Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ISA con 3 tarjetas

01/07/2004 - 08:53 por Ramón | Informe spam
Ayuda Hacer una pregunta
Tengo una instalacion con us SBS2003 al cual deben de conectarse varios
equipos por Terminal Server, voy a poner un segundo servidor con Windows
Server 2003, al cual redirigire las conexiones de TS entrantes. Mi idea es
poner una 3ª tarjeta de red en el SBS, para conectar directamente los dos
servidores. Las conexiones las hare por VPN.
Os parece correcto?
Tendran problemas los equipos que entran por VPN, para acceder al resto de
la red local?

Un saludo
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Ivan [MS MVP]
01/07/2004 - 10:19 | Informe spam
Apsss... y ese rango, por supuesto, debe estar incluido en la LAT.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan [MS MVP]" escribió en el mensaje
news:
No hay problema. Lo que tienes que tener en cuenta es que debes usar otro
rango de direcciones IPs para este segundo interface interno (el tercero


del
ISA, pero segundo interno, eso si...) y para el servidor de TS. Como vas a
necesitar que los clientes del otro rango interno accedan a este servidor


y
el propio servidor tambien acceda a la otra subred, en el ISA necesitas
habilitar RRAS como enrutador de red.

Olvidate de los productos de terceros, solo serian necesarios en caso de
usar dos interfaces externos en el ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Ramón" escribió en el mensaje
news:%
> Creo que la Ip de la 3ª tarjeta de red, si debe de estar en la LAT, a
todas
> cuentas, el segundo servidor deberia ser visible para el resto de


equipos
> internos. Dices que hace falta productos de terceros? Con poner la IP a
esta
> tercera tarjeta de red y añadirla en la LAT, y publicando la IP en el


ISA,
> de este segundo servidor, no bastaria?
>
>


Respuesta Responder a este mensaje
#7 Ramón
01/07/2004 - 10:40 | Informe spam
Si los equipos de la red interna, no tuvieran que acceder a la segunda
tarjeta interna ( la del 2º servidor) y solo el segundo servidor debiera
acceder al servidor principal, necesitaria habilitar el RRAS?

En caso de habilitar el RRAS, comprometeria la seguridad?

Un saludo
Respuesta Responder a este mensaje
#8 Ivan [MS MVP]
01/07/2004 - 10:59 | Informe spam
Si, necesitas habilitar el IP routing.
Y respecto a la seguridad. yo diria que no es problema (mi opinion).
Si ese servidor de terminales no necesita estar integrado en el dominio
interno, tambien tienes la posibilidar de crear una DMZ y situar en ella el
server. Si necesita estar integrado en el dominio interno, olvidate de la
DMZ.

Un saludo.
Ivan
MS MVP ISA Server


"Ramón" escribió en el mensaje
news:%
Si los equipos de la red interna, no tuvieran que acceder a la segunda
tarjeta interna ( la del 2º servidor) y solo el segundo servidor debiera
acceder al servidor principal, necesitaria habilitar el RRAS?

En caso de habilitar el RRAS, comprometeria la seguridad?

Un saludo


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida