Consejo sobre arquitectura de red.

28/05/2007 - 19:23 por Miguel A. | Informe spam
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de ISA y aunque Sebastina me echo u ncable, todavia tengo
dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo 2 servidores en la DMZ en Workgroup con la siguiente
configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido que para comunicarse el CSS con los ISA debe existir un
certificado. Dicho certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la DMZ para crearme una CA, o con un
certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner un AD en la DMZ independiente del Interno?. Alguno tiene
esta arquitectura?

Muchas gracias por vuestra paciencia.

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
29/05/2007 - 10:35 | Informe spam
Hola, Miguel A.:

Más que un consejo sobre arquitectura de red, parece ser que tu consulta es
referente a ISA server
(del cual existen varios grupos en los foros, con los que te recomiendo
especialmente dos de ellos:
microsoft.public.es.isaserver y microsoft.public.isa.enterprise).

Asimismo, te recomiendo eches un vistazo a la siguiente URL "Gateway para
redes de oficinas con ISA":
http://www.microsoft.com/spain/isas...e.mspx#EIC
Por último, para rematar la faena, te recomiendo te mires "Planning an
architecture with ISA 2006":
http://www.microsoft.com/technet/is...fault.mspx

Como recomendación personal, mejor implementa el ISA en un servidor miembro
del dominio que NO sea
el servidor DC principal/maestro.

En cuanto al tema de los certificados, te recomiendo te leas "Establecer
jerarquía de certificados":
http://www.microsoft.com/windows/wi...acCAHr.htm
o bien, "Cómo administrar una entidad emisora de certificados":
https://www.microsoft.com/technet/p...x?mfr=true


Espero haberte servidor de ayuda. Un saludo.
==Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech





"Miguel A." escribió en el mensaje
news:
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de
ISA y aunque Sebastina me echo u ncable, todavia tengo dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo
2 servidores en la DMZ en Workgroup con la siguiente configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a
ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido
que para comunicarse el CSS con los ISA debe existir un certificado. Dicho
certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la
DMZ para crearme una CA, o con un certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner
un AD en la DMZ independiente del Interno?. Alguno tiene esta
arquitectura?

Muchas gracias por vuestra paciencia.

Respuesta Responder a este mensaje
#2 Miguel A.
29/05/2007 - 20:54 | Informe spam
Muchas gracias por todo.
Pero tengo una duda. Me dice: "Como recomendación personal, mejor implementa el ISA en un servidor miembro del dominio que NO sea el
servidor DC principal/maestro" . OK ISA nunca lo pondre en un DC, pero la duda que tengo es, le pongo como miebro del dominio
interno??, o me creo un dominio nuevo en la DMZ y luego ya establezco relaciones de confianza, politicas IPSEC, etc...?


"Desiderio Ondo." wrote in message news:


Hola, Miguel A.:

Más que un consejo sobre arquitectura de red, parece ser que tu consulta es referente a ISA server
(del cual existen varios grupos en los foros, con los que te recomiendo especialmente dos de ellos:
microsoft.public.es.isaserver y microsoft.public.isa.enterprise).

Asimismo, te recomiendo eches un vistazo a la siguiente URL "Gateway para redes de oficinas con ISA":
http://www.microsoft.com/spain/isas...e.mspx#EIC
Por último, para rematar la faena, te recomiendo te mires "Planning an architecture with ISA 2006":
http://www.microsoft.com/technet/is...fault.mspx

Como recomendación personal, mejor implementa el ISA en un servidor miembro del dominio que NO sea
el servidor DC principal/maestro.

En cuanto al tema de los certificados, te recomiendo te leas "Establecer jerarquía de certificados":
http://www.microsoft.com/windows/wi...acCAHr.htm
o bien, "Cómo administrar una entidad emisora de certificados":
https://www.microsoft.com/technet/p...x?mfr=true


Espero haberte servidor de ayuda. Un saludo.
==> Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech





"Miguel A." escribió en el mensaje news:
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de ISA y aunque Sebastina me echo u ncable, todavia tengo
dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo 2 servidores en la DMZ en Workgroup con la siguiente
configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido que para comunicarse el CSS con los ISA debe existir
un certificado. Dicho certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la DMZ para crearme una CA, o con un
certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner un AD en la DMZ independiente del Interno?. Alguno
tiene esta arquitectura?

Muchas gracias por vuestra paciencia.





Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
30/05/2007 - 09:04 | Informe spam
El ISA Server puede pertencer perfectamente al dominio interno, y tener una
topología como la siguiente

Internet<-->ISAServer<->LAN
|
|
DMZ

Te recomiendo la web http://www.isaserver.org

En ella tienes bastante información sobre el producto y posibles
implementaciones de éste

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Muchas gracias por todo.
Pero tengo una duda. Me dice: "Como recomendación personal, mejor
implementa el ISA en un servidor miembro del dominio que NO sea el
servidor DC principal/maestro" . OK ISA nunca lo pondre en un DC, pero la
duda que tengo es, le pongo como miebro del dominio interno??, o me creo
un dominio nuevo en la DMZ y luego ya establezco relaciones de confianza,
politicas IPSEC, etc...?


