none
Problemas con el TMG 2010 RRS feed

  • Pregunta

  •  

    Hola a tod@s.

     

    Llevo unos días pegándome en el trabajo con el TMG 2010 y no consigo solucionar una serie de problemas. Os comento lo que estoy tratando hacer:

     

    Mi idea es crear un servidor que corra con w2k8 server. De tal forma que sea el TMG el que controle el acceso y descargas a/de internet. Mi problema surge una vez que tengo instalado el w2k8 con los roles DNS, AD, DHCP, Enrutamiento , dominio,.... con estos roles el TMG no funciona, porque como y asabéis no puede estar ligado a un dominio. Entonces pensé en virtualizar con Xen, de tal forma que una máquina virtual sea el w2k8 server  llamada A y la otra máquina B (un Xp por ejemplo con el TMG). Llegado a este punto, pregunto. ¿dónde instalo los roles en la máquina A o dejo que los instale el TMG en la máquina B?.  O bien creo una sóla máquina virtual con w2k8 y en una partición de ella instalo el TMG?

     

    Otro de los problemas surge cuando uso dos máquinas virtuales, a la hora de hacer el puente entre las 4 tarjetas.

     

    Si alguien sabe como orientarme le estaría muy agradecido, ya que llevo unos días que ni para delante ni para atrás.

     

    Un saludo y gracias.

     

    Rubén.


    Rubén
    • Cambiado Sergio CalderónMVP sábado, 14 de mayo de 2011 3:02 (De:¿Dónde está el foro para…?)
    jueves, 12 de mayo de 2011 19:13

Respuestas

Todas las respuestas

  • Hola Rubén

    Es muy sensible decir cuál es el mejor escenario. Haga un vistazo en eses dos enlaces que puede ayudar a virtualizar tanto el AD como TMG.

    http://technet.microsoft.com/en-us/edge/Video/ff710552

    http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 16 de mayo de 2011 15:26
  •  

    Hola Ismael.

     

    Nuestro problema exactamente es que tenemos un Xen instalado en un servidor remoto, dentro de él tenemos dos S.O, un Windows server 2008 (al cual lamaremos A) con DC, AD, usuarios, enrutamiento,DHCP, .. y otro windows server 2008 "pelado" (Al cual llamaremos B). Tenemos 4 tarjetas de red, 2 para el servidor A y otras dos para B. Los usuarios se conectan al servidor A a través de la subred 172.x.x.x , hacemos un puente con 2 tarjetas de red a través de un cable trenzado entre los dos servidores A y B . Salen de A con la tarjeta con  ip 10.x.x.1 y entran en B por la tarjeta con ip 10.x.x2. Una vez en  B salen a Internet a través de la última tarjeta de red con ip 192.168.x.x. Esto me funciona, el servidor A enruta a los usuarios, hace el puente a B y salen a internet, no problem.

     

    Ahora bien cuando instalo el TMG 2010 en el servidor B  no sé en que parte la lio porque los usuarios se quedan sin poder salir a internet, no hay comunicación A-B (hacia internet) pero si hay comunicación entre B-A (hacia dentro).

     

    No sé si hago bien instalando el TMG 2010 en un windows server 2008 "pelado", si puedo instalarlo en una partición dentro del propio servidor A, esto último lo he probado para tengo el mismo problema. O si es un problema de la configuración del firewall del propio TMG 2010.

     

    Gracias por tu interés y un saludo.

     

    Rubén.
    Rubén
    martes, 17 de mayo de 2011 11:22
  • Que tal Rubén

    Mira a mi si me parece que podrias estar teniendo problemas con la configuración del FireWall y tambien me parece que tienes dos hilos abiertos con la misma duda :) pudiste hacer alguna prueba con lo que te propuse aquí: http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/thread/c6ebd1ac-8776-4008-b414-d17b5d1c0131

    Saludos,


    Jimcesse / mjk_b25@hotmail.com
    martes, 17 de mayo de 2011 14:35
    Moderador
  •  

    Hola Jimcesse.

     

    Gracias por tu ayuda.

     

    Llevo unos días leyendo los link que me has pasado. Creo que el problema va a estar en las reglas del firewall, o eso espero.

     

    Pero tengo que hacerte unas preguntas más:

     

    1.- Mi estructura es correcta con dos servidores A y B virtuales, teniendo en B sólo el TMG 2010?

