none
Dos redes externas RRS feed

  • Pregunta

  • Buenos días:

    Tengo instalado Forefront TMG SP2 sobre WS2008 R2. Hasta este servidor tenía instalada dos tarjetas de red: una red externa conectada a mi provedor ISP y otra red interna. A través de TMG hemos implementado una regla para la publicación de OWA 2010 utilizando los puertos 80 y 443. Actualmente nos encontramos ante la necesidad de publicar un servidor web pero a través de una segunda red externa, para lo cual instalamos otro adaptador de red con una IP Pública Fija. Luego configuramos un Listener que escuche en el puerto 80 sobre la nueva interface wan y la regla de publicación de servidor web correspondiente. 

    Hecho todo esto no logramos acceder desde internet al servidor web. Me podrían indicar si es aconsejable tener dos redes externas y cual sería la configuración adecuada para este escenario. Nuestra intención es separar el tráfico de OWA y del Servidor Web en interfaces diferentes.

    Desde ya muchas gracias.

    Enrique

    viernes, 23 de marzo de 2012 14:45

Respuestas

Todas las respuestas

  • Hola Enrique,

     Creo que solo se soporta una única interfaz externa. En tu escenario necesitarias un segundo TMG.

     Suerte

     Un saludo


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    viernes, 23 de marzo de 2012 17:00
  • Hola Enrique

    Mira este caso yo sugiero hacer es configurar en tu TMG un escenario de doble ISP (ISP Redundancy) y una vez que tengas configurado esto puedes escojer que servidores deben salir por cual enlace, por ejemplo;

    Servidor1 - Servidor2 - Servidor3 deben salir por IPS1 y Servidor4 - Servidor5 - Servidor6 salen por el ISP2 adicionalmente a esto tienes redundacia, balanceo de cargas y failover de tus ISPs.

    La configuración no es nada dificil te recomiendo este tutorial: http://www.isaserver.org/tutorials/microsoft-forefront-tmg-isp-redundancy-mode.html

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    • Propuesto como respuesta GregoJ domingo, 25 de marzo de 2012 11:37
    • Marcado como respuesta Enrique Chanquía lunes, 26 de marzo de 2012 10:48
    • Desmarcado como respuesta Enrique Chanquía martes, 17 de abril de 2012 14:53
    • Marcado como respuesta JimcesseModerator miércoles, 18 de abril de 2012 3:41
    viernes, 23 de marzo de 2012 17:19
    Moderador
  • Hola Enrique

    Mira este caso yo sugiero hacer es configurar en tu TMG un escenario de doble ISP (ISP Redundancy) y una vez que tengas configurado esto puedes escojer que servidores deben salir por cual enlace, por ejemplo;

    Servidor1 - Servidor2 - Servidor3 deben salir por IPS1 y Servidor4 - Servidor5 - Servidor6 salen por el ISP2 adicionalmente a esto tienes redundacia, balanceo de cargas y failover de tus ISPs.

    La configuración no es nada dificil te recomiendo este tutorial: http://www.isaserver.org/tutorials/microsoft-forefront-tmg-isp-redundancy-mode.html

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    Hola Jim,

    Felicitarte por tu gran aporte, conocia el tema de la redundancia de ISP, pero no la posiblidad de seleccionar carga de servidor por enlace, sin duda una gran ventaja. Esta posibilidad abre mucho las posiblidades de configuración. Una pregunta ¿Esta limitado el numero de enlaces externos (ISP´s) a dos o se pueden utilizar más de dos?

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio


    • Editado GregoJ domingo, 25 de marzo de 2012 11:42
    domingo, 25 de marzo de 2012 11:42
  • Hola GregoJ

    Mira no estoy muy seguro pero creo que solo soporta dos ISP, pero dejame buscar dentro de la documentación que tengo y si encuentro tu respuesta la comento... Tambien te cuento que estoy escribiendo un post sobre este tema (que es muy facil de usar y super util) para que estes pendiente del blog si te interesa :)

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    domingo, 25 de marzo de 2012 18:42
    Moderador
  • Muchas gracias a ambos por vuestra colaboración. Me voy a poner manos a la obra con la redundancia ISP y luego comento como resultó el resto.

    Saludos,

    Enrique

    lunes, 26 de marzo de 2012 10:48
  • Buenas,

    Finalmente implementé la redundancia ISP para contar con dos enlaces activos a internet conectados a mi Forefront. De esta manera pude publicar el OWA 2010 a través de un enlace y el sitio de autogestión de mi empresa sobre el otro enlace. De esta manera todo parece funcionar correctamente.

    Muchas gracias y saludos.

    Enrique

    jueves, 29 de marzo de 2012 16:15