Servidor proxy debe tener dos tarjetas de red obligatoriamente?

13/11/2003 - 23:09 por Alberto | Informe spam
Hola:
Se puede instalar un proxy (p.e. ISA) sin instalar dos tarjetas de red
(intra e internet) en el servidor que hace de proxy?
No valdría configurando los reeviadores en el servidor DNS?
o configurando un gateaway?
Me podéis orientar?
Gracias

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
14/11/2003 - 08:37 | Informe spam
Poder poder, sí se puede instalar, pero es como si no lo tuvieras. Al
hacerlo así cualquier equipo puede saltarse al proxy y nunca vas a poder
controlar lo que entra y sale de tu red. Además, en el proxy no vas a poder
definir correctamente la LAT, ya que si sólo tienes una tarjeta de red,
¿Cómo le dices que diferencie entre el interfaz interno y el externo?.
Dado que el coste de una tarjeta de red adicional es ridículo en
comparación al coste total de la implantación de un sistema de este tipo, te
recomiendo que uses tarjetas de red diferentes para la conexión de internet
y para la red interna. Es más, si puedes permitírtelo, y el proxy va a dar
servicio a bastantes usuarios, pon una tarjeta para la conexión de internet
y dos tarjetas de red en teaming para la red interna. Te funcionará mucho
más fluído en situaciones de mucha carga de trabajo.

Saludos

José Antonio Quílez MS MVP
Sevilla - España

"Alberto" escribió en el mensaje
news:3iTsb.64$
Hola:
Se puede instalar un proxy (p.e. ISA) sin instalar dos tarjetas de red
(intra e internet) en el servidor que hace de proxy?
No valdría configurando los reeviadores en el servidor DNS?
o configurando un gateaway?
Me podéis orientar?
Gracias

Respuesta Responder a este mensaje
#2 Alberto
14/11/2003 - 19:32 | Informe spam
Gracias por contestarme a mi pregunta sobre las tarjetas necesarias para
un servidor proxy. Este servidor con dos tarjetas de red , debe ser
dedicado?. Te cuento: tengo una red con 40 equipos W2Kprof y dos
servidores controladores de dominio W2000 server (el principal y uno
secundario) . El principal hace ahora también de DHCP. ¿Puedo instalar
en uno de ellos el servidor proxy o le saturará?. ¿Que es el modo
temComo se configuran dos tarjetas de red en modo teaming?. Yo había
pensado instalarle una tarjeta de red gigabit para la intranet (ya que
en el switch tengo dos puertos gigabit)y si acaso dejar la Ethernet 100
para internet, es correcto?
Mi pregunta era para no tener que modificar la red, ya que vamos a
contratar ADSL pronto y ahora va bien. Si configuro en una GPO el proxy
para los usuarios,¿serviría?, así los usuarios no podrían tocar la
configuración y saltarse el proxy, no?
Muchas gracias.
Alberto.


José Antonio Quílez [MS MVP] wrote:
Poder poder, sí se puede instalar, pero es como si no lo tuvieras. Al
hacerlo así cualquier equipo puede saltarse al proxy y nunca vas a poder
controlar lo que entra y sale de tu red. Además, en el proxy no vas a poder
definir correctamente la LAT, ya que si sólo tienes una tarjeta de red,
¿Cómo le dices que diferencie entre el interfaz interno y el externo?.
Dado que el coste de una tarjeta de red adicional es ridículo en
comparación al coste total de la implantación de un sistema de este tipo, te
recomiendo que uses tarjetas de red diferentes para la conexión de internet
y para la red interna. Es más, si puedes permitírtelo, y el proxy va a dar
servicio a bastantes usuarios, pon una tarjeta para la conexión de internet
y dos tarjetas de red en teaming para la red interna. Te funcionará mucho
más fluído en situaciones de mucha carga de trabajo.

Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
15/11/2003 - 11:45 | Informe spam
Hola Alberto

No es nada recomendable instalar un servidor proxy en un controlador de dominio, pues estarás exponiendo la seguridad de tu empresa precisamente en el equipo que se conecta a internet. Además, la configuración de red del proxy implica generalmente que la conexión de red de área local se ha de dejar con la puerta de enlace vacía, lo que en un DC implica que muchas operaciones no se pueden realizar porque te aparecerían errores de fallo de conexión ldap. Como es lógico, no vas a estar deshabilitando la conexión a internet cada vez que quieras en ese equipo hacer cualquier tipo de operación relativa al dominio. Por otro lado, un servidor proxy tipo ISA server carga mucho la máquina, por lo que lo mejor es tener un equipo dedicado exclusivamente a ello.

El Teaming es un modo de trabajo de las tarjetas de red que hace que puedas pinchar más de una tarjeta al mismo segmento de red y se vean como una única tarjeta (y una sola dirección IP). Este modo de trabajo debe ser soportado por las tarjetas de red, que además deben proporcionar el software necesario para ello, pues no es una característica específica de Windows. Normalmente las tarjetas de red baratas no suelen soportar este modo, mientras que las de calidad sí lo suelen soportar y traen el software necesario para ello. El Teaming tiene varios modos de trabajo; los más avanzados requieren que tengas un switch que lo soporte, aunque para un proxy, lo puedes instalar contra un switch normal, pues el modo de trabajo sería que una de las tarjetas en teaming hace de maestro, y sería la que recibiría todas las peticiones desde la red interna, mientras que las salidas hacia esa misma red irían por cualquiera de las dos tarjetas (para poder recibir por las dos tarjetas indistintamente el switch debe soportarlo).

En cuanto al modo de trabajo del proxy, si ponemos por ejemplo el ISA Server, que es tanto proxy como cortafuegos en el mismo paquete, tienes un modo muy completo que requiere que para conectarse se instale un pequeño software en los clientes, y que a cambio de da la posibilidad de personalizar exactamente que usuarios acceden a internet y a qué. Si no les instalas ese software, aún pueden conectarse, pero lo debes controlar por IPs y es un poco menos versatil. De todas formas, siempre vas a poder determinar quién entra y quién no a internet.

Saludos

"Alberto" escribió en el mensaje news:cd9tb.1154$
Gracias por contestarme a mi pregunta sobre las tarjetas necesarias para
un servidor proxy. Este servidor con dos tarjetas de red , debe ser
dedicado?. Te cuento: tengo una red con 40 equipos W2Kprof y dos
servidores controladores de dominio W2000 server (el principal y uno
secundario) . El principal hace ahora también de DHCP. ¿Puedo instalar
en uno de ellos el servidor proxy o le saturará?. ¿Que es el modo
temComo se configuran dos tarjetas de red en modo teaming?. Yo había
pensado instalarle una tarjeta de red gigabit para la intranet (ya que
en el switch tengo dos puertos gigabit)y si acaso dejar la Ethernet 100
para internet, es correcto?
Mi pregunta era para no tener que modificar la red, ya que vamos a
contratar ADSL pronto y ahora va bien. Si configuro en una GPO el proxy
para los usuarios,¿serviría?, así los usuarios no podrían tocar la
configuración y saltarse el proxy, no?
Muchas gracias.
Alberto.


José Antonio Quílez [MS MVP] wrote:
> Poder poder, sí se puede instalar, pero es como si no lo tuvieras. Al
> hacerlo así cualquier equipo puede saltarse al proxy y nunca vas a poder
> controlar lo que entra y sale de tu red. Además, en el proxy no vas a poder
> definir correctamente la LAT, ya que si sólo tienes una tarjeta de red,
> ¿Cómo le dices que diferencie entre el interfaz interno y el externo?.
> Dado que el coste de una tarjeta de red adicional es ridículo en
> comparación al coste total de la implantación de un sistema de este tipo, te
> recomiendo que uses tarjetas de red diferentes para la conexión de internet
> y para la red interna. Es más, si puedes permitírtelo, y el proxy va a dar
> servicio a bastantes usuarios, pon una tarjeta para la conexión de internet
> y dos tarjetas de red en teaming para la red interna. Te funcionará mucho
> más fluído en situaciones de mucha carga de trabajo.
>

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida