DMZ, IIS y SQL

Crea una regla de publicacion de servidor sobre el interface DMZ. En el
asistente especificas la IP interna del servidor SQL, como direccion externa
la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
El servidor SQL interno debe tener como default gateway la IP interna del
ISA, si esto no es posible, crea una ruta en la que especificas que para
alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP interna
del ISA. Otra cosa mas, el servidor SQL interno NO debe tener instalado el
cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:%

Buenos días.

Acabo de configurar una red perimetral de tres tarjetas con ISA Server

2000,

donde he publicado un servidor web. El problema que se me plantea es que
este servidor web corren aplicaciones asp que deben tener acceso a un
servidor SQL dentro de la red interna.

¿cómo puedo hacer para que se tenga acceso desde el servidor web de la DMZ

a

mi SQL interno?

muchas gracias.

He puesto lo que me has dicho y sigue sin funcionar. El error que me da al
intentar establecer la conexión es "No existe el servidor SQL Server o se ha
denegado el acceso al mismo". La configuración de la regla de publicación de
servidor es la siguiente:

Dirección IP servidor interno: 172.30.0.1
Dirección IP externa en el servidor ISA:192.168.1.1
Protocolo del servidor asignado: Microsoft SQL Server

La configuración de las redes es la siguiente:

Red interna:
172.30.0.1 -> SQL Server (puerta de enlace 172.30.0.2)
172.30.0.2 -> ISA Server

DMZ:
192.168.1.1 -> Interface
192.168.1.2 -> ISS (puerta de enlace 192.168.1.1)

¿qué estoy haciendo mal?

"Ivan [MS MVP]" escribió en el mensaje
news:%

Crea una regla de publicacion de servidor sobre el interface DMZ. En el
asistente especificas la IP interna del servidor SQL, como direccion

externa

la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
El servidor SQL interno debe tener como default gateway la IP interna del
ISA, si esto no es posible, crea una ruta en la que especificas que para
alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP interna
del ISA. Otra cosa mas, el servidor SQL interno NO debe tener instalado el
cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:%
> Buenos días.
>
> Acabo de configurar una red perimetral de tres tarjetas con ISA Server
2000,
> donde he publicado un servidor web. El problema que se me plantea es que
> este servidor web corren aplicaciones asp que deben tener acceso a un
> servidor SQL dentro de la red interna.
>
> ¿cómo puedo hacer para que se tenga acceso desde el servidor web de la

DMZ

a
> mi SQL interno?
>
> muchas gracias.
>
>
>

En el ISA, de los tres interfaces: externo, interno y DMZ, el unico que
tiene que tener default gateway es el interface externo, el interface DMZ no
necesita nada mas que una IP y mascara, no configures DNS, ni WINS ni
default gateway. Ademas tanto en el externo como en el interface DMZ
deshabilita cliente para redes Microsoft, compartir archivos e impresoras y
NetBIOS sobre TCP/IP.
Hay otra cuestion, dices que:
Dirección IP externa en el servidor ISA:192.168.1.1
IIS: 192.168.1.2

Esto no es valido, cada interface debe pertenecer a un rango de direcciones
IPs distinto. Un ejemplo:
Externo: 192.168.1.0/24
DMZ: 192.168.2.0/24
Interno: 172.30.0.0/24

Recuerda ademas que para usar una Three-homed DMZ, en el ISA debes habilitar
el IP routing.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:

He puesto lo que me has dicho y sigue sin funcionar. El error que me da al
intentar establecer la conexión es "No existe el servidor SQL Server o se

ha

denegado el acceso al mismo". La configuración de la regla de publicación

de

servidor es la siguiente:

Dirección IP servidor interno: 172.30.0.1
Dirección IP externa en el servidor ISA:192.168.1.1
Protocolo del servidor asignado: Microsoft SQL Server

La configuración de las redes es la siguiente:

Red interna:
172.30.0.1 -> SQL Server (puerta de enlace 172.30.0.2)
172.30.0.2 -> ISA Server

DMZ:
192.168.1.1 -> Interface
192.168.1.2 -> ISS (puerta de enlace 192.168.1.1)

¿qué estoy haciendo mal?

"Ivan [MS MVP]" escribió en el mensaje
news:%
> Crea una regla de publicacion de servidor sobre el interface DMZ. En el
> asistente especificas la IP interna del servidor SQL, como direccion
externa
> la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
> El servidor SQL interno debe tener como default gateway la IP interna

del

> ISA, si esto no es posible, crea una ruta en la que especificas que para
> alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP

interna

> del ISA. Otra cosa mas, el servidor SQL interno NO debe tener instalado

el

> cliente firewall.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Ricardo Húmera" escribió en el mensaje
> news:%
> > Buenos días.
> >
> > Acabo de configurar una red perimetral de tres tarjetas con ISA Server
> 2000,
> > donde he publicado un servidor web. El problema que se me plantea es

que

> > este servidor web corren aplicaciones asp que deben tener acceso a un
> > servidor SQL dentro de la red interna.
> >
> > ¿cómo puedo hacer para que se tenga acceso desde el servidor web de la
DMZ
> a
> > mi SQL interno?
> >
> > muchas gracias.
> >
> >
> >
>
>
>

Oye, todo ok. Esto funciona perfectamente. Muchas gracias...



"Ivan [MS MVP]" escribió en el mensaje
news:

En el ISA, de los tres interfaces: externo, interno y DMZ, el unico que
tiene que tener default gateway es el interface externo, el interface DMZ

no

necesita nada mas que una IP y mascara, no configures DNS, ni WINS ni
default gateway. Ademas tanto en el externo como en el interface DMZ
deshabilita cliente para redes Microsoft, compartir archivos e impresoras

y

NetBIOS sobre TCP/IP.
Hay otra cuestion, dices que:
Dirección IP externa en el servidor ISA:192.168.1.1
IIS: 192.168.1.2

Esto no es valido, cada interface debe pertenecer a un rango de

direcciones

IPs distinto. Un ejemplo:
Externo: 192.168.1.0/24
DMZ: 192.168.2.0/24
Interno: 172.30.0.0/24

Recuerda ademas que para usar una Three-homed DMZ, en el ISA debes

habilitar

el IP routing.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:
> He puesto lo que me has dicho y sigue sin funcionar. El error que me da

al

> intentar establecer la conexión es "No existe el servidor SQL Server o

se

ha
> denegado el acceso al mismo". La configuración de la regla de

publicación

de
> servidor es la siguiente:
>
> Dirección IP servidor interno: 172.30.0.1
> Dirección IP externa en el servidor ISA:192.168.1.1
> Protocolo del servidor asignado: Microsoft SQL Server
>
> La configuración de las redes es la siguiente:
>
> Red interna:
> 172.30.0.1 -> SQL Server (puerta de enlace 172.30.0.2)
> 172.30.0.2 -> ISA Server
>
> DMZ:
> 192.168.1.1 -> Interface
> 192.168.1.2 -> ISS (puerta de enlace 192.168.1.1)
>
> ¿qué estoy haciendo mal?
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%
> > Crea una regla de publicacion de servidor sobre el interface DMZ. En

el

> > asistente especificas la IP interna del servidor SQL, como direccion
> externa
> > la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
> > El servidor SQL interno debe tener como default gateway la IP interna
del
> > ISA, si esto no es posible, crea una ruta en la que especificas que

para

> > alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP
interna
> > del ISA. Otra cosa mas, el servidor SQL interno NO debe tener

instalado

el
> > cliente firewall.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Ricardo Húmera" escribió en el mensaje
> > news:%
> > > Buenos días.
> > >
> > > Acabo de configurar una red perimetral de tres tarjetas con ISA

Server

> > 2000,
> > > donde he publicado un servidor web. El problema que se me plantea es
que
> > > este servidor web corren aplicaciones asp que deben tener acceso a

un

> > > servidor SQL dentro de la red interna.
> > >
> > > ¿cómo puedo hacer para que se tenga acceso desde el servidor web de

la

> DMZ
> > a
> > > mi SQL interno?
> > >
> > > muchas gracias.
> > >
> > >
> > >
> >
> >
> >
>
>
>

;-)

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:

Oye, todo ok. Esto funciona perfectamente. Muchas gracias...



"Ivan [MS MVP]" escribió en el mensaje
news:
> En el ISA, de los tres interfaces: externo, interno y DMZ, el unico que
> tiene que tener default gateway es el interface externo, el interface

DMZ

no
> necesita nada mas que una IP y mascara, no configures DNS, ni WINS ni
> default gateway. Ademas tanto en el externo como en el interface DMZ
> deshabilita cliente para redes Microsoft, compartir archivos e

impresoras

y
> NetBIOS sobre TCP/IP.
> Hay otra cuestion, dices que:
> Dirección IP externa en el servidor ISA:192.168.1.1
> IIS: 192.168.1.2
>
> Esto no es valido, cada interface debe pertenecer a un rango de
direcciones
> IPs distinto. Un ejemplo:
> Externo: 192.168.1.0/24
> DMZ: 192.168.2.0/24
> Interno: 172.30.0.0/24
>
> Recuerda ademas que para usar una Three-homed DMZ, en el ISA debes
habilitar
> el IP routing.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Ricardo Húmera" escribió en el mensaje
> news:
> > He puesto lo que me has dicho y sigue sin funcionar. El error que me

da

al
> > intentar establecer la conexión es "No existe el servidor SQL Server o
se
> ha
> > denegado el acceso al mismo". La configuración de la regla de
publicación
> de
> > servidor es la siguiente:
> >
> > Dirección IP servidor interno: 172.30.0.1
> > Dirección IP externa en el servidor ISA:192.168.1.1
> > Protocolo del servidor asignado: Microsoft SQL Server
> >
> > La configuración de las redes es la siguiente:
> >
> > Red interna:
> > 172.30.0.1 -> SQL Server (puerta de enlace 172.30.0.2)
> > 172.30.0.2 -> ISA Server
> >
> > DMZ:
> > 192.168.1.1 -> Interface
> > 192.168.1.2 -> ISS (puerta de enlace 192.168.1.1)
> >
> > ¿qué estoy haciendo mal?
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:%
> > > Crea una regla de publicacion de servidor sobre el interface DMZ. En
el
> > > asistente especificas la IP interna del servidor SQL, como direccion
> > externa
> > > la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
> > > El servidor SQL interno debe tener como default gateway la IP

interna

> del
> > > ISA, si esto no es posible, crea una ruta en la que especificas que
para
> > > alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP
> interna
> > > del ISA. Otra cosa mas, el servidor SQL interno NO debe tener
instalado
> el
> > > cliente firewall.
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Ricardo Húmera" escribió en el mensaje
> > > news:%
> > > > Buenos días.
> > > >
> > > > Acabo de configurar una red perimetral de tres tarjetas con ISA
Server
> > > 2000,
> > > > donde he publicado un servidor web. El problema que se me plantea

es

> que
> > > > este servidor web corren aplicaciones asp que deben tener acceso a
un
> > > > servidor SQL dentro de la red interna.
> > > >
> > > > ¿cómo puedo hacer para que se tenga acceso desde el servidor web

de

la
> > DMZ
> > > a
> > > > mi SQL interno?
> > > >
> > > > muchas gracias.
> > > >
> > > >
> > > >
> > >
> > >
> > >
> >
> >
> >
>
>
>