none
ISA Server 2006 DMZ-Web y SMTP RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo un isa configurado para que gestione el tráfico entre la red externa, interna y perimetral o dmz.

    He publicado el servidor web y, con las reglas de red que se configuran por defecto, puedo acceder perfectamente, veo la web.

    Al publicar el servidor SMTP(el propio de WServer 2003) lo he configurado como reenviador. No podía acceder y, después de estar mirando por varios sitios, descubro que, para poder acceder necesito habilitar una regla de red en la que se establece, como NAT, el tráfico desde la perimetral hasta la externa.

    La pregunta es: ¿Porqué para el servidor web no necesito establecer un NAT contra la red externa y para el reenviador de correo si?

    Muchas gracias.

    jueves, 10 de noviembre de 2011 14:25

Respuestas

  • Hola Dercein

    Posiblemente lo que pase, es que, para la web tienes una regla de publicacion en la "escuchas" por un puerto especifico (generalmente el 80) y luego redireccionas a una IP en tu dmz sin problemas.

    Para el Relay del SMTP, necesitas "hablar" sobre un puerto determinado con tus Partners (reenviadores) y obviamente ellos estan en internet por lo que necesitas traducir tu DMZ en tu IP publica osea hacer NAT.

    Básicamente la diferencia esta en escuchar = inbound y hablar = outbound y generas trafico outbound necesitas hacer NAT.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    lunes, 14 de noviembre de 2011 17:30
    Moderador

Todas las respuestas

  • Hola Dercein

    Posiblemente lo que pase, es que, para la web tienes una regla de publicacion en la "escuchas" por un puerto especifico (generalmente el 80) y luego redireccionas a una IP en tu dmz sin problemas.

    Para el Relay del SMTP, necesitas "hablar" sobre un puerto determinado con tus Partners (reenviadores) y obviamente ellos estan en internet por lo que necesitas traducir tu DMZ en tu IP publica osea hacer NAT.

    Básicamente la diferencia esta en escuchar = inbound y hablar = outbound y generas trafico outbound necesitas hacer NAT.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    lunes, 14 de noviembre de 2011 17:30
    Moderador
  • OK, muchas gracias!
    martes, 15 de noviembre de 2011 9:37