Zonas DMZ y Controladores de dominio

13/01/2009 - 09:41 por Gonzalo | Informe spam
Buenas

Tengo dos redes, una en la que estan los controladores de dominios,
servidores DNS (RED A) y clientes unidos al dominio que no ven otras
redes.
Otra, la red B, en la que algunos clientes tienen dos tarjetas de red
atacando a la red A y otros que solo ven la red B.
Pues bien, necesito que clientes de la red B, que solo ven la red B,
puedan unirse al dominio de la red A. El problema lo tengo porque por
temas de seguridad no puedo poner una tarjeta de red en estos clientes
para que vean la red A. He pensado en un router en la red B que enrute
el tráfico para ip de los clientes que necesito para los protocolos
que utilizan los DC. Es la única que se me ha ocurrido hasta ahora,
¿se os ocurre alguna más?

Gracias de antemano

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/01/2009 - 10:35 | Informe spam
Si desde equipos de la red B tienen que acceder a otra red, la única
posibilidad es poner un router de por medio; si por seguridad quieres filtar
más las conexiones, puedes poner un firewall para ello también.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Gonzalo" escribió en el mensaje
news:
Buenas

Tengo dos redes, una en la que estan los controladores de dominios,
servidores DNS (RED A) y clientes unidos al dominio que no ven otras
redes.
Otra, la red B, en la que algunos clientes tienen dos tarjetas de red
atacando a la red A y otros que solo ven la red B.
Pues bien, necesito que clientes de la red B, que solo ven la red B,
puedan unirse al dominio de la red A. El problema lo tengo porque por
temas de seguridad no puedo poner una tarjeta de red en estos clientes
para que vean la red A. He pensado en un router en la red B que enrute
el tráfico para ip de los clientes que necesito para los protocolos
que utilizan los DC. Es la única que se me ha ocurrido hasta ahora,
¿se os ocurre alguna más?

Gracias de antemano
Respuesta Responder a este mensaje
#2 Augusto Alvarez
13/01/2009 - 14:13 | Informe spam
Lo que menciona Javier es similar a un escenario con firewalls en la
arquitectura back-to-back. Donde es todo un reto mantener equipos en el
dominio dentro de esta DMZ. Quiza esa es la arquitectura que en tu caso se
esta buscando.

Te dejo unos links para que mires:

http://www.isaserver.org/tutorials/...Part1.html

http://www.isaserver.org/tutorials/...Part2.html

http://www.isaserver.org/tutorials/...Part3.html

En el tercer link, vas a ver que menciona que para poder unir a un equipo
tienes que utilizar el comando "route" y agregar una ruta estatica, asi para
un cierto tipo de IPs tome un diferente gateway.

Saludos



augusto alvarez | it professional
MCP - MCTS - MCITP DBA
http://blog.augustoalvarez.com.ar/


"Javier Inglés [MS MVP]" escribió en el mensaje de
noticias:
Si desde equipos de la red B tienen que acceder a otra red, la única
posibilidad es poner un router de por medio; si por seguridad quieres
filtar más las conexiones, puedes poner un firewall para ello también.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Gonzalo" escribió en el mensaje
news:
Buenas

Tengo dos redes, una en la que estan los controladores de dominios,
servidores DNS (RED A) y clientes unidos al dominio que no ven otras
redes.
Otra, la red B, en la que algunos clientes tienen dos tarjetas de red
atacando a la red A y otros que solo ven la red B.
Pues bien, necesito que clientes de la red B, que solo ven la red B,
puedan unirse al dominio de la red A. El problema lo tengo porque por
temas de seguridad no puedo poner una tarjeta de red en estos clientes
para que vean la red A. He pensado en un router en la red B que enrute
el tráfico para ip de los clientes que necesito para los protocolos
que utilizan los DC. Es la única que se me ha ocurrido hasta ahora,
¿se os ocurre alguna más?

Gracias de antemano

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida