Necesito Soporte Isa 2000

ISA solo soporta un unico interface externo. La unica excepcion es una configuracion Three-homed DMZ, pero, tendrias que asegurarte que todas las peticiones que llegan a ese interface tienen como IP origen una IP del rango del interface VPN, en caso contrario, las peticiones son detectadas por ISA como IP spoofing. Podrias deshabilitar el IP spoofing, pero, seria una chapucilla
Para soportar mas de un interface externo es necesario a recurrir a productos de terceros, como Rainconnect para ISA server, lo que no te puedo decir es como funciona y si te permite discriminar trafico: Internet-VPN por el interface correspondiente.


Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%

Hola Buenas tardes,
tengo ISA 200 SP2 Enterprise con Windows 200 Server.
Al equipo de ISa tengo conectadas 3 NICs, 1-LAN, 2-ADSL( 4 MBps) - 3 LMDS( 8Mbps)
La NIc 2 de ADSL es para que la gente salga a Internet por ella mientras que la NIC 3 de LMDS se utiliza para VPN con la central.
La NIC 1 tiene ip: 172.16.3.9 , la 2 ip:80.37.x.x y la 3 ip: 195.52.x.x
yo lo que he ehco es una rita estatica en el server tal: route add 172.17.1.1( ip LAN central) mask 255.255.255.0 195.52.x.x -p
Es correctoe so o debo hacer una configuracion nueva.
Otro cosa, quiero que algunos usuarios, I+D, tenga acceso, es decir, abierto todos los puertos de salida, como lo hago?

Es decir, que lo que he hecho no sirve para nada, no??
Mirare ese Software que me has comentado, alguno mas??

"Ivan [MS MVP]" escribió en el mensaje news:
ISA solo soporta un unico interface externo. La unica excepcion es una configuracion Three-homed DMZ, pero, tendrias que asegurarte
que todas las peticiones que llegan a ese interface tienen como IP origen una IP del rango del interface VPN, en caso contrario, las
peticiones son detectadas por ISA como IP spoofing. Podrias deshabilitar el IP spoofing, pero, seria una chapucilla
Para soportar mas de un interface externo es necesario a recurrir a productos de terceros, como Rainconnect para ISA server, lo que
no te puedo decir es como funciona y si te permite discriminar trafico: Internet-VPN por el interface correspondiente.


Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%

Hola Buenas tardes,
tengo ISA 200 SP2 Enterprise con Windows 200 Server.
Al equipo de ISa tengo conectadas 3 NICs, 1-LAN, 2-ADSL( 4 MBps) - 3 LMDS( 8Mbps)
La NIc 2 de ADSL es para que la gente salga a Internet por ella mientras que la NIC 3 de LMDS se utiliza para VPN con la central.
La NIC 1 tiene ip: 172.16.3.9 , la 2 ip:80.37.x.x y la 3 ip: 195.52.x.x
yo lo que he ehco es una rita estatica en el server tal: route add 172.17.1.1( ip LAN central) mask 255.255.255.0 195.52.x.x -p
Es correctoe so o debo hacer una configuracion nueva.
Otro cosa, quiero que algunos usuarios, I+D, tenga acceso, es decir, abierto todos los puertos de salida, como lo hago?

Lo que has realizado no va a funcionar porque ISA va a detectar todas las peticiones sobre el interface LMDS como IP spoofing. Si puedes pruebalo y mira el visor de eventos o las alertas de ISA.
A mi no me parece una buena medida, pero, puedes deshabilitar el IP spoofing y hacerlo funcionar. Ten en cuenta que degradas la seguridad
http://support.microsoft.com/defaul...-us;832659

Mira por aqui, pero ya te digo que no se si se pueden adaptar a lo que quieres realizar, estan orientados al balanceo de cargas y alta disponibilidad...
http://www.microsoft.com/isaserver/...bility.asp

Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%

Es decir, que lo que he hecho no sirve para nada, no??
Mirare ese Software que me has comentado, alguno mas??

"Ivan [MS MVP]" escribió en el mensaje news:
ISA solo soporta un unico interface externo. La unica excepcion es una configuracion Three-homed DMZ, pero, tendrias que asegurarte
que todas las peticiones que llegan a ese interface tienen como IP origen una IP del rango del interface VPN, en caso contrario, las
peticiones son detectadas por ISA como IP spoofing. Podrias deshabilitar el IP spoofing, pero, seria una chapucilla
Para soportar mas de un interface externo es necesario a recurrir a productos de terceros, como Rainconnect para ISA server, lo que
no te puedo decir es como funciona y si te permite discriminar trafico: Internet-VPN por el interface correspondiente.


Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%
> Hola Buenas tardes,
> tengo ISA 200 SP2 Enterprise con Windows 200 Server.
> Al equipo de ISa tengo conectadas 3 NICs, 1-LAN, 2-ADSL( 4 MBps) - 3 LMDS( 8Mbps)
> La NIc 2 de ADSL es para que la gente salga a Internet por ella mientras que la NIC 3 de LMDS se utiliza para VPN con la central.
> La NIC 1 tiene ip: 172.16.3.9 , la 2 ip:80.37.x.x y la 3 ip: 195.52.x.x
> yo lo que he ehco es una rita estatica en el server tal: route add 172.17.1.1( ip LAN central) mask 255.255.255.0 195.52.x.x -p
> Es correctoe so o debo hacer una configuracion nueva.
> Otro cosa, quiero que algunos usuarios, I+D, tenga acceso, es decir, abierto todos los puertos de salida, como lo hago?
>
>

cual me recomiendas del ultimo link?