    2.- Otro fallo es cuando configuro el  TMG 2010 y  quiero sincronizarlo con el AD que se encuentra en el servidor A. Cómo puedo sincronizar un TMG que se encuentra en un servidor B con un AD que se encuentra en servidor A bajo un DC?

     

    Muchas gracias por tu ayuda. Y sobre todo por los links que me has pasado.

     

    Un saludo.

     

    Rubén.


    Rubén
    miércoles, 18 de mayo de 2011 9:18
  • Hola Rubén

    Con respecto a la primera pregunta desde el punto de vista "Tecnico" no creo que tengas mayor problema ya que ambos escenarios estan soportados, lo que te recomendaria es que revises este link y este otro link. Desde el punto de vista "de la vida real :)" hay que pensar que pasarias si llegas a perder el hardware que hospeda las dos maquinas virtuales !? perderias tu DC y tu Firewall !?. Hay muchas formas de tener alta disponibilidad en virtualizacion y excelentes planes de recuperacion ante desastres, por lo que te recomiendo que te informes bien sobre el tema... En resumen si es recomendado o no creo que tu deberias de evaluar todas las variables y te aseguro que esa pregunta se contestara sola.

    Retomando la segunda pregunta, consolo que el TMG sea un miembro del dominio ya podras usar grupos de AD en tus reglas, Nose si a eso se refiere tu pregunta!?

     

    Saludos,


    Jimcesse / mjk_b25@hotmail.com
    miércoles, 18 de mayo de 2011 14:39
    Moderador
  • Hola Jimcesse.

     

    Gracias por tu respuesta.

     

    Respecto a lo del AD me refiero a que quiero que el TMG instalado en B pueda controlar  los usuarios que forman parte del dominio de A. Para ello debo sincronizar el TMG que está en B con el AD que está en A, de esta forma el TMG podrá controlar a los usuarios que pertenecen al AD.

     

    He leido:

     

    LDAP en AD LDS

    Forefront TMG admite el servicio de directorio del protocolo ligero de acceso a directorios (LDAP) que proporciona el servidor de Active Directory Lightweight Directory Services (AD LDS).

    ¿Esto es lo que necesito para sincronizar el AD con el TMG más unas reglas de  firewall claras?

     

    Un saludo y gracias.

     

    Rubén.

     

     


    Rubén
    miércoles, 18 de mayo de 2011 19:26
  • Rubén efectivamente uno de los roles que necesitas para instalar TMG es AD LDS... Pero me parece que estas complicando mucho un asunto sencillo :) no hay opciones "Ninjas" para hacer lo que mencionas, ni tampoco TMG formara parte de tu infraestructura de controladores de dominio... Simplemente si tienes TMG agregado al dominio (como cualquier otro servidor o pc) ya podras leer en tus reglas usuarios de AD... Mira este link y de repente te quede mas claro el asunto...

     

    Saludos,

     


    Jimcesse / mjk_b25@hotmail.com
    miércoles, 18 de mayo de 2011 20:21
    Moderador
  • Hola Jimcesse.

     

    Tengo otro problema, que no sé si será un problema o no. Te cuento:

    Sin instalar el TMG la comunicación hacia afuera: desde un equipo conectado al Servidor A sale perfectamente hacia el exterior. En cambio, desde el servidor B no puede ver (no hace ping) hacia los equipos clientes.

    Te recuerdo la estructura:

    Router(192.168.1.1)<-->(192.168.1.2)Servidor B(10.10.0.0.2)<-->(10.10.0.1) Servidor A (172.16.1.1)

    En los dos servidores tengo activado el RRAS para que haga NAT.

    Gracias por tus respuestas.


    Rubén
    jueves, 19 de mayo de 2011 10:38
  • Si haces logging de la IP con la que tienes problemas, que resultados te muestra, puedes guardar el resulta y subirlo a SkypeDrive.

     

    Saludos,


    Jimcesse / mjk_b25@hotmail.com
    • Propuesto como respuesta Ismael Borche lunes, 23 de mayo de 2011 14:27
    • Marcado como respuesta Ismael Borche miércoles, 25 de mayo de 2011 14:57
    jueves, 19 de mayo de 2011 15:24
    Moderador