locked
Regla en ISA Server 2006 que permita llevarme a un Servidor de Aplicaciones determinado desde Internet RRS feed

  • Pregunta

  • Buenas noches a todos.

    Tal como lo dice el asunto, esa es la inquietud que tengo y para ser preciso, les comento lo que tengo pensado hacer para que entren más en tema y tal vez puedan orientarme.

    En la Empresa en la cual trabajo, tenemos pensado realizar un rediseño de la red, es decir, actualmente tenemos el siguiente esquema:

    Internet > Router Linksys RV042 y desde ahí se abren dos caminos:

    Linksys RV042 > Switch 8 Bocas Micronet 1GB > Servidores

    Linksys RV042 > Switch Micronet 24 Bocas 100MBps > PCs Clientes

    La idea es reemplazar el Router Linksys RV042 por un RouterBoard Mikrotik de 5 bocas que ya adquirimos. El esquema que vamos a utilizar es el siguiente:

    1 Boca va a ser WAN1 (Proveedor IPLAN)

    2 Boca va a ser WAN2 (Proveedor Telmex) > Esta es secundaria y actúa como "Fail Over"

    3 Boca va a ser DMZ > Vamos a tener el Exchange y un Servidor de Aplicaciones con Base de Datos mediante un Switch

    4 Boca va a ser para conectar a los clientes > tambien mediante un Switch

    5 Boca va a ser para Servidores > tambien con un Switch entre la boca y los Servidores

    En cuanto a Configuración, el Mikrotik además de Router va a actuar como Firewall, en donde vamos a configurar todas las reglas de acceso y forwarding.

    Por otro lado, vamos a tener un ISA Server 2006, funcionando con una sola placa de red, con la utilidad de ser Proxy Web, filtrado de acceso a páginas, aprovechando su integración con Active Directory.

    Desde los clientes, toda petición que venga desde ellos y que quiera salir a Internet, deberá pasar si o si por el ISA Server, y Mikrotik, desde la Red Interna, solo aceptará todo el tráfico que venga desde el ISA Server.

    En cuanto a la configuración de los clientes, como Gateway en su placa de red, tendrán la IP del Mikrotik, pero para navegar, van a tener configurado en el Internet Explorer, la IP del ISA Server y su respectivo puerto en función de Proxy.

    Lo que quiero conseguir en forma adicional, es lo siguiente:

    Tenemos un Servidor, el cual actualmente es visible y accesible tanto desde adentro de la red como por fuera, el cual aloja diferentes aplicativos web, uno de ellos es la Agenda de Tareas, destinado a que cada empleado, cuando finaliza su jornada laboral, cargue las tareas que realiza para que las supervise su respectivo Jefe.

    Aprovechando que tengo un reenviador ya registrado y que desvía a la IP PUBLICA de mi Servicio de Internet primario que es IPLAN, mi intención es que si yo escribo ese reenviador en internet, desde afuera de la red, http://bsas.nombredeempresa.com.ar/aplicativo1 (por poner un ejemplo), el ISA Server lo entienda y me derive al Servidor que posee dicho aplicativo.

    Espero que se haya entendido lo que pretendo conseguir.

    Les pido disculpas por lo extenso que pudo resultar esto, pero consideré que explicándolo en forma detallada, se iba a entender mejor.

    Desde ya, muchísimas gracias por la respuesta que me puedan brindar.

    Saludos.

    Andrés.

    viernes, 20 de agosto de 2010 0:53

Todas las respuestas

  • Hola amigo Andrès Burke mira eres el unico que he encontrado en internet que tiene la misma interrogante que yo. Bueno espero que hallas podido resolver tu problema y quisiera pedirte un gran favor si no es mucha molestia, me puedes pasar el export de las reglas de mikrotik para poder tener todas reglas de configuracion que tienes en el mikrotik y en el ISA Server ??? porfavor te lo pido encarecidamente, te comento lo que pasa esque lo necesito para un proyecto de tesis que estoy realizando y en algunas cosas me trabo. quizas puedan ser tambien pantallasos de las reglas del ISA y el Export del mikrotik.

    Espero puedas enviarmelo si es posible a mi correo que es danteviera1@hotmail.co m bueno de todas maneras muchisimas gracias. y Exitos en tu vida quizas podamos estar en contacto.

    Atte. Dante Raul Viera Razuri- Peru - Piura.

    lunes, 5 de noviembre de 2012 18:39
  • Buenas Señores

    No es tan recomendado intercambiar información especifica acerca de Firewalls, Routers o algun otro componente de nuestra red por razones obvias de seguridad... Les sugiero que si aun tienen algun tipo de problema con ISA Server / TMG 2010 vuelvan a plantear sus dudas en este foro. Adicionalmente les recuerdo que acá con muchisimo gusto les ayudaremos en lo que sea posible, siempre y cuando se trate de Tecnología Microsoft, desde acá no podemos ayudar con configuraciones de dispositivos como routers o switches ya que no es el tema del foro.

    Voy a proceder a bloquear el hilo y quedo a la espera de sus nuevas preguntas para ayudar en lo que sea posible.

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    lunes, 5 de noviembre de 2012 19:17
    Moderador