango que maneja mi router, claro)? es otra de mis necesidades.

Gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
15/09/2004 - 17:52 | Informe spam
No es posible conseguir que un servidor interno, cuando realiza una peticion a la red externa (Internet), se presente con una determinada IP publica, siempre usara la IP primaria del servidor ISA.
Si dispones de un rango de direcciones IP publicas que te permita realizar subneting y partir ese rango en dos, puedes crear una DMZ, establecer la relacion entre Red Externa-Red DMZ como routing y de esta forma cada maquina de la DMZ presentaria su IP.
Imagino que esas maquinas es mas que posible que esten integradas en el dominio interno y entramos en lo de siempre... maquinas que pertenecen el dominio interno en la DMZ? suena un poco mal la verdad ya que es necesario luego permitir la comunicacion entre Red DMZ-Red Interna, aunque ahora es bastante mas sencillo de implementar con ISA 2004, ya que tambien es posible definir la relacion entre Red DMZ-Red Interna como routing.

No se que tipo de servidores publicas pero, se pueden poner un monton de IPs sobre el interface externo y cero problemas de resolucion de nombres. Quizas te refieres en las querys inversas ?

Un saludo.
Ivan
MS MVP ISA Server


"Dr. Stein" escribió en el mensaje news:%
Tengo una grupo de servidores con servicios de internet (www, ftp, email,
etc.) todos ellos con IPs de tipo interna y externa de cara a Internet (cada
uno con una diferente). El firewall actual me permite con algo que denomina
proxy arp o NAR que no es más que NAT que además le hace ver a mi router que
él posee todas las IPs externas y hace la conversión a Interna.
No se si me habré explicado bien.
Una posible solución sería configurar el adaptador que está cara al router
con todas las IPs públicas y a la hora de configurar en el ISA los servicios
de publicación asociarlos a cada IP ¿verdad? El problema que he encontrado
al hacer esto con otros programas es que desde el interior de la red no hay
posibilidad de resolver las IPs externas correctamente, el NAT termina
haciéndose un completo lío.
Por cierto, ¿puedo con el ISA 2004 configurar el NAT de tal manera que cada
una de estas máquinas salga además por la IP pública que yo quiera (dentro
del rango que maneja mi router, claro)? es otra de mis necesidades.

Gracias.


Preguntas similares

 

Busqueda sugerida :