ISA 2000 y VPN con Router

28/01/2005 - 14:00 por Tomas Hidalgo | Informe spam
Saludos,

Tengo la sede principal y otra remota que se conectan por un Tunel IPSec
realizada por unos Firewall Zywall 10.
Mi conocimiento de ISA server es bastante básico.
Explico la infraestructura:

Red Remota LAN: 192.168.2.0
Zywall 10 Interna: 192.168.2.1
Zywall 10 Externa:
Router ADSL Telefonica con Ip publica fija en Monopuesto
I
I internet
I
Router ADSL Telefonica con Ip publica fija en Monopuesto
Zywall 10 Externa:
Zywall 10 Interna: 192.168.10.2
Isa Server 2000 Externa: 192.168.10.1
Isa Server 2000 Lan: 192.168.1.1

El Isa server 2000 se usa para la salida a internet de la LAN 192.168.1.x

Cuando configuro los Zywall 10 para que conecten el Tunel IPSec funciona
correctamente; es decir, el tunel IPSec se crea entre los Zywall.
Desde la red 192.168.2.x llego hasta la "pata interna" Zywall 10
(192.168.10.2).
Cuando intento llegar al Isa Server o a la red 192.168.1.x me devuelve
"Tiempo de espera agotado".

¿Qué configuración necesitaría realizar en el ISA para que me deje entrar
tráfico desde la 192.168.2.x hasta la red interna 192.168.1.x?
En caso de poder configurar dicho acceso, ¿Supone una configuración valida
respecto a la integridad/seguridad del sistema?

Muchas gracias por vuestro tiempo y aportaciones.

Tomas Hidalgo.
 

Leer las respuestas

#1 Ivan [MS MVP]
28/01/2005 - 17:44 | Informe spam
Necesitas actualizar a ISA 2004 y si es sobre Windows 2003, mejor que mejor.
Aqui tienes informacion sobre la creacion de tuneles IPSec con ISA 2004:
http://www.microsoft.com/isaserver/...04/vpn.asp

Un saludo.
Ivan
MS MVP ISA Server

"Tomas Hidalgo" escribió en el mensaje
news:%
Saludos,

Tengo la sede principal y otra remota que se conectan por un Tunel IPSec
realizada por unos Firewall Zywall 10.
Mi conocimiento de ISA server es bastante básico.
Explico la infraestructura:

Red Remota LAN: 192.168.2.0
Zywall 10 Interna: 192.168.2.1
Zywall 10 Externa:
Router ADSL Telefonica con Ip publica fija en Monopuesto
I
I internet
I
Router ADSL Telefonica con Ip publica fija en Monopuesto
Zywall 10 Externa:
Zywall 10 Interna: 192.168.10.2
Isa Server 2000 Externa: 192.168.10.1
Isa Server 2000 Lan: 192.168.1.1

El Isa server 2000 se usa para la salida a internet de la LAN 192.168.1.x

Cuando configuro los Zywall 10 para que conecten el Tunel IPSec funciona
correctamente; es decir, el tunel IPSec se crea entre los Zywall.
Desde la red 192.168.2.x llego hasta la "pata interna" Zywall 10
(192.168.10.2).
Cuando intento llegar al Isa Server o a la red 192.168.1.x me devuelve
"Tiempo de espera agotado".

¿Qué configuración necesitaría realizar en el ISA para que me deje entrar
tráfico desde la 192.168.2.x hasta la red interna 192.168.1.x?
En caso de poder configurar dicho acceso, ¿Supone una configuración valida
respecto a la integridad/seguridad del sistema?

Muchas gracias por vuestro tiempo y aportaciones.

Tomas Hidalgo.


Preguntas similares