Dudas con ADSL en Isa 2004

Este tipo de configuracion no es posible porque unicamente puedes tener un
default gateway y por lo tanto no es posible discriminar trafico de esta
forma. Puedes usar productos como rainconnect para balanceo de cargas y
tolerancia a fallos, pero, no creo que sea posible discriminar trafico de la
manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los sitios
y dejar la otra para acceso a internet. Debes configurar en cada ISA las
rutas adecuadas para que las peticiones relacionadas con el trafico VPN se
enruten por dicho interface y no por el interface externo por defecto (el
que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de una
ADSL pero lo que quiero si se puede hacer es que la compañia salga por esa
ADSL tal y como esta ahora excepto el departamento de I+D que salga por la
otra ADSL, se puede configurar eso en el ISA2004 ??. Me pasa lo mismo en
una delegación, que tienen ADSL para salir a Internet y una antena LDMS
para VPN con la central, pero me dijeron que era imposible en ISA 2000, es
cierto??

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner otro ISA
para salir por la otra ADSL ??. He leido algo sobre rainconnect, pero parece
ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes tener un
default gateway y por lo tanto no es posible discriminar trafico de esta
forma. Puedes usar productos como rainconnect para balanceo de cargas y
tolerancia a fallos, pero, no creo que sea posible discriminar trafico de
la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en cada
ISA las rutas adecuadas para que las peticiones relacionadas con el
trafico VPN se enruten por dicho interface y no por el interface externo
por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de una
ADSL pero lo que quiero si se puede hacer es que la compañia salga por
esa ADSL tal y como esta ahora excepto el departamento de I+D que salga
por la otra ADSL, se puede configurar eso en el ISA2004 ??. Me pasa lo
mismo en una delegación, que tienen ADSL para salir a Internet y una
antena LDMS para VPN con la central, pero me dijeron que era imposible en
ISA 2000, es cierto??

La verdad es que sin un pequeño esquema no me puedo hacer una idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo intente
mirar un poco, por curiosidad, a ver que tal funcionaba y la verdad es que
no trabaje apenas con el. De todas formas, discriminar trafico de la forma
que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner otro
ISA para salir por la otra ADSL ??. He leido algo sobre rainconnect, pero
parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes tener
un default gateway y por lo tanto no es posible discriminar trafico de
esta forma. Puedes usar productos como rainconnect para balanceo de
cargas y tolerancia a fallos, pero, no creo que sea posible discriminar
trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en cada
ISA las rutas adecuadas para que las peticiones relacionadas con el
trafico VPN se enruten por dicho interface y no por el interface externo
por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de una
ADSL pero lo que quiero si se puede hacer es que la compañia salga por
esa ADSL tal y como esta ahora excepto el departamento de I+D que salga
por la otra ADSL, se puede configurar eso en el ISA2004 ??. Me pasa lo
mismo en una delegación, que tienen ADSL para salir a Internet y una
antena LDMS para VPN con la central, pero me dijeron que era imposible
en ISA 2000, es cierto??

ADSL ( 3com 812 ) -- Realtek 1 ( NIC 1 )
Internet --
ISA 2004 -- LAN
LMDS -- Realtek 2 ( NIC 2 ) --

De todas maneras gracias, aunque lo de no discriminar trafico va a ser un
problema, ya que tendre que poner varios ISAs.


"Ivan [MS MVP]" escribió en el mensaje
news:%23V0LTu$

La verdad es que sin un pequeño esquema no me puedo hacer una idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo intente
mirar un poco, por curiosidad, a ver que tal funcionaba y la verdad es que
no trabaje apenas con el. De todas formas, discriminar trafico de la forma
que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner otro
ISA para salir por la otra ADSL ??. He leido algo sobre rainconnect, pero
parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes tener
un default gateway y por lo tanto no es posible discriminar trafico de
esta forma. Puedes usar productos como rainconnect para balanceo de
cargas y tolerancia a fallos, pero, no creo que sea posible discriminar
trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en cada
ISA las rutas adecuadas para que las peticiones relacionadas con el
trafico VPN se enruten por dicho interface y no por el interface externo
por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de una
ADSL pero lo que quiero si se puede hacer es que la compañia salga por
esa ADSL tal y como esta ahora excepto el departamento de I+D que salga
por la otra ADSL, se puede configurar eso en el ISA2004 ??. Me pasa lo
mismo en una delegación, que tienen ADSL para salir a Internet y una
antena LDMS para VPN con la central, pero me dijeron que era imposible
en ISA 2000, es cierto??

Con la ruta creo que te funcionara sin problemas y puedes usar una de las
conexiones exclusivamente para trafico VPN.

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:OAKI2y$

ADSL ( 3com 812 ) -- Realtek 1 ( NIC 1 )

ISA 2004 -- LAN
LMDS -- Realtek 2 ( NIC 2 ) --

De todas maneras gracias, aunque lo de no discriminar trafico va a ser un
problema, ya que tendre que poner varios ISAs.


"Ivan [MS MVP]" escribió en el mensaje
news:%23V0LTu$

La verdad es que sin un pequeño esquema no me puedo hacer una idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo intente
mirar un poco, por curiosidad, a ver que tal funcionaba y la verdad es
que no trabaje apenas con el. De todas formas, discriminar trafico de la
forma que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner otro
ISA para salir por la otra ADSL ??. He leido algo sobre rainconnect,
pero parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes tener
un default gateway y por lo tanto no es posible discriminar trafico de
esta forma. Puedes usar productos como rainconnect para balanceo de
cargas y tolerancia a fallos, pero, no creo que sea posible discriminar
trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en cada
ISA las rutas adecuadas para que las peticiones relacionadas con el
trafico VPN se enruten por dicho interface y no por el interface
externo por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de
una ADSL pero lo que quiero si se puede hacer es que la compañia salga
por esa ADSL tal y como esta ahora excepto el departamento de I+D que
salga por la otra ADSL, se puede configurar eso en el ISA2004 ??. Me
pasa lo mismo en una delegación, que tienen ADSL para salir a Internet
y una antena LDMS para VPN con la central, pero me dijeron que era
imposible en ISA 2000, es cierto??