none
w2k8 server R2 y IPCOP RRS feed

  • Pregunta

  • Hola.

    Llevo unos días con un problema, el cual paso comentaros:

    Tengo un citrix xenserver 5.6 sobre el cual corren un w2k8 server R2 y un IPCOP. La idea es que los usuario autenticados en el AD del w2k8 se enruten al IPCOP  donde tengo instalado un delay pools, con la idea de filtrar por ip. dentro de cada SSOO hay dos tarjetas de red. El problema surge cuando quiero enrutar la tarjeta de red a la cual se conectan los usuarios atenticados al w2k8 server R2 , es esta tarjeta de red 1 (por ejemplo) la que al aplicarle alguno de los roles (NAT,VPN, enrutamiento personalizado,..) no consigo que se mantenga la ip de entrada del usuarios autenticado. Ya que la idea es que la ip del usuario que se autentica llegue hasta el ipcop para poder aplicar delay pools.

     

    Resumiendo, busco un enrutamiento o bridge que me permita  mantener la ip del usuario autenticado en DS  hasta el ipcop.

     

    Gracias por su atención.

    Un saludo.

     

    Rubén M

     

     

     


    Rubén
    miércoles, 9 de noviembre de 2011 22:45

Respuestas

  • Hola eraci,

    No entiendo el por qué montar el IPCop en medio de la LAN, ya que es un appliance para securización perimetral de la WAN.

     

    La única idea que se me ocurre que puedas probar, es agregar la configuración en IPCOP de un Proxy transparente y a los clientes, indicarle que tienen la salida a internet pasa por proxy, e indicarle:

    - Dirección de ipcop

    - Puerto

    - Tipo de autentificación 

    Esta configuración la puedes centralizar desde GPO de Intenet Explorer.

    Te dejo un link, en donde se explica como implementar DelayPools en IPCop: http://linuxman.blogsome.com/2011/05/25/ipcop-y-los-delay-pools-de-squid/

    Un Saludo,

    miércoles, 23 de noviembre de 2011 9:18