Pregunta sobre RRAS

Tienes ya implementada la VPN ? como la has creado ? entre el router y el
ISA o estableces conexiones desde los clientes ?

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:

Tengo esta pregunta que es, a mi parecer, algo compleja:

Bien tengo una red local detras de un ISA Server, este ISA Server accede a
internet y a un Frame Relay a traves de una tarjeta de red que esta
conectada
a un Router Cisco, la red local accede a el ISA Server a traves de otra
tarjeta de red, obteniendo asi la red local acceso a internet.

En el otro extremo de la Frame Relay tengo otro router Cisco al cual se
conecta una Red local Peer-to-Peer Windows XP Profecional. Este router
Cisco
hace NAT/PAT de manera que los equipos conectados a esta red accesan a
internet a traves de el otro router anteriormente mencionado.

He revisado las rutas en ambos Routers y estan bien, de hecho puedo hacer
ping a las estaciones de la red remota desde los PC's de mi red local que
se
encuentran detras de el ISA Server. Aun mas puedo utilizar el Escritorio
Remoto para accesar un equipo de esa red desde un equipo que esta detras
de
la red ISA Server.

Quisiera que esta integrar ambas redes como si fueran una y asi poder
compartir recursos.

Se que debo agregar la red remota a la LAT de mi ISA Server y dado que la
red remota va a entrar por la tarjeta de red externa debo arrancar el
RRAS,
pero una vez ahi, no se que mas hacer.

Alguna idea?


Gracias por adelantado.

La VPN la levante entre el Servidor y los Clientes, use la configuracion por
defecto que me dio el wizard de ISA Server.

Pero se me antoja resolver esto enrutando el trafico en vez de usar VPN, me
inspira mas confianza y estoy convencido que se puede.

Mi teoria es que dado que la interfaz de cara a internet de mi ISA Server
tiene una direccion publica este nunca va permitir que el trafico entre por
esa interfaz dado que no es reflexivo a no ser que publique el servidor como
he leido pero que tampoco me interesa salvo que sea inevitable.

La solucion que se me ocurre es agregar una interfaz ethernet adicional a el
router y una tarjeta de red adicional al servidor y configurar esta conexion
con direcciones privadas, agregar las direcciones de red de la red remota a
la lat, crear una ruta estatica en el RRAS para que los paquetes dirigidos a
esa red encuentren su camino por el router y encaminar todo el trafico de la
red remota a traves de esa nueva tarjeta de red.

Cualquier sugerencia seria bienvenida.

"Ivan [MS MVP]" wrote:

Tienes ya implementada la VPN ? como la has creado ? entre el router y el
ISA o estableces conexiones desde los clientes ?

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:
> Tengo esta pregunta que es, a mi parecer, algo compleja:
>
> Bien tengo una red local detras de un ISA Server, este ISA Server accede a
> internet y a un Frame Relay a traves de una tarjeta de red que esta
> conectada
> a un Router Cisco, la red local accede a el ISA Server a traves de otra
> tarjeta de red, obteniendo asi la red local acceso a internet.
>
> En el otro extremo de la Frame Relay tengo otro router Cisco al cual se
> conecta una Red local Peer-to-Peer Windows XP Profecional. Este router
> Cisco
> hace NAT/PAT de manera que los equipos conectados a esta red accesan a
> internet a traves de el otro router anteriormente mencionado.
>
> He revisado las rutas en ambos Routers y estan bien, de hecho puedo hacer
> ping a las estaciones de la red remota desde los