Implementacion de servidor firewall y Dc

Publicado en 'Redes e Internet' por Kamicase, 25 Ago 2011.





  1. Kamicase

    Kamicase Miembro maestro

    Registro:
    30 Mar 2011
    Mensajes:
    417
    Likes:
    6




    Hola bueno a los expertos en server tengo un local donde ay 40 pc aprox
    todo estan como grupo de trabajo bueno ahi tengo una core i 3 de 2 gb y de aca voya llevar otra pc core i3 y ahi quiero instalar en una pc el isa server 2006, y en el otro servidor el controlador de dominio, dns y dhcp,mi duda es en el servidor q ue va ir el isa server tengo que agregarlo al dominio ó eso solo va como grupo de trabajo,
    .
    [​IMG]
    Uploaded with ImageShack.us

    estos son las ip para las redes.

    Tarjeta de Servidor ISA Server 2006

    WAN(Isa)
    Ip->192.168.100.50
    MS->255.255.255.0
    PE->192.168.100.1
    DNSP->192.168.100.10
    DNSS->--------------
    LAN(Isa)
    Ip->192.168.100.30
    MS->255.255.255.0
    PE->--------------
    DNSP->192.168.100.10
    DNSS->--------------



    TARJETAS DE DOMINIO
    LAN
    Ip->192.168.100.10
    MS->255.255.255.0
    PE->192.168.100.30
    DNSP->192.168.100.10
    DNSS->--------------



    TARJETAS DE CLIENTE
    LAN
    Ip->192.168.100.X
    MS->255.255.255.0
    PE->192.168.100.30
    DNSP->192.168.100.10
    DNSS->--------------

    [​IMG]
    Uploaded with ImageShack.us


    espero sus recomendaciones.
     
    Última edición: 25 Ago 2011


  2. carlos_chavez

    carlos_chavez Miembro frecuente

    Registro:
    4 Mar 2011
    Mensajes:
    107
    Likes:
    10
    Es recomendable agregarlo al dominio pero no es necesario, sin embargo Microsoft por una cuestio de seguridad entre los SO te lo recomienda y OJO que ISA Server tiene un programa de licenciamiento. Yo te recomendaria que busques opciones en Open Source para tu servidor proxy son gratuitos y son mucho mas estables te podria recomendar ClearOS o BrazilFW yo los he implementado en instituciones con algo de 200 pcs promedio, casi no necesitan mantenimiento y son muy estables.
     
  3. Kamicase

    Kamicase Miembro maestro

    Registro:
    30 Mar 2011
    Mensajes:
    417
    Likes:
    6
    Si ps pero en este local quiero probar esos dos s.o
    Las ip q estoy asignando estan bien ?

    ----- mensaje añadido, 26-ago-2011 a las 12:11 -----

    cual de estas opciones seria la adecuada.

    [​IMG]
    Uploaded with ImageShack.us

    ó esta opción

    [​IMG]
    Uploaded with ImageShack.us
     
  4. carlos_chavez

    carlos_chavez Miembro frecuente

    Registro:
    4 Mar 2011
    Mensajes:
    107
    Likes:
    10
    En realidad las dos opciones son validas y las dos te van a funcionar, pq veo que la unica diferencia entre la primera y la segunda es que en la primera tu servidor DNS es interno y en la segunda tu servidor DNS es externo en este caso el de Telefonica para tu ISA Server.
    Ahora cual de las dos te brinda mejor rendimiento??? pues la primera "Opcion de -Config 1" pq el servidor DNS esta en tu misma lan y el tiempo de respuesta debe ser mas o menos 1 o 2 milisegundos maximo y en el segundo pues el tiempo de respuesta debe ser mas o menos 30 a 40 milisegundos o mas dependiendo del trafico.
    Sin embargo en la primera opcion es necesario que tu Servidor DNS este bien configurado hacia otro servidor DNS que podria ser el de Telefonica u otro de tu preferencia que te brinde el mejor tiempo de respuesta.
     
    Última edición: 27 Ago 2011
  5. Kamicase

    Kamicase Miembro maestro

    Registro:
    30 Mar 2011
    Mensajes:
    417
    Likes:
    6
    como seria las ip con las ip publicas si quiero poner un server web y correo
     
  6. carlos_chavez

    carlos_chavez Miembro frecuente

    Registro:
    4 Mar 2011
    Mensajes:
    107
    Likes:
    10
    Deberia ser un correlativo de tu DC Por ejemplo 172.16.1.21 la ip publica es la de tu Router solo no te olvides hacer un NAT tanto en el Router como en tu ISA Server para que puedas exponer los servicios.