Redireccionamiento de protocolos

Yo la haria de la siguiente manera:
Vamos a suponer que ISA1 debe manejar unicamente los protocolos Web: HTTP,
HTTPS y FTP sobre HTTP. ISA2 se encarga del resto de protocolos. Imagino que
dispones de algun otro servidor en el que puedes tener instalado un IIS,
este servidor seria IIS1.
Instalo ISA1 y me aseguro que las reglas unicamente permiten protocolos Web.
Habilito el autodiscovery en el puerto 80.
Instalo ISA2 y creo las reglas que pemiten los protocolos necesarios (ojo...
hay aplicaciones que utilizan HTTP y por lo tanto si no lo permites podrian
no funcionar). Habilito el autodisvovery en el puerto 80.
Realizo esta modificacion en el DHCP o en el servidor DNS:
http://support.microsoft.com/defaul...-us;309814
En DHCP utilizo la entrada http://IIS1:80/wpad.dat
En DNS creo el alias wpad apuntando a IIS1

Ahora desde un cliente de la red interna me descargo el fichero
http://ISA1/wpad.dat (este es el fichero de configuracion que utiliza el IE)
Desde ISA2 me descargo el fichero http://ISA2/wspad.dat (este es el fichero
que utilizan los clientes firewall)
Estos dos ficheros les copio en el root de IIS1 y pruebo desde un cliente
que es posible descargar:
http://IIS1/wpad.dat
http://IIS1/wspad.dat

Configuro los navegadores de los clientes para detectar la configuracion de
forma automatica. Configuro los clientes firewall para que detecten de forma
automatica el servidor ISA. Configuralo antes en ambos ISA, desde las
propieaddes de la red interna para que cuando instalen el cliente firewall
quede configurado el navegador y el cliente firewall de esta forma.

Instala el cliente firewall en una maquina y asegurate que el IE y el
cliente firewall quedan configurados para detectar de forma automatica. Con
esta configuracion, los navegadores utilizarian el ISA1 y el cliente
firewall el ISA2, es mas, si por cualquier motivo se cae uno de los ISA y
necesito enviar todo a el otro ISA, lo unico que tengo que hacer es
descargarme desde el ISA por el que quiero enviar todas las peticiones los
fichero wpad.dat y wspad.dat y copiarles en el root de IIS1.
Eso si, recuerda que siempre que cambies alguna configuracion del cliente
firewall o del navegador en el ISA , debes descargarte de nuevo el fichero
correspondiente y copiarlo en IIS1.

Aunque te puede parecer un metodo un poco complicado, una vez lo tienes
funcionando te olvidas y no es tan complicado. La otra opcion es configurar
a mano todos los clientes: el navegador por el ISA1, el cliente firewall por
el ISA2 esto si que me parece un coñazo ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Luis Oporta" escribió en el mensaje
news:

Buenas Días a toda la comunidad.

Me gustaría saber como puedo hacer lo siguiente:

1.- Tener un servidor Isa 2004 que solo sirva peticiones HTTP, HTTPS y los
protocolos que usaría el windows server para su funcionamiento (Primer
servidor PRINCIPAL), este tiene un acceso a Internet de 1536 Kb adsl.
2.- Un segundo servidor que sirva todo los demás protocolos, y posee un
acceso a Internet de 1536 KB adsl (el adsl es totalmente distinto del que
usa
el primer servidor).

Ahora como podría hacer para que todos los clientes utilicen el servidor
primario como único servidor, me imagino que debo redireccionar en el
servidor primario, que toda petición distinta de HTTP o HTTPS, usen el
servidor secundario. Si es como pienso, como podría hacerlo.

Muchas Gracias.