none
TMG Server DMZ RRS feed

  • Pregunta

  • Buenas tardes, tengo el siguiente problema.

    El esquema es el siguiente:

    LAN --- TMG --- DMZ --- Firewall --- Internet

    en la DMZ tengo servidores web y FTP, los cuales tengo que acceder desde internet y desde mi LAN.

    desde internet funciona sin problema, pero cuando quiero acceder desde la LAN me da error,

    Log type: Web Proxy (Forward)

    Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

    para ir al servidor de la DMZ, primero sale a internet.

    si alguien se le ocurre algo, se los agradezco.


    Javier Peralta
    viernes, 28 de octubre de 2011 18:35

Respuestas

  • Hola Javier

    Ese mensaje no es nada mas ni nada menos un tipico Time-Out, osea TMG hizo una solicitud pero nunca fue contestada, se me ocurre que puedas revisar enrutamiento y las reglas de red que existen entre la red Interna y la DMZ.

    Por otro lado, me parece bastante curioso lo que dices "para ir al servidor de la DMZ, primero sale a internet." ya que no es correcto, si DMZ forma parte de las redes de Firewall no deberias ir a Internet y luego volver estrar a tu misma red.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    sábado, 29 de octubre de 2011 16:56
    Moderador

Todas las respuestas

  • Hola Javier

    Ese mensaje no es nada mas ni nada menos un tipico Time-Out, osea TMG hizo una solicitud pero nunca fue contestada, se me ocurre que puedas revisar enrutamiento y las reglas de red que existen entre la red Interna y la DMZ.

    Por otro lado, me parece bastante curioso lo que dices "para ir al servidor de la DMZ, primero sale a internet." ya que no es correcto, si DMZ forma parte de las redes de Firewall no deberias ir a Internet y luego volver estrar a tu misma red.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    sábado, 29 de octubre de 2011 16:56
    Moderador
  • Jimcesse, gracias por responder

    En el servidor tengo 2 placas, una a la LAN y otra a la DMZ. en la interna tengo configurado los DNS del AD y sin DW. en la placa de la DMZ no tengo DNS y si tengo el DW.

    en la placa interna tengo configurada todas las redes y de las mismas redes tengo configurado el routing de cada una.

    reglas tengo una que va desde la interna a perimetro y externa, con los protocolos http / https / ftp / ftpserver.

    hacia afuera navego 10 puntos, desde afuera ingresan a los servers de la dmz sin problema, pero cuando desde mi red interna quiero navegar hacia los servers de la DMZ, me da el error antes mensionado y me apunta a la ip publica que tengo para ese servicio.

    si desde mi red interna realizo un ping a la pagina de la DMZ me resuelve con la ip de la DMZ, no la publica.

    Bueno espero haberme explicado, gracias nuevamente por la repuesta.

     


    Javier Peralta
    lunes, 31 de octubre de 2011 18:36