Principales respuestas
NAT Estatico TMG

Pregunta
-
Hola:
Tengo un problema con el NAT usando TMG, tengo un servidor de aplicaciones que se accede por http, he creado una regla para acceder desde la red externa usando una de nuestras direcciones publicas ya configuradas en la tarjeta WAN del TMG (no la predeterminada) el problema es que no me esta funcionando ya que cuando coloco la direccion publica en el navegador, simplemente no carga.
Espero puedan ayudarme no se hice bien los cambios, para empezarar me ubique en la serccion de REDES y cree una regla, como origen seleccione el servidor de aplicaciones y como destino la red externa, seleccione traduccioin NAT y lo configure para que utilice una de las direcciones publicas configuradas en la tarjeta WAN del TMG.
A espera de su ayuda.
Gracias.
Marko Espinoza
Respuestas
-
Hola Marko
Ok vamos aclarando conceptos uno a uno :)
NAT es una traducción de una red a otra, casi siempre es de la red interna a la red externa para este caso especifico imagino que tienes una red de 29 bits por lo que tienes varias IPs Publicas... Con la funcionalidad de Enhance NAT simplemente dices en cual de esas IPs quieres traducir tu red... Sin embargo esto no te va a publicar tu servicio web, para ello debes usar una regla de publicacion, que me llevaria al siguiente punto.
Inicialmente te recomiendo que le des una ojeada a este post http://sysadmin-cr.com/?p=128 para que tengas una major vision de los tipos de reglas que se pueden crear en TMG... Textualmente: una regla de publicacion controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG... En tu caso debes hacer una regla de este tipo, por lo que te recomiendo el siguiente tutorial: http://www.isaserver.org/tutorials/tmg-back-basics-part1.html
Comentanos como te va...
Saludos,
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
- Marcado como respuesta Eduardo Portescheller martes, 20 de noviembre de 2012 13:09
-
Hola Marko
Pues lo que necesitas es una regla de publicacion tal como lo describe el tutorial anterior, bueno un detalle mas el gateway de tu servidor web (donde esta la aplicacion) debe ser el mismo TMG... Con solo esos dos detalles ya deberias poder ver la web desde afuera... Ahora dejame ver si encuentro otro tutorial... Revisa esta informacion y comentanos: http://technet.microsoft.com/es-es/library/cc441462.aspx
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
- Marcado como respuesta Eduardo Portescheller martes, 20 de noviembre de 2012 13:10
Todas las respuestas
-
Hola Marko
Tengo varias preguntas :)
1 - Cuando dices tarjeta WAN no predeterminada significa que tienes mas de un ISP conectado directamente a TMG !?
2 - Solamente deberia existir una regla de red de tipo NAT, que permita la red donde esta el servidor hasta la red externa !!! Cuantas reglas NAT tienes y que Origen / Destino tienen !?
3 - La regla que hicistes fue una regla de publicacion !?
Saludos,
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
- Marcado como respuesta Eduardo Portescheller martes, 20 de noviembre de 2012 13:09
- Desmarcado como respuesta Uriel Almendra jueves, 14 de marzo de 2013 19:15
-
Hola:
1.- cuando me refiero a wan no predeterminada me refiero a la tarjeta de red que apunta hacia internet y cuando me refiero a no predeterminada significa que estoy haciendo nat con otra direccion ip publica ya que la tarjeta que apunta a internet en mi firewall tiene varias ips publicas configuradas manualmente.
2.- solo tengo una que acabo de crear, el origen es mi servidor interno con uuna ip 192.168.0.x y el destino es la red externa (internet)
3.- la verdad no se a q te refieres con una regla de publicación ya que soy nuevo en esto pero igual te paso el manual del cual me guie para hacer esta configuracion de nat en mi firewall
http://www.forefront-es.com/post/2011/01/29/Forefront-TMG-2010-Enhance-NAT.aspx
segui estos pasos para crear esta regla.
espero puedas ayudarme.
Saludos
Marko
Marko Espinoza
-
Hola Marko
Ok vamos aclarando conceptos uno a uno :)
NAT es una traducción de una red a otra, casi siempre es de la red interna a la red externa para este caso especifico imagino que tienes una red de 29 bits por lo que tienes varias IPs Publicas... Con la funcionalidad de Enhance NAT simplemente dices en cual de esas IPs quieres traducir tu red... Sin embargo esto no te va a publicar tu servicio web, para ello debes usar una regla de publicacion, que me llevaria al siguiente punto.
Inicialmente te recomiendo que le des una ojeada a este post http://sysadmin-cr.com/?p=128 para que tengas una major vision de los tipos de reglas que se pueden crear en TMG... Textualmente: una regla de publicacion controlan el acceso de trafico entrante (Inbound) a los servidores que tengamos publicados detrás de ISA Server / Forefront TMG... En tu caso debes hacer una regla de este tipo, por lo que te recomiendo el siguiente tutorial: http://www.isaserver.org/tutorials/tmg-back-basics-part1.html
Comentanos como te va...
Saludos,
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
- Marcado como respuesta Eduardo Portescheller martes, 20 de noviembre de 2012 13:09
-
Hola Marko
Como te fue con las pruebas !?
Saludos,
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
-
hola si estaba revisando la informacion que me proporcionaste, asi que aclarare mi problema:
tengo una web interna que se accede por lan colocando su direccion IP en el navegador http://192.168.1.X
hay personal que esta fuera que desea entrar a este aplicativo desde cualquier lado así que deseo q colocando una dirección IP publica el navegador direccione esa direccion:80 a mi servidor interno y entre a la web como si estuviera en la LAN. las direcciones publicas ya las tengo. espero me puedas ayudar por que intente crear la regla de publicación peso no funciono.
Marko Espinoza
-
Hola Marko
Pues lo que necesitas es una regla de publicacion tal como lo describe el tutorial anterior, bueno un detalle mas el gateway de tu servidor web (donde esta la aplicacion) debe ser el mismo TMG... Con solo esos dos detalles ya deberias poder ver la web desde afuera... Ahora dejame ver si encuentro otro tutorial... Revisa esta informacion y comentanos: http://technet.microsoft.com/es-es/library/cc441462.aspx
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse
- Marcado como respuesta Eduardo Portescheller martes, 20 de noviembre de 2012 13:10
-
Hola Marko
Como te fue con las pruebas !?
Saludos,
Jimcesse Principal: http://sysadmin-cr.com/ Alterno: http://blogs.itpro.es/jimcesse