Problema con DMZ

09/09/2004 - 01:34 por Carlos Pérez | Informe spam
Buenas noches grupo.

Tengo un problema con una dmz que estamos configurando
para instalar en ella un servidor smtp Geteway de
Symantec, ya logramos configurar los servidores, el isa
lo tengo con w2k y en el mismo tengo configurado el
servicio smtp para el enrrutamiento de correos internos.
Tenemos ya configurado el enrutamiento de la dmz en la
lat tengo agregado las direcciones del servidor dmz
10.0.0.1 hasta la 10.0.0.2.
Quisiera saber como hago para que el servidor de correos
que esta en Groupwise pueda verse con el de la dmz, ya
que probamos y la configuración resulto hasta que el isa
me los envia al smtp, pero se quedan allí y no los envia
al servidor de correos interno 192.90.90.7. La regla de
publicación esta definida para que todo lo que envie la
dirección externa me lo envie al correo interno, claro
esta publicación de smtp server.

Les agradezco en lo que me puedan ayudar, que estoy
parado por eso.
Garcias
 

Leer las respuestas

#1 Ivan [MS MVP]
09/09/2004 - 08:47 | Informe spam
Si quieres configurar una DMZ, en la LAT unicamente debes tener el rango de
direcciones internas, nada mas.
Imagino que estas configurando una Three-homed DMZ (tres interfaces de red),
si es asi, debes tener en cuenta lo siguiente:
-Cada interface de red debe usar un rango de direcciones IPs distintos.
-La relacion entre el interface DMZ y el interface externo es de routing,
esto quiere decir que para que el interface DMZ sea alcanzable desde
internet solo tienes dos opciones:
1-Usar una IP valida en internet en el interface DMZ y que dicha IP este en
una rango distinto del interface externo.
2-Por delante del ISA disponer de un dispositivo que realiza NAT. Si no
puedes usar alguno de estos dos metodos, la unica alternativa es usar ISA
2004, el cuel permite definir la relacion entre red externa y red DMZ como
NAT.
-Debes habilitar el IP routing
-El acceso desde/hacia la DMZ desde/hacia el interface externo se controla
mediante filtros.
-Para acceder desde la DMZ a la red interna debes emplear reglas de
publicacion.
-Para acceder desde la red interna a la DMZ debes emlear reglas de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"Carlos Pérez" escribió en el mensaje
news:881601c495fc$5ed178e0$
Buenas noches grupo.

Tengo un problema con una dmz que estamos configurando
para instalar en ella un servidor smtp Geteway de
Symantec, ya logramos configurar los servidores, el isa
lo tengo con w2k y en el mismo tengo configurado el
servicio smtp para el enrrutamiento de correos internos.
Tenemos ya configurado el enrutamiento de la dmz en la
lat tengo agregado las direcciones del servidor dmz
10.0.0.1 hasta la 10.0.0.2.
Quisiera saber como hago para que el servidor de correos
que esta en Groupwise pueda verse con el de la dmz, ya
que probamos y la configuración resulto hasta que el isa
me los envia al smtp, pero se quedan allí y no los envia
al servidor de correos interno 192.90.90.7. La regla de
publicación esta definida para que todo lo que envie la
dirección externa me lo envie al correo interno, claro
esta publicación de smtp server.

Les agradezco en lo que me puedan ayudar, que estoy
parado por eso.
Garcias

Preguntas similares