none
NAT Estatico TMG RRS feed

  • Pregunta

  • Hola:

    Tengo un problema con el NAT usando TMG, tengo un servidor de aplicaciones que se accede por http, he creado una regla para acceder desde la red externa usando una de nuestras direcciones publicas ya configuradas en la tarjeta WAN del TMG (no la predeterminada) el problema es que no me esta funcionando ya que cuando coloco la direccion publica en el navegador, simplemente no carga.

    Espero puedan ayudarme no se hice bien los cambios, para empezarar me ubique en la serccion de REDES y cree una regla, como origen seleccione el servidor de aplicaciones y como destino la red externa, seleccione traduccioin NAT y lo configure para que utilice una de las direcciones publicas configuradas en la tarjeta WAN del TMG.

    A espera de su ayuda.

    Gracias.


    Marko Espinoza

    miércoles, 14 de noviembre de 2012 20:06

Respuestas

  • Hola Marko

    Ok vamos aclarando conceptos uno a uno :)

    NAT es una traducción de una red a otra, casi siempre es de la red interna a la red externa para este caso especifico imagino que tienes una red de 29 bits por lo que tienes varias IPs Publicas... Con la funcionalidad de Enhance NAT simplemente dices en cual de esas IPs quieres traducir  tu red... Sin embargo esto no te va a publicar tu servicio web, para ello debes usar una regla de publicacion, que me llevaria al siguiente punto.

    Inicialmente te recomiendo que le des una ojeada a este post http://sysadmin-cr.com/?p=128 para que tengas una major vision de los tipos de reglas que se pueden crear en TMG... Textualmente: una regla de publicacion controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG... En tu caso debes hacer una regla de este tipo, por lo que te recomiendo el siguiente tutorial: http://www.isaserver.org/tutorials/tmg-back-basics-part1.html

    Comentanos como te va...

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    jueves, 15 de noviembre de 2012 20:44
    Moderador
  • Hola Marko

    Pues lo que necesitas es una regla de publicacion tal como lo describe el tutorial anterior, bueno un detalle mas el gateway de tu servidor web (donde esta la aplicacion) debe ser el mismo TMG... Con solo esos dos detalles ya deberias poder ver la web desde afuera... Ahora dejame ver si encuentro otro tutorial... Revisa esta informacion y comentanos: http://technet.microsoft.com/es-es/library/cc441462.aspx

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    viernes, 16 de noviembre de 2012 23:20
    Moderador

Todas las respuestas

  • Hola Marko

    Tengo varias preguntas :)

    1 - Cuando dices tarjeta WAN no predeterminada significa que tienes mas de un ISP conectado directamente a TMG !?

    2 - Solamente deberia existir una regla de red de tipo NAT, que permita la red donde esta el servidor hasta la red externa !!! Cuantas reglas NAT tienes y que Origen / Destino tienen !?

    3 - La regla que hicistes fue una regla de publicacion !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    miércoles, 14 de noviembre de 2012 22:14
    Moderador
  • Hola: 

    1.- cuando me refiero a wan no predeterminada me refiero a la tarjeta de red que apunta hacia internet y cuando me refiero a no predeterminada significa que estoy haciendo nat con otra direccion ip  publica ya que la tarjeta que apunta a internet en mi firewall tiene varias ips publicas configuradas manualmente.

    2.- solo tengo una que acabo de crear, el origen es mi servidor interno con uuna ip 192.168.0.x y el destino es la red externa (internet) 

    3.- la verdad no se a q te refieres con una regla de publicación ya que soy nuevo en esto pero igual te paso el manual del cual me guie para hacer esta configuracion de nat en mi firewall

    http://www.forefront-es.com/post/2011/01/29/Forefront-TMG-2010-Enhance-NAT.aspx

    segui estos pasos para crear esta regla.

    espero puedas ayudarme.

    Saludos

    Marko


    Marko Espinoza

    jueves, 15 de noviembre de 2012 5:14
  • Hola Marko

    Ok vamos aclarando conceptos uno a uno :)

    NAT es una traducción de una red a otra, casi siempre es de la red interna a la red externa para este caso especifico imagino que tienes una red de 29 bits por lo que tienes varias IPs Publicas... Con la funcionalidad de Enhance NAT simplemente dices en cual de esas IPs quieres traducir  tu red... Sin embargo esto no te va a publicar tu servicio web, para ello debes usar una regla de publicacion, que me llevaria al siguiente punto.

    Inicialmente te recomiendo que le des una ojeada a este post http://sysadmin-cr.com/?p=128 para que tengas una major vision de los tipos de reglas que se pueden crear en TMG... Textualmente: una regla de publicacion controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG... En tu caso debes hacer una regla de este tipo, por lo que te recomiendo el siguiente tutorial: http://www.isaserver.org/tutorials/tmg-back-basics-part1.html

    Comentanos como te va...

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    jueves, 15 de noviembre de 2012 20:44
    Moderador
  • Hola Marko

    Como te fue con las pruebas !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    viernes, 16 de noviembre de 2012 17:18
    Moderador
  • hola si estaba revisando la informacion que me proporcionaste, asi que aclarare mi problema:

    tengo una web interna que se accede por lan colocando su direccion IP en el navegador http://192.168.1.X

    hay personal que esta fuera que desea entrar a este aplicativo desde cualquier lado así que deseo q colocando una dirección IP publica el navegador direccione esa direccion:80 a mi servidor interno y entre a la web como si estuviera en la LAN. las direcciones publicas ya las tengo. espero me puedas ayudar por que intente crear la regla de publicación peso no funciono.


    Marko Espinoza

    viernes, 16 de noviembre de 2012 22:25
  • Hola Marko

    Pues lo que necesitas es una regla de publicacion tal como lo describe el tutorial anterior, bueno un detalle mas el gateway de tu servidor web (donde esta la aplicacion) debe ser el mismo TMG... Con solo esos dos detalles ya deberias poder ver la web desde afuera... Ahora dejame ver si encuentro otro tutorial... Revisa esta informacion y comentanos: http://technet.microsoft.com/es-es/library/cc441462.aspx

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    viernes, 16 de noviembre de 2012 23:20
    Moderador
  • Hola Marko

    Como te fue con las pruebas !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    domingo, 18 de noviembre de 2012 17:47
    Moderador