Question

Buenos días, tengo mi escenario de la siguiente forma. 1) Un servidor que contiene el DNS/DHCP/AD de la empresa. 2) Una red perimetral con otro segmento de red que se conecta a servidores externos. 3) Server TMG 2010.

La idea mía es poder controlar la red interna (filtrar URL, etc) y hacer ruteo en la red perimetral pero no controlarla.

Todas las computadoras están colgadas del mismo Switch que el servidor DNS/DHCP/AD permitiendo obtener estos servicio.

Mi consulta es la siguiente, ¿esta bien que mi TMG este colgado del mismo swtich (estableciendo en el TMG una configuración de 3 secciones) o tengo que poner al servidor DNS/DHCP/AD en una perimetral y establecer reglas de conexión a este servidor en mi TMG (interna a DNS/DHCP/AD)?

Saludos!

Answer 1

Hola, buenas tardes.

Deberías tratar de describir con mayor presión y algún ejemplo de la infraestructura de la red, como que rangos de IP usas y como están dispuestas las conexiones entre las redes, a red pertenecen los servidores, a que red pertenece el TMG.

Te digo esto por que aparentemente estuve tratando un problema similar y si también es el tuyo te transmito lo que he investigado.

Saludos.

Answer 2

Hola! Buenos días. Gracias por responder.

Te cuento algo más de la red. Antiguamente estaba trabajando con mi ISA Server 2006 (su IP era 192.168.1.9) de la siguiente forma:

Tenia un Switch1 en lo cual conectaba todas las maquinas de la oficina, esa era la red Interna del ISA, en este mismo Switch1 conectaba el servidor de DNS/DHCP/Active Directory (Ip: 192.168.1.6) y demas servidores de uso interno. El esquema de esta red era el 192.168.1.0/24.

A cada computadora de la red interna del ISA lo configuraba de la siguiente forma: IP 192.168.1.X - Mascara: 255.255.255.0 - Puerta de enlace: 192.168.1.9 (IP del ISA) - DNS: 192.168.1.6. Como necesito restringir a ciertos usurarios Internet, a cada computadora cliente la configuraba que también trabaje como proxy WEB (era necesario para que pueda identificar a los usuarios conectados) donde colocaba el IP del ISA (192.1681.9).

Por otro lado, tenia una red perimetral. Esta red perimetral tiene otro esquema de red que es el 192.168.0.0/24, el acceso de Internet y switcheo entre sus equipos esta comandado por un Router. Este Router se conecta al Isa server mediante la red perimetral logrando así que los usuarios de la red Interna del ISA se comuniquen con la red Perimetral.

Y por defecto había una red Externa que conectaba el ISA al mundo exterior.

Hace poco migre a TMG Enterprise en un Server 2008 standars Edition. Mi duda esta radicada en que si el esquema que tenia funcionando anteriormente con el ISA es el correcto y permite que el TMG trabaje bien o tendría que pasar mis servidores (DNS/DHCP/Active Directory, VoIP y demas) a la red perimetral.

Espero que haya ampliado un poco más el panorama.

Saludos!

Answer 3

Hola, buen día.

Si entiendo bien tienes:

a. Un ISA o TMG con 2 placas de red

b. La primera placa de red del TMG se conecta a la red externa o Internet.

c. La segunda placa de Red se conecta al switch de tu red interna 192.168.1.0/24 que es donde están los servidores DHCP/DNS, etc.

d. Tienes una segunda Red 192.168.0.0/24 que se conecta por un router al switch de la red interna.

 

Si esto es así creo que la solución sería:

En el TMG desde la consola del sistema operativo, agregas la ruta persistente de la red con la cual te quieres comunicar  por eje.

route add -p 192.168.1.0  mask   255.255.255.0   ip del router.

para ver si la ruta se agrego.

roure print

Fíjate por favor que se haya agregado correctamente en las redes persitentes.

Si necesitas eliminarla es route  delete 192.168.1.0

 

Luego desde la consola del TMG, en la opción de Redes / Red Interna agregas la red 192.168.0.0 como interna.

Por último debes crear una regla de acceso para que permita el trafico que deseas desde la red 192.168.1.0 a la 192.168.0.0.

 

Esto debería dejar que las PCs de las red 192.168.0.0 puedan comunicarse con las PCs y Servidores de la red 192.168.1.0.

A su vez el TMG estará protegiendo de la red externa las dos redes ya que perteneces ahora a la red interna.

Si necesitas comunicarte con la red externa usas las reglas de acceso y publicaciones según la necesidad.

 

 

Espero haber podido ayudar.

Saludos.

Comments

Hola Buenos días! Gracias por responderme.

Te comento que mi TMG tiene 3 placas de red: Una Interna donde se conectan las computadoras y los servidores, esto es mediante el switch; Una Perimetral donde se conecta el router; y la externa donde se conecta a Internet. Todas están en placas de red diferentes.

Entiendo lo que me decís de enrutar las redes.

¿Pero esta bien que en el mismo Switch de la red interna estén conectados los servidores DCHP/DNS/AD o tienen que estar conectados a otra placa de red?

Saludos.

---

Hola, buen día.
La verdad que no tuve la oportunidad de configurar un TMG con 3 placas de red y el esquema que presenta.
Me imagino que aquí tiene que ver como definís esa red perimetral y la relación entre las redes.
Ahora si tu puedes administrar permisos de accesos entre la red interna y la red perimetral y de ellas a la red externa o Internet me parece que tu esquema esta bien planteado.
Puede que recargue un poco el trafico sobre el TMG, pero eso va a depender de la cantidad de equipos que salen de su red.

Suerte, saludos.