Configuracion Interfaz externa

13/01/2005 - 18:44 por Mikele | Informe spam
He montado un equipo normalito (PIV 1,6Ghz 512Mb) como BDC (W2000). Este
equipo quiero utilizarlo como Cortafuegos/Proxy (Isa 2000) y Servidor de
Correo (Exchange). Dos interfaces de red Interna e Externa.

Interna; IP de la red, DNS del PDCyBDC, No Gateway

Externa; IP (pública suministrada por el Proveedor (telefónica), DNS
públicas, Gateway ?

línea telefónica=>Router=>Isa (externa)
Isa (Interna)=>Red local

? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de un
router suministrado por el proveedor (3com 812)

? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?

? ¿Que servicios de Windows, únicamente necesita tener instalados esta
configuración?

? ¿Como puedo superar el limite de 100metros en una línea de red (cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?


Gracias y un Saludo a todos
 

Leer las respuestas

#1 Ivan [MS MVP]
13/01/2005 - 20:45 | Informe spam
Empieza por aqui:
http://www.microsoft.com/technet/pr...2kqsg.mspx


? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de un
router suministrado por el proveedor (3com 812)



El default gateway solo debe configurarse sobre el interface externo t debe ser la IP del router que te da acceso a internet. La interface de red interna NO debe tener default gateway, dejalo en blanco.


? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?



La relacion entre red interna-Externa (Internet) es de NAT, luego:
1-El acceso desde la red interna a Internet lo controlas mediante reglas de protocolo y sitio y contenido.
2-El acceso desde internet a la red interna lo controlas mediante reglas de publicacion, si es que necesitas publicar algun servidor Si los servicio que necesitas publicar estan en el propio ISA tienes la opcion de usar filtros, peor, es infinitamente mejor usar reglas de publicacion para que ISA aplique filtrado a nivel de aplicacion.


? ¿Que servicios de Windows, únicamente necesita tener instalados esta
configuración?



Lo ideal seria que ISA no sea un DC ni tenga instalado Exchange, es decir, que ejecute unica y exclusivamente los servicios de ISA. Si lo puedes evitar perfecto, si la economia no da para ello, pues.. no hay nada mas que decir


? ¿Como puedo superar el limite de 100metros en una línea de red (cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?



Un simple switch deberia valer.

Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares