Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

En que esquema configuro el ISA SERVER

Hola amigos, antes que nada quiero agradecer a este tipo de sitios por lo que nos aporta y ayuda en nuestro ambito laboral y especialmente a Victor que nuestros conocimientos se han ido incrementando notablemente con los cursos  que estan excelentes; bueno entrando en materia¡¡

Les platico un porquito como tengo estructurada la empresa:

tenemos un acceso dedicado a internet  contratado con un proovedor de servicios, el cual nos instalo un router que ellos nos configuran remotamente, nos configuraron 2 segmentos de red 192.100.1.X y 192.100.100.X, ya que por medio de este router salimos a internet 2 empresas, de ahi parten dos cables de red a un Switch configurable de 48 ptos. que tiene asignada una ip 192.100.1.50.  tambien se configuro un puerto de este Switch para una vlan exclusivamente para el segmento 192.100.100.X, ya que de este puerto parte un cable que cruza la calle y llega a la otra empresa a otro Swicht, la disyuntiva o el problema que tengo cual seria el mejor esquema para configurar un ISA SERVER, ya que de acuerdo a los cursos Victor nos recomienda que se pegue al dominio el ISA por las ventajas de autenticacion que comenta, Regresando a como esta estructurada la empresa en el Swicht los 47 pts restantes soportan a la 1er empresa con el segmento 192.100.1.X y en esta hay instalados Servidores de: Base de Datos, Web, Correos y Controlador de dominio y aprox. 40 pc's cliente, y de la otra empresa con el segmento 192.100.100.X tengo un controlador de dominio con 30 pc's cliente, Cual seria el mejor esquema de infraestructura para un optimo desempeño de esta red? ya que como comentaba antes son 2 controladores de dominio y no podria pegarlo a los 2 o si? y si tendria que instalarle otra tarjeta de red al Servidor que va hacer el ISA ya que como estan segmentadas las redes me imagino que una tarjeta seria configurarla con el dns de un controlador y otra para el otro controlador de la segunda empresa y mas la tarjeta externa, ademas que por medio del ISA necesito que entren clientes, ya que son los que visitarian nuestros portales, pero no mas alla de eso, y como quedaria el servidor de correos ya que no es exchange? necesitaria instalar un DMZ? y asi tendrian que ser 4 tarjetas de red? o que es lo que me recomiendan? Tambien les comento que los servicios de correo,base de datos y web tambien depende la segunda empresa.  les estaria infinitamente agradecido.

Gracias por su tiempo

Imagen de victorburgos

 mmm, está complicado el

 mmm, está complicado el asunto....

Después de leer en repetidas ocaciones y hacer un dibujo para entender lo que describes, te puedo hacer una recomendación:

En tu caso, no pegaría el ISA al dominio y las reglas las manejaría todas por IP y no por los usuarios de Active Directory.

Le pediría al proveedor que quite los 2 segmentos de red y que quede sólo uno, preferiblemente con la IP o IPs públicas directamente en el adaptador externo del ISA. (recuerda que le puedes agregar múltiples IP a una tarjeta de RED).

De esta manera las 2 empresas saldrían a Internet por el ISA.

Luego le agrego 2 tarjetas de red Internas al ISA, una para cada empresa, de esta manera el tráfico de las 2 redes se mantiene separado y es más seguro.

Para la publicación de servicios, lo haces normalmente, el ISA se encarga de enviar el tráfico entrante al servidor correspondiente según tu regla de publicación.

En el ISA puedes poner como DNS a cualquiera de los servidores DNS internos, lo importante es que estos puedan resolver nombres externos.

Si las 2 empresas necesitan ver un servidor de correo interno, puedes crear una regla en el ISA que permita que la empresa 2 tenga acceso por los puertos 25 y 110 al servidor de correo en la red 1.

Bueno, no se me ocurre más.

Saludos