DMZ - Sql -SMTP

Imagino que hablamos de una configuracion trihomed DMZ sobre ISA 2004.
Lo primero que debes asegurarte es que el servidor de la DMZ resuelve el
nombre del servidor SQL y del Exchange en la IP del interface DMZ del ISA.
Utiliza el fichero host en el servidor de la DMZ si es necesario.
Una vez realizado esto, solo tienes que crear dos reglas de publicacion:
Para SQL: como es logico das un nombre a la regla, especificas la IP interna
del servidor SQL, eliges el protocolo Microsoft SQL Server, en "listen for
request fron these networks", seleccionas la red DMZ, clic sobre address y
eliges la IP del interface DMZ.
Para SMTP: lo mismo que la regla anterior excepto la IP del servidor
interno, logicamente debes especificar la IP del Exchange y el protocolo
debe ser SMTP Server

Tanto el servidor SQL como el servidor Exchange deben tener como default
gateway la IP interna del ISA y NO deben tener instalado el defautl gateway.
Si en el servidor SQL o incluso en el Exchange te resulta problematico
configurar default gateway, propieaddes de la regla de publicacion, pestaña
"To", selecciona "Request appear to como from the ISA Server computer".

Un saludo.
Ivan
MS MVP ISA Server


"Ivan Cobo" escribió en el mensaje
news:OTk2jvZ$

Hola a tod@:

Tengo un servidor Win 2000 Server en la DMZ en el cual ciertas paginas
necesitan poder acceder a un servidor SQL 2000 y poder enviar correo con
el SMTP Virtual al Exchange 2003 que estan en la red interna.( no quiero
hacer relay )
Lo he intentado de todas las maneras pero me ha sido imposible.
La relacion entre la DMZ y la red interna la tengo por NAT.
Si alguien sabe de alguna documentacion que pueda ayudarme se lo
agradezco.

Un saludo,
Ivan Cobo

Hola Ivan:
He empezado por el tema de SQL, pero no me ha funcionado.
Te comento lo que he hecho.
En el servidor DMZ he tocado el archivo hots añadiendole la linea siguiente:
192.168.1.66 SQLSERVER.midominio.com
Mi LAN es 192.168.1.x
He creado la regla de publicacion para el equipo 192.168.1.66, he elegido el
protocolo Microsoft SQL Server, en "From" he seleccionado la red DMZ, en el
"To" la address 192.168.1.66 con "Request appear to como from the ISA Server
computer" y en "Selected networks for this lisener" he seleccionado la DMZ
con "Specified IP addresses for the ISA Server computer in the selected
network" la ip 172.16.0.1 que es la ip del adaptador de la DMZ y el gateway
del equipo de la DMZ.
Cuando intento crear el ODBC de SQL Server a la ip 192.168.1.66 desde la DMZ
no encuentra el servidor.

Que mas puedo hacer, o como puedo testarlo?

Un saludo y gracias

"Ivan [MS MVP]" wrote in message
news:OnSxzzf$

Imagino que hablamos de una configuracion trihomed DMZ sobre ISA 2004.
Lo primero que debes asegurarte es que el servidor de la DMZ resuelve el
nombre del servidor SQL y del Exchange en la IP del interface DMZ del ISA.
Utiliza el fichero host en el servidor de la DMZ si es necesario.
Una vez realizado esto, solo tienes que crear dos reglas de publicacion:
Para SQL: como es logico das un nombre a la regla, especificas la IP

interna

del servidor SQL, eliges el protocolo Microsoft SQL Server, en "listen for
request fron these networks", seleccionas la red DMZ, clic sobre address y
eliges la IP del interface DMZ.
Para SMTP: lo mismo que la regla anterior excepto la IP del servidor
interno, logicamente debes especificar la IP del Exchange y el protocolo
debe ser SMTP Server

Tanto el servidor SQL como el servidor Exchange deben tener como default
gateway la IP interna del ISA y NO deben tener instalado el defautl

gateway.

Si en el servidor SQL o incluso en el Exchange te resulta problematico
configurar default gateway, propieaddes de la regla de publicacion,

pestaña

"To", selecciona "Request appear to como from the ISA Server computer".

Un saludo.
Ivan
MS MVP ISA Server


"Ivan Cobo" escribió en el mensaje
news:OTk2jvZ$
> Hola a tod@:
>
> Tengo un servidor Win 2000 Server en la DMZ en el cual ciertas paginas
> necesitan poder acceder a un servidor SQL 2000 y poder enviar correo con
> el SMTP Virtual al Exchange 2003 que estan en la red interna.( no quiero
> hacer relay )
> Lo he intentado de todas las maneras pero me ha sido imposible.
> La relacion entre la DMZ y la red interna la tengo por NAT.
> Si alguien sabe de alguna documentacion que pueda ayudarme se lo
> agradezco.
>
> Un saludo,
> Ivan Cobo
>

"Ivan Cobo" escribió en el mensaje
news:%23Vn3cRi$

Hola Ivan:
He empezado por el tema de SQL, pero no me ha funcionado.
Te comento lo que he hecho.
En el servidor DMZ he tocado el archivo hots añadiendole la linea
siguiente:
192.168.1.66 SQLSERVER.midominio.com
Mi LAN es 192.168.1.x

No es correcto si la relacion es de NAT. Debes especificar la IP del
interface DMZ, es decir
172.16.0.1 SQLSERVER.midominio.com

Un saludo.
Ivan
MS MVP ISA Server

Ivan:
Todo correcto, me funcion bien. Muchas gracias por todo, aun asi si sabes de
alguna documentacion que pueda leer referida al tema me interesa para
resolver posibles problemas.

Un saludo,
Ivan Cobo

"Ivan [MS MVP]" wrote in message
news:u6ix7Vi$

"Ivan Cobo" escribió en el mensaje
news:%23Vn3cRi$
> Hola Ivan:
> He empezado por el tema de SQL, pero no me ha funcionado.
> Te comento lo que he hecho.
> En el servidor DMZ he tocado el archivo hots añadiendole la linea
> siguiente:
> 192.168.1.66 SQLSERVER.midominio.com
> Mi LAN es 192.168.1.x

No es correcto si la relacion es de NAT. Debes especificar la IP del
interface DMZ, es decir
172.16.0.1 SQLSERVER.midominio.com

Un saludo.
Ivan
MS MVP ISA Server

Que tipo de documentacion necesitas ?

Un saludo.
Ivan
MS MVP ISA Server


"Ivan Cobo" escribió en el mensaje
news:%23eKfpWj$

Ivan:
Todo correcto, me funcion bien. Muchas gracias por todo, aun asi si sabes
de
alguna documentacion que pueda leer referida al tema me interesa para
resolver posibles problemas.

Un saludo,
Ivan Cobo

"Ivan [MS MVP]" wrote in message
news:u6ix7Vi$

"Ivan Cobo" escribió en el mensaje
news:%23Vn3cRi$
> Hola Ivan:
> He empezado por el tema de SQL, pero no me ha funcionado.
> Te comento lo que he hecho.
> En el servidor DMZ he tocado el archivo hots añadiendole la linea
> siguiente:
> 192.168.1.66 SQLSERVER.midominio.com
> Mi LAN es 192.168.1.x

No es correcto si la relacion es de NAT. Debes especificar la IP del
interface DMZ, es decir
172.16.0.1 SQLSERVER.midominio.com

Un saludo.
Ivan
MS MVP ISA Server