"Desiderio Ondo." wrote in message
news:


Hola, Miguel A.:

Más que un consejo sobre arquitectura de red, parece ser que tu consulta
es referente a ISA server
(del cual existen varios grupos en los foros, con los que te recomiendo
especialmente dos de ellos:
microsoft.public.es.isaserver y microsoft.public.isa.enterprise).

Asimismo, te recomiendo eches un vistazo a la siguiente URL "Gateway para
redes de oficinas con ISA":
http://www.microsoft.com/spain/isas...e.mspx#EIC
Por último, para rematar la faena, te recomiendo te mires "Planning an
architecture with ISA 2006":
http://www.microsoft.com/technet/is...fault.mspx

Como recomendación personal, mejor implementa el ISA en un servidor
miembro del dominio que NO sea
el servidor DC principal/maestro.

En cuanto al tema de los certificados, te recomiendo te leas "Establecer
jerarquía de certificados":
http://www.microsoft.com/windows/wi...acCAHr.htm
o bien, "Cómo administrar una entidad emisora de certificados":
https://www.microsoft.com/technet/p...x?mfr=true


Espero haberte servidor de ayuda. Un saludo.
==>> Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech





"Miguel A." escribió en el mensaje
news:
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de
ISA y aunque Sebastina me echo u ncable, todavia tengo dudas. Os
comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc..
Tengo 2 servidores en la DMZ en Workgroup con la siguiente
configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a
ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he
leido que para comunicarse el CSS con los ISA debe existir un
certificado. Dicho certificado de donde lo solicito?. He ahi mi otra
duda. Pongo un AD en la DMZ para crearme una CA, o con un certificado de
mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de
poner un AD en la DMZ independiente del Interno?. Alguno tiene esta
arquitectura?

Muchas gracias por vuestra paciencia.








Respuesta Responder a este mensaje
#4 Miguel A.
02/06/2007 - 12:03 | Informe spam
Gracias a todos.

"Javier Inglés [MS MVP]" wrote in message news:%23acX%
El ISA Server puede pertencer perfectamente al dominio interno, y tener una topología como la siguiente

Internet<-->ISAServer<->LAN
|
|
DMZ

Te recomiendo la web http://www.isaserver.org

En ella tienes bastante información sobre el producto y posibles implementaciones de éste

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje news:
Muchas gracias por todo.
Pero tengo una duda. Me dice: "Como recomendación personal, mejor implementa el ISA en un servidor miembro del dominio que NO sea
el servidor DC principal/maestro" . OK ISA nunca lo pondre en un DC, pero la duda que tengo es, le pongo como miebro del dominio
interno??, o me creo un dominio nuevo en la DMZ y luego ya establezco relaciones de confianza, politicas IPSEC, etc...?


"Desiderio Ondo." wrote in message news:


Hola, Miguel A.:

Más que un consejo sobre arquitectura de red, parece ser que tu consulta es referente a ISA server
(del cual existen varios grupos en los foros, con los que te recomiendo especialmente dos de ellos:
microsoft.public.es.isaserver y microsoft.public.isa.enterprise).

Asimismo, te recomiendo eches un vistazo a la siguiente URL "Gateway para redes de oficinas con ISA":
http://www.microsoft.com/spain/isas...e.mspx#EIC
Por último, para rematar la faena, te recomiendo te mires "Planning an architecture with ISA 2006":
http://www.microsoft.com/technet/is...fault.mspx

Como recomendación personal, mejor implementa el ISA en un servidor miembro del dominio que NO sea
el servidor DC principal/maestro.

En cuanto al tema de los certificados, te recomiendo te leas "Establecer jerarquía de certificados":
http://www.microsoft.com/windows/wi...acCAHr.htm
o bien, "Cómo administrar una entidad emisora de certificados":
https://www.microsoft.com/technet/p...x?mfr=true


Espero haberte servidor de ayuda. Un saludo.
==>>> Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech





"Miguel A." escribió en el mensaje news:
Buenas tardes compañeros. Os dejo un post mioque punlique en el grupo de ISA y aunque Sebastina me echo u ncable, todavia tengo
dudas. Os comento.

Quiero hacer un NBL con ISA2006 EE para VPN, publicacion IIS, etc.. Tengo 2 servidores en la DMZ en Workgroup con la siguiente
configuracion.

ISA1 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.200 / 255.255.0.0
EXTERNA:192.168.1.200 / 255.255.255.0
INTRARRAY:172.16.0.200 / 255.255.0.0

ISA2 ( Workgroup: EXTERNAL)
INTERNA:10.0.1.201 / 255.255.0.0
EXTERNA:192.168.1.201 / 255.255.255.0
INTRARRAY:172.16.0.201 / 255.255.0.0

IP NBL EXTERNA: 192.168.1.150
IP NBL INTERNA: 10.0.1.150

Mis dudas son:
1.-El CSS donde lo configuro?. En los ISAs o en un Server destinado a ello.
2.-Dejo todo en WorkGroup o pongo un Dominio??. Lo comento porque he leido que para comunicarse el CSS con los ISA debe existir
un certificado. Dicho certificado de donde lo solicito?. He ahi mi otra duda. Pongo un AD en la DMZ para crearme una CA, o con
un certificado de mi CA es suficiente.
3.- Ya para finalizar y no daros mucha guerra ;-)), que opinais de poner un AD en la DMZ independiente del Interno?. Alguno
tiene esta arquitectura?

Muchas gracias por vuestra paciencia.












email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida