Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Configurar acceso a y desde DMZ

Hola Victor mi nombre es Roiser, he visto tus videos y me son de mucha ayuda gracias a ellos estoy despejando muchas dudas, mira deseo configurar un servidor web (DEN-WEB), un exchange (DEN-MSG), un isa (DEN-ISA) y mi domain controler (DEN-DC) y por su puesto mis clientes (DEN-CLT), tengo un router xyxel 650HW31 por medio de este salimos a interner mi esquema sería

DEN-CLT 192.168.1.105

DEN-DC 192.168.1.10

DEN-MSG 192.168.1.11

DEN-WEB 172.16.1.11

DEN-ISA ----- INTERNAL 192.168.1.1

                     PERIMETER 172.16.1.1

                     EXTERNAL 131.107.1.100

Las duda que tengo es: como estaría configurado mi router para que todos puedan salir a internet.

Además cuento con ip´s publicos por decir 200.1xx.xxx.xxx, cuento con un pool de 08 ip's, cuento con un dominio, cuento con registro MX.

La otra pregunta seria como bloqueo el Windows Live Messenger, Ares Galaxy o Kazaa.

Por favor te esteré muy agradecido, además te envio un saludo desde Peru, dpto. amazonas, prov. Chachapoyas

GRACIAS

 

Imagen de victorburgos

Hola Roiser, no sabía que

Hola Roiser, no sabía que tenían la tercera catartata más grande del mundo en Chachapoyas, es muy impresionante.

Cuando preguntas cómo debe estar configurado tu enrutador, te refieres al ISA o al XyXel? Si es el XyXel, creo que debes configurarlo para que permita todo el tráfico saliente y todo el tráfico entrante, si es el ISA entonces debes crear las reglas de protocolos de los servidores (DNS, HTTP, HTTPS) y las reglas de los usuarios (HTTP, HTTPS, FTP). Para el acceso a tu servidor WEB debes publicar el puerto con el asistente de publicación del ISA y también podrías instalar tu DNS público en el servidor WEB y publicar el puerto 53 UDP para que resuelvan tu dominio.

Para bloquear los programas tipo P2P puedes referirte a este artículo http://www.isaserver.org/articles/2004blockp2pim.html

Saludos

Imagen de croiser

POR FAVOR OTRA CONSULTA

Roiser Centeno

GRACIAS POR RESPONDERME DE VERDAD QUE ESTOY MUY AGRADECIDO, BUENO LO QUE PASA ES QUE EN MI INSTITUCION DESEAMOS CONTAR CON UN CORREO DE MENSAJERIA (EXCHANGE), COMO FIREWALL ISA, Y PUBLICAR NUESTRO SERVIDOR WEB, MI DOMINIO www.unatamazonas.edu.pe, Y GRACIAS EN MI REGION LA CATARATA QUE HACES MENCION SE LLAMA GOGTA Y MIDE 771 METROS.

                                                                       DEN-WEB                 

                                                                        172.16.1.11

                                                                               !                    DEN-ISA                       Router XYZEL

DEN-CLT     ----------------  DEN-DC    ------------------!----------Interno 192.168.1.1 ----------¿Que ip debería de

192.168.1.105                  192.168.1.10                                Perimetro 172.16.1.1                        ir?

                                          DEN-MSG (exchange)                   Externo 131.107.1.100

                                          192.168.1.11

1- Tengo un ip publico que está en el router XYZEL 111.111.111.111 para la salida de internet. (no hay problema)

2- Pregunta, ¿si tengo otro ip publico para mi servicio web 222.222.222.222 en donde estaría configurado este ip?

3- Además de todos estos cuento con cuatro ip's publicos más 333.333.333.333, 444.444.444.444, etc

¿si los quisiera utilizar donde estarían configurados.?

NUEVAMENTE ESTOY AGRADECIDO POR LA RESPUESTA

publicar el puerto 53

Muy bueno tus tutoriales! me han ayudado mucho, pero tengo dos grandes dudas soy novato en esto... Primero en el tutorial dices que hay que publicar el puerto 53, pero no dices donde se publica el puerto, si es en alguna pagina, programa etc. me gustaria que me aclararas esto, ya que estoy instalando mi servidor web windows server 2003... (sabrer donde publico el puerto 53 en udp) por favor orientame...

Otra inquietud, que tengo a ver si me puedes ayudar no tiene nada que ver con los dns o tal vez si... Mi servidor lo estoy instalando para hacer streaming de audio, ya que trabajo con eso y revisando las rutas de otros que hacen lo mismo que yo me encuentro rutas como estas: mms://www.oxigeno.com, o tambien mms://www.streaming.com/88.7fm como hago para que mi punto de publicacion pueda ser como estos anteriores, ya que observo que esta incluido un dominio... en cambio cuando yo publico un punto en windows media services me sale algo como esto: mms://virtual/radio (donde "virtual" es el nombre del servidor y "radio" es el punto de publicacion) no encuentro como incluir un dominio a un punto de publicacion para que salga como los anteriores... por favor si me puedes ayudar...