W2003Server Servidor de Seguridad Basico NAT.

27/10/2007 - 16:50 por I.P.- | Informe spam
Estimados Expertos,

Por favor, a ver si alguien me puede dar solucion a un problemilla que
tengo.

Servidor Windows 2003 Server STD
2 Adaptadores de RED: "INTRANET - (192.168.1.X)" e "INTERNET -
(192.168.2.X)"
Router ADSL 192.168.2.X
Configurado Enrutamiento y acceso remoto con Servidor de seguridad basico o
NAT

Todo funciona aparentemente perfecto desde hace unos 2 meses.
Los puestos clientes (5 clientes) pueden navegar perfectamente atraves de la
web, y me imagino que con algo mas de seguridad, que si estuvieramos
haciendolo directamente desde el router.
Soy consciente que el servidor de serguridad, como su propio nombre indica
es BASICO, pero para este entorno en concreto, me parece que cumple
perfectamente su funcion.

Mi problema viene a raiz de que una de las maquinas clientes, necesita hacer
una conexion al puerto 21, a nuestro servidor (ISP externo) de FTP. No hay
manera de conectar. Creia que el problema era el IE, instalando un cliente
de FTP y seguimos con el bloqueo.

Estuve mirando las opciones del RAS pero la verdad, me lia un poco todo eso?
Donde y como tendria yo que dar "salida" al puerto 21? En el adaptador
INTERNET o INTRANET? OJO, no quiero aceptar peticiones al puerto 21 en mi
servidor. NO TENGO SERVIDOR FTP LOCAL. Necesito conectarme a un FTP externo.

Si alguien me puede ayudar, estaria muy agradecido.

Gracias por vuestro tiempo.

Salu2
IP
 

Leer las respuestas

#1 Desiderio Ondo.
29/10/2007 - 10:34 | Informe spam
Hola, I.P.-:

Sinceramente, creo que se trata más de un problema de firewall
al exterior (y/o configuración de tu router externo) antes que el
servicio RAS de tu <server>. No obstante, como es conveniente
cubrir todos los frentes, te recomiendo hagas:

1.- Configuración del servicio RAS en w2k3 server:
http://support.microsoft.com/defaul.../826156/es

2.- En caso en que tengas firewall hardware, revisa las reglas de
acceso al exterior (es posible que tengas denegado explícitamente
el acceso por TCP-21). NOTA: Extensible tambien al caso en que
tengas algún ISA server. Más info:

Control de acceso seguro con ISA server 2k4:
http://www.microsoft.com/spain/isas...eguro.mspx

Whitepapers de acceso con ISA server 2k6 (en inglés):
http://www.microsoft.com/spain/isas...apers.mspx

3.- Revisa los puertos de salida de tu router conectado al WWW.
Es posible que tengas explícitamente des-habilitado el TCP-21.
Puedes hacerte una idea de cómo reconfigurarlo mirando si tu
modelo pertenece a alguno de los listados en: http://www.adslayuda.com
donde hallará mucha información sobre su uso.

NOTA. Si por el contrario, tu modelo es un Cisco, mejor echa un
vistazo en la web pertinente de Cisco:
(http://www.cisco.com/web/LA/productos/routers.html)
·
·
Espero haberte servido de "alluda"
==Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"I.P.-" wrote:

Estimados Expertos,

Por favor, a ver si alguien me puede dar solucion a un problemilla que
tengo.

Servidor Windows 2003 Server STD
2 Adaptadores de RED: "INTRANET - (192.168.1.X)" e "INTERNET -
(192.168.2.X)"
Router ADSL 192.168.2.X
Configurado Enrutamiento y acceso remoto con Servidor de seguridad basico o
NAT

Todo funciona aparentemente perfecto desde hace unos 2 meses.
Los puestos clientes (5 clientes) pueden navegar perfectamente atraves de la
web, y me imagino que con algo mas de seguridad, que si estuvieramos
haciendolo directamente desde el router.
Soy consciente que el servidor de serguridad, como su propio nombre indica
es BASICO, pero para este entorno en concreto, me parece que cumple
perfectamente su funcion.

Mi problema viene a raiz de que una de las maquinas clientes, necesita hacer
una conexion al puerto 21, a nuestro servidor (ISP externo) de FTP. No hay
manera de conectar. Creia que el problema era el IE, instalando un cliente
de FTP y seguimos con el bloqueo.

Estuve mirando las opciones del RAS pero la verdad, me lia un poco todo eso?
Donde y como tendria yo que dar "salida" al puerto 21? En el adaptador
INTERNET o INTRANET? OJO, no quiero aceptar peticiones al puerto 21 en mi
servidor. NO TENGO SERVIDOR FTP LOCAL. Necesito conectarme a un FTP externo.

Si alguien me puede ayudar, estaria muy agradecido.

Gracias por vuestro tiempo.

Salu2
IP



Preguntas similares