ISA 2000 con dos conexiones de red

Esto que quieres hacer no es posible. Como mucho, usando productos de
terceros, puedes sumar las dos lineas para obtener balanceo de cargas y
tolerancia a fallos.
http://www.microsoft.com/isaserver/...bility.asp
Mira RainConnect.

Si esas conexiones VPN serian entre sitios, si seria posible hacer algo,
pero, si son conexiones de cliente, y por lo tanto no tienes control de las
IPs desde las que se conectan, no puedes hacer nada.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:

Que tal , espero que me puedan ayudar, tengo un server el cual tiene el
ISA
server 2000 en este server tengo dos conexciones de red que salen haci
internet, mi duda es la siguiente como le indico al ISA por cual conexion
de
red salir y por cual pueden entrar, es que se supone que una de esas
conexiones deben de pasar puro correo y http y por la otra conexion se
supone
que es para vpn. Espero haberme dado a explicar y de antemano gracias.

Mira yo trabajaba de la siguiente forma, hace algún tiempo yo tenia el isa
cson dos tarjetas de red una para la red interna y otra para la externa, y
tenía habilitaDo el servidor de enrutamiento y acceso remoto para hacer vpn,
de tal modo que yo desde el exterior me conectaba a la red de la empresa,
pero después la matriz de la empresa decidio poner un firewall de tal modo
que la ip homologada que tenía el sevidor ISA paso a ser del firewall, y pues
mi enrutamiento y acceso remoto pues dejó de funcionar, en estos momentos el
Isa está detrás del firewall. Ya para no dormirte con mi larga explicación,
como yo ya no podía hacer vpn a la segunda tarjeta de mi server isa que ya no
tenía ninguna ip homologada asignada, le puse otra de modo que en estos
momentos a veces salgo a internet por el firewall y otras por mi servidor
isa(a través de la segunda tarjeta), cuando se supone que debería salir
siempre por el firewall, incluso cuando desconecto la segunta tarjeta del Isa
es cuando salgo por el firewall.

"Ivan [MS MVP]" escribió:

Esto que quieres hacer no es posible. Como mucho, usando productos de
terceros, puedes sumar las dos lineas para obtener balanceo de cargas y
tolerancia a fallos.
http://www.microsoft.com/isaserver/...bility.asp
Mira RainConnect.

Si esas conexiones VPN serian entre sitios, si seria posible hacer algo,
pero, si son conexiones de cliente, y por lo tanto no tienes control de las
IPs desde las que se conectan, no puedes hacer nada.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:
> Que tal , espero que me puedan ayudar, tengo un server el cual tiene el
> ISA
> server 2000 en este server tengo dos conexciones de red que salen haci
> internet, mi duda es la siguiente como le indico al ISA por cual conexion
> de
> red salir y por cual pueden entrar, es que se supone que una de esas
> conexiones deben de pasar puro correo y http y por la otra conexion se
> supone
> que es para vpn. Espero haberme dado a explicar y de antemano gracias.

El firewall delantero debe ser capaz de reenviar el trafico VPN al servidor
ISA.
Si usas PPTP:
-1723 TCP
-Protocolo GRE

Si usas L2TP/IPSec:
-500 UDP
-4500 UDP

Por ejemplo, ISA 2004 no tienen ningun problema en manejar los protocolos
anteriores y puedes situar el servidor VPN por detras de ISA. Si estas
usando L2TP/IPSec, el servidor ISA debe estar ejecutandose sobre Windows
20003.

Si utilizas PPTP y el firewall delantero no es capaz de reenviar el trafico
GRE, solo te queda la opcion de establecer dos tuneles VPN: estableces un
tunel contra el firewall delantero y sobre este tunel, otro nuveo tunel
contral el firewall trasero (ISA).
La opcion de usar un segundo adaptador de red, solo sirve para degradar la
seguridad ya que estas puenteando el cortafuegos delantero. es una solucion
pesima desde el punto de vista de la seguridad.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:

Mira yo trabajaba de la siguiente forma, hace algún tiempo yo tenia el isa
cson dos tarjetas de red una para la red interna y otra para la externa, y
tenía habilitaDo el servidor de enrutamiento y acceso remoto para hacer
vpn,
de tal modo que yo desde el exterior me conectaba a la red de la empresa,
pero después la matriz de la empresa decidio poner un firewall de tal modo
que la ip homologada que tenía el sevidor ISA paso a ser del firewall, y
pues
mi enrutamiento y acceso remoto pues dejó de funcionar, en estos momentos
el
Isa está detrás del firewall. Ya para no dormirte con mi larga
explicación,
como yo ya no podía hacer vpn a la segunda tarjeta de mi server isa que ya
no
tenía ninguna ip homologada asignada, le puse otra de modo que en estos
momentos a veces salgo a internet por el firewall y otras por mi servidor
isa(a través de la segunda tarjeta), cuando se supone que debería salir
siempre por el firewall, incluso cuando desconecto la segunta tarjeta del
Isa
es cuando salgo por el firewall.

"Ivan [MS MVP]" escribió:

Esto que quieres hacer no es posible. Como mucho, usando productos de
terceros, puedes sumar las dos lineas para obtener balanceo de cargas y
tolerancia a fallos.
http://www.microsoft.com/isaserver/...bility.asp
Mira RainConnect.

Si esas conexiones VPN serian entre sitios, si seria posible hacer algo,
pero, si son conexiones de cliente, y por lo tanto no tienes control de
las
IPs desde las que se conectan, no puedes hacer nada.

Un saludo.
Ivan
MS MVP ISA Server


"gagevv" escribió en el mensaje
news:
> Que tal , espero que me puedan ayudar, tengo un server el cual tiene el
> ISA
> server 2000 en este server tengo dos conexciones de red que salen haci
> internet, mi duda es la siguiente como le indico al ISA por cual
> conexion
> de
> red salir y por cual pueden entrar, es que se supone que una de esas
> conexiones deben de pasar puro correo y http y por la otra conexion se
> supone
> que es para vpn. Espero haberme dado a explicar y de antemano gracias.