DMZ, IIS y SQL

09/07/2004 - 10:40 por Ricardo Húmera | Informe spam
Buenos días.

Acabo de configurar una red perimetral de tres tarjetas con ISA Server 2000,
donde he publicado un servidor web. El problema que se me plantea es que
este servidor web corren aplicaciones asp que deben tener acceso a un
servidor SQL dentro de la red interna.

¿cómo puedo hacer para que se tenga acceso desde el servidor web de la DMZ a
mi SQL interno?

muchas gracias.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
09/07/2004 - 10:54 | Informe spam
Crea una regla de publicacion de servidor sobre el interface DMZ. En el
asistente especificas la IP interna del servidor SQL, como direccion externa
la IP del inetrface DMZ y como protocolo Microsoft SQL Server.
El servidor SQL interno debe tener como default gateway la IP interna del
ISA, si esto no es posible, crea una ruta en la que especificas que para
alcanzar el rango o la IP del servidor de la DMZ lo envie a la IP interna
del ISA. Otra cosa mas, el servidor SQL interno NO debe tener instalado el
cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:%
Mostrar la cita
2000,
Mostrar la cita
a
Mostrar la cita
#2 Ricardo Húmera
09/07/2004 - 13:06 | Informe spam
He puesto lo que me has dicho y sigue sin funcionar. El error que me da al
intentar establecer la conexión es "No existe el servidor SQL Server o se ha
denegado el acceso al mismo". La configuración de la regla de publicación de
servidor es la siguiente:

Dirección IP servidor interno: 172.30.0.1
Dirección IP externa en el servidor ISA:192.168.1.1
Protocolo del servidor asignado: Microsoft SQL Server

La configuración de las redes es la siguiente:

Red interna:
172.30.0.1 -> SQL Server (puerta de enlace 172.30.0.2)
172.30.0.2 -> ISA Server

DMZ:
192.168.1.1 -> Interface
192.168.1.2 -> ISS (puerta de enlace 192.168.1.1)

¿qué estoy haciendo mal?

"Ivan [MS MVP]" escribió en el mensaje
news:%
Mostrar la cita
externa
Mostrar la cita
DMZ
Mostrar la cita
#3 Ivan [MS MVP]
09/07/2004 - 13:29 | Informe spam
En el ISA, de los tres interfaces: externo, interno y DMZ, el unico que
tiene que tener default gateway es el interface externo, el interface DMZ no
necesita nada mas que una IP y mascara, no configures DNS, ni WINS ni
default gateway. Ademas tanto en el externo como en el interface DMZ
deshabilita cliente para redes Microsoft, compartir archivos e impresoras y
NetBIOS sobre TCP/IP.
Hay otra cuestion, dices que:
Dirección IP externa en el servidor ISA:192.168.1.1
IIS: 192.168.1.2

Esto no es valido, cada interface debe pertenecer a un rango de direcciones
IPs distinto. Un ejemplo:
Externo: 192.168.1.0/24
DMZ: 192.168.2.0/24
Interno: 172.30.0.0/24

Recuerda ademas que para usar una Three-homed DMZ, en el ISA debes habilitar
el IP routing.

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:
Mostrar la cita
ha
Mostrar la cita
de
Mostrar la cita
del
Mostrar la cita
interna
Mostrar la cita
el
Mostrar la cita
que
Mostrar la cita
#4 Ricardo Húmera
09/07/2004 - 13:56 | Informe spam
Oye, todo ok. Esto funciona perfectamente. Muchas gracias...



"Ivan [MS MVP]" escribió en el mensaje
news:
Mostrar la cita
no
Mostrar la cita
y
Mostrar la cita
direcciones
Mostrar la cita
habilitar
Mostrar la cita
al
Mostrar la cita
se
Mostrar la cita
publicación
Mostrar la cita
el
Mostrar la cita
para
Mostrar la cita
instalado
Mostrar la cita
Server
Mostrar la cita
un
Mostrar la cita
la
Mostrar la cita
#5 Ivan [MS MVP]
09/07/2004 - 14:02 | Informe spam
;-)

Un saludo.
Ivan
MS MVP ISA Server


"Ricardo Húmera" escribió en el mensaje
news:
Mostrar la cita
DMZ
Mostrar la cita
impresoras
Mostrar la cita
da
Mostrar la cita
interna
Mostrar la cita
es
Mostrar la cita
de
Mostrar la cita
Ads by Google
Search Busqueda sugerida