"Ivan [MS MVP]" escribió en el mensaje news:
Lo que has realizado no va a funcionar porque ISA va a detectar todas las peticiones sobre el interface LMDS como IP spoofing. Si
puedes pruebalo y mira el visor de eventos o las alertas de ISA.
A mi no me parece una buena medida, pero, puedes deshabilitar el IP spoofing y hacerlo funcionar. Ten en cuenta que degradas la
seguridad
http://support.microsoft.com/defaul...-us;832659

Mira por aqui, pero ya te digo que no se si se pueden adaptar a lo que quieres realizar, estan orientados al balanceo de cargas y
alta disponibilidad...
http://www.microsoft.com/isaserver/...bility.asp

Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%

Es decir, que lo que he hecho no sirve para nada, no??
Mirare ese Software que me has comentado, alguno mas??

"Ivan [MS MVP]" escribió en el mensaje news:
ISA solo soporta un unico interface externo. La unica excepcion es una configuracion Three-homed DMZ, pero, tendrias que
asegurarte
que todas las peticiones que llegan a ese interface tienen como IP origen una IP del rango del interface VPN, en caso contrario,
las
peticiones son detectadas por ISA como IP spoofing. Podrias deshabilitar el IP spoofing, pero, seria una chapucilla
Para soportar mas de un interface externo es necesario a recurrir a productos de terceros, como Rainconnect para ISA server, lo
que
no te puedo decir es como funciona y si te permite discriminar trafico: Internet-VPN por el interface correspondiente.


Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje news:%
> Hola Buenas tardes,
> tengo ISA 200 SP2 Enterprise con Windows 200 Server.
> Al equipo de ISa tengo conectadas 3 NICs, 1-LAN, 2-ADSL( 4 MBps) - 3 LMDS( 8Mbps)
> La NIc 2 de ADSL es para que la gente salga a Internet por ella mientras que la NIC 3 de LMDS se utiliza para VPN con la
> central.
> La NIC 1 tiene ip: 172.16.3.9 , la 2 ip:80.37.x.x y la 3 ip: 195.52.x.x
> yo lo que he ehco es una rita estatica en el server tal: route add 172.17.1.1( ip LAN central) mask 255.255.255.0 195.52.x.x -p
> Es correctoe so o debo hacer una configuracion nueva.
> Otro cosa, quiero que algunos usuarios, I+D, tenga acceso, es decir, abierto todos los puertos de salida, como lo hago?
>
>

Lo siento, no sabria decirte.

Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje
news:

cual me recomiendas del ultimo link?

"Ivan [MS MVP]" escribió en el mensaje
news:
Lo que has realizado no va a funcionar porque ISA va a detectar todas las
peticiones sobre el interface LMDS como IP spoofing. Si puedes pruebalo y
mira el visor de eventos o las alertas de ISA.
A mi no me parece una buena medida, pero, puedes deshabilitar el IP
spoofing y hacerlo funcionar. Ten en cuenta que degradas la seguridad
http://support.microsoft.com/defaul...-us;832659

Mira por aqui, pero ya te digo que no se si se pueden adaptar a lo que
quieres realizar, estan orientados al balanceo de cargas y alta
disponibilidad...
http://www.microsoft.com/isaserver/...bility.asp

Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje
news:%

Es decir, que lo que he hecho no sirve para nada, no??
Mirare ese Software que me has comentado, alguno mas??

"Ivan [MS MVP]" escribió en el mensaje
news:
ISA solo soporta un unico interface externo. La unica excepcion es una
configuracion Three-homed DMZ, pero, tendrias que asegurarte
que todas las peticiones que llegan a ese interface tienen como IP origen
una IP del rango del interface VPN, en caso contrario, las
peticiones son detectadas por ISA como IP spoofing. Podrias deshabilitar
el IP spoofing, pero, seria una chapucilla
Para soportar mas de un interface externo es necesario a recurrir a
productos de terceros, como Rainconnect para ISA server, lo que
no te puedo decir es como funciona y si te permite discriminar trafico:
Internet-VPN por el interface correspondiente.


Un saludo.
Ivan
MS MVP ISA Server


"ss" escribió en el mensaje
news:%
> Hola Buenas tardes,
> tengo ISA 200 SP2 Enterprise con Windows 200 Server.
> Al equipo de ISa tengo conectadas 3 NICs, 1-LAN, 2-ADSL( 4 MBps) - 3
> LMDS( 8Mbps)
> La NIc 2 de ADSL es para que la gente salga a Internet por ella
> mientras que la NIC 3 de LMDS se utiliza para VPN con la central.
> La NIC 1 tiene ip: 172.16.3.9 , la 2 ip:80.37.x.x y la 3 ip: 195.52.x.x
> yo lo que he ehco es una rita estatica en el server tal: route add
> 172.17.1.1( ip LAN central) mask 255.255.255.0 195.52.x.x -p
> Es correctoe so o debo hacer una configuracion nueva.
> Otro cosa, quiero que algunos usuarios, I+D, tenga acceso, es decir,
> abierto todos los puertos de salida, como lo hago?
>
>