Arcabit Endpoint Security 2014
Mi colega Daniel Álvarez me formula desde Concepción, Chile la siguiente consulta: Josep: I read with great pleasure your blog. However afflicts me a problem I have not been solved in the previously proposed topics, unless you have not looked good so happened to comentártelo: The company, which is very small, we have more than 10 desktops, I have implemented from 2 years a network based on Windows server 2003 with Active Directory and Exchange server 2003.Esta week I have been asked to migrate to a new hardware platform, which is a clone server on an Intel motherboard with a processor Core 2 Duo , 3GB of RAM, and a RAID 0 on two 320GB SATA drives each. It is little, but I think it is no longer required for our very low load, (5 mailboxes in Exchange, and no more than 10 concurrent connections to the server). It has integrated Intel Gigabit Ethernet NIC, and other PCI NIC FastEthernet.Hasta last week had another, slightly older, with Intel motherboard, server clone Pentium D 3.0GHz, 2MB of RAM and a single 320GB SATA hard drive . Inthis architecture, the server working properly for our requerimientos.Como already knew virtualization, I implemented the new hardware host a Windows Server 2003 SP2 system, and it raised the following services: VMware Server DHCP and ISA Server 1.0.4.Luego I installed 2004 Standard, and PCI Fast Ethernet NIC configured (connected to ADSL router, since we have not a dedicated connection, but this has worked quite well) as external network, and Gigabit Ethernet NIC as internal network. The server is perfectly communicated to the Internet, and even upgraded from Microsoft Update.Creé then a VM to which I assigned 1.5 GB of RAM, a NIC in Bridge, and two virtual disks 40GB each, with reserved space (pun intended then do RAID 1 software, to have 2 vmdk files, in case one is damaged). I installed on this Windows Server 2003 VM installed SP2.Luego (also in VM) the following services: Active Directory, DNS, Serverapplications, print server, WINS, and Exchange Server 2003 SP2. Everything worked fine until I noticed the following: VM excellent communicates with the rest of the LAN, both the host computer, as the client computers connected on our LAN switch. However you can not communicate with the outside (Internet). The VM can ping all computers on the LAN, and both host NICs. However you can not ping the FastEthernet interface of the ADSL router. Instead all other computers on the LAN (including the host) can ping this mode interface.A comment, perhaps something that can give lights, mounted on the VM Exchange receives mail from the outside, but can not send. That is, communications from the Internet enter the VM, but not depart from VM.A test mode, remove the ISA Server and configured the Router and Remote Access Windows Server. I so do. All computers on the LAN, including the host,They have communication to the Internet. However the VM only has LAN communication, and still does not connect to the exterior.Disculpa the extent of this email, but I mention everything I've done so ahora.Saludos and thank you very much, Daniel Alvarez VillalobosConcepción, Chile Apreciado Daniel, Gracias por tus amables comentarios sobre mi blog. Genial que me describas ampliamente el problema porque cuanta más información me traslades más fácil me lo pones para intentar darte una solución apropiada. Veamos, en primer lugar permíteme unas cuantas observaciones sobre pasos que has dado hasta ahora: - El servicio DHCP yo lo instalaría en el Controlador de dominio (VM) y no en la máquina física. En el Host (máquina física) sólo el VMware Server con el Servidor de Aplicaciones, antivirus (díle que no te mire los archivos VMDK y poco más. - Yo el ISA Server lo pondría como una VM que tuviese 2 NICs virtuales, uno apuntando al NIC físico de la WAN y otro al NIC físico de la LAN. Con 512Mb de RAM va que chuta. - He comentado ampliamente en este Blog mi opinión en este tipo de máquinas con VMware Server del uso de los VMDK como espacio reservado. Entiendo que es más conveniente que los discos sean de autocrecimiento y les puedes poner el tamaño que quieras, mayor incluso que el disco duro físico y así los dejas preparados para si, el día de mañana, tienes que migrarlos a un lugar donde el tamaño de almacenamiento sea mayor. - Juega con la RAM y mira qué tal se comporta con 1GB y 2GB, porque no necesariamente con más RAM tiene que portarse mejor la VM. - Lo de crear 2 discos VMDK y montar un RAID 1 por software no me gusta nada. Me parece una idea equivocada. Lo que debes garantizar es la copia diaria con incrementales de las VM a un lugar externo al sistema físico, por ejemplo un disco USB o un disco Ethernet, pero en ningún caso jugártela con un RAID 1 por sofware que te dejará tirado (seguro!!) cuando más lo necesites. Yo utilizo Symantec Backup Exec System Recovery 7.0 pero puedes utilizar la herramienta que quieras, siempre desde el sistema físico. Y hechos estos comentarios sobre el diseño decirte que el resto me parece muy bien, más que bien pensado para el número de usuarios que sois. Por otra parte decirte que siempre debes tener en cuenta que existe la posibilidad de que el sistema Host caiga y que debes tener contemplado ese escenario y, a ser posible, probado. En vuestro caso no sería difícil reubicar la VM en un equipo de usuario (un XP podría ser suficiente), pero debes tener la VM copiada y salvada en un lugar externo al Host. Ponte en el caso de que te lo roben que parece más factible que se inunde o arda, ya me entiendes. Finalmente la problemática que tienes de que no puedes pinear la puerta de enlace a mí también me sucedió y flipé pepinillos cuando me sucedió. La solución es la siguiente: Debes tocar el registro de la VM. Concretamente esta ruta: Aquí debes añadir estas 3 entradas (o modificarlas si ya existen). "EnableTCPA"=dword:00000000 "EnableRSS"=dword:00000000 "EnableTCPChimney"=dword:00000000 Reiniciar (no estoy seguro de que sea obligatorio) y listo. Ya me contarás qué tal te ha ido. Saludos cordiales, Josep
endpoint security engineer endpoint security cloud