none
ISA 2006 EN SERVIDOR VIRTUAL VMWARE RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola. tengo la siguiente inquietud:

    En mi red, ya existe un servidor isa 2006, conectado al proveedor de internet con mi placa externa, y en mi placa interna, obviamente, configurada hacia mi red interna.

    La idea es instalar otro servidor isa 2006, pero en una servidor virtual w2003 (VMWARE), el problema que se me presenta, es como configurar la placa interna y externa de dicho servidor para una configuracion apropiada para el isa 2006 adicional (VMWARE), ambos instalados en el mismo servidor

    Gracias

    claudio
    martes, 31 de mayo de 2011 15:16
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Claudio...

    A veces el ISP te puede entregar varias direcciones IPs publicas, eso podria ser una solucion... Ahora si no la tienes esa posibilidad una opcion seria hacer algo asi:

     

    1. Tener una tarjeta adicional en el ISA principal en un ragon diferente del de la LAN, entonces esta tarjeta nueva la conectas directamente a la tarjeta "Externa" del nuevo ISA por ejemplo:

    - ISA Principal:

    IP = 172.16.26.1

    Mask = 30 bits (255.255.255.252)

    (Sin Gateway y Sin DNSs)

    - ISA Segundarios:

    IP = 172.16.26.2

    Mask = 30 bits (255.255.255.252)

    Gateway = 172.16.26.1

    DNS1 = el interno

    DNS2 = el interno

    2. En el ISA principal debes de crear una regla de red (ojo es dirente a una regla del firewall) donde hagas NAT entre la red nueva y la red externa y obviamente una regla de firewall que permita el trafico entre ambas redes.

    3. En el ISA segundario creas una regla de red donde hagas NAT entre la LAN y la Externa aunque por defecto esa regla ya existe, y aca tambien deberias de crear una regla de firewall que permita el trafico entre ambas redes.

    Creo que con eso deberia de ser suficiente :)

    Saludos,

    Jimcesse
    • Propuesto como respuesta Ismael Borche lunes, 6 de junio de 2011 17:56
    • Marcado como respuesta Ismael Borche miércoles, 8 de junio de 2011 14:36
    viernes, 3 de junio de 2011 3:36
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Claudio, mira este enlace http://www.isaserver.org/tutorials/TMG-Firewall-Interface-Configuration.html adicionalmente te puedo recomendar que lo mas importante es que solo una placa debe de llevar la configuracion de los DNS y es importante que sea la primera que responda (generalmente es la interna).

    Saludos, 

    Jimcesse
    • Propuesto como respuesta Ismael Borche jueves, 2 de junio de 2011 14:15
    • Votado como útil Ismael Borche lunes, 6 de junio de 2011 17:54
    martes, 31 de mayo de 2011 15:21
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    No se si me explico bien, en mi red hay un isa server 2006 principal, obviamente la placa externa hacia el proveedor de internet y la placa interna hacia mi red interna.

    Lo que pretendo es, sobre un pc con windows 7 instalar con VMWARE(w2003 con isa 2006), y tener otro isa 2006 secundadrio activo.

    Le asigno una ip fija a la placa de red interna virtual, es decir sobre la propia red y el problema se presenta cuando tengo que configurar la placa externa virtual,porque la ip del proveedor de internet, ya fue asignada sobre el isa 2006 principal,que esta funcionando en la red

    Gracias

    claudio
    jueves, 2 de junio de 2011 15:27
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    No se si me explico bien, en mi red hay un isa server 2006 principal, obviamente la placa externa hacia el proveedor de internet y la placa interna hacia mi red interna.

    Lo que pretendo es, sobre un pc con windows 7 instalar con VMWARE(w2003 con isa 2006), y tener otro isa 2006 secundadrio activo.

    Le asigno una ip fija a la placa de red interna virtual, es decir sobre la propia red y el problema se presenta cuando tengo que configurar la placa externa virtual,porque la ip del proveedor de internet, ya fue asignada sobre el isa 2006 principal,que esta funcionando en la red

    Gracias

    claudio
    jueves, 2 de junio de 2011 15:39
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Claudio...

    A veces el ISP te puede entregar varias direcciones IPs publicas, eso podria ser una solucion... Ahora si no la tienes esa posibilidad una opcion seria hacer algo asi:

     

    1. Tener una tarjeta adicional en el ISA principal en un ragon diferente del de la LAN, entonces esta tarjeta nueva la conectas directamente a la tarjeta "Externa" del nuevo ISA por ejemplo:

    - ISA Principal:

    IP = 172.16.26.1

    Mask = 30 bits (255.255.255.252)

    (Sin Gateway y Sin DNSs)

    - ISA Segundarios:

    IP = 172.16.26.2

    Mask = 30 bits (255.255.255.252)

    Gateway = 172.16.26.1

    DNS1 = el interno

    DNS2 = el interno

    2. En el ISA principal debes de crear una regla de red (ojo es dirente a una regla del firewall) donde hagas NAT entre la red nueva y la red externa y obviamente una regla de firewall que permita el trafico entre ambas redes.

    3. En el ISA segundario creas una regla de red donde hagas NAT entre la LAN y la Externa aunque por defecto esa regla ya existe, y aca tambien deberias de crear una regla de firewall que permita el trafico entre ambas redes.

    Creo que con eso deberia de ser suficiente :)

    Saludos,

    Jimcesse
    • Propuesto como respuesta Ismael Borche lunes, 6 de junio de 2011 17:56
    • Marcado como respuesta Ismael Borche miércoles, 8 de junio de 2011 14:36
    viernes, 3 de junio de 2011 3:36
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Gracias, voy a probar!
    claudio
    lunes, 6 de junio de 2011 15:03
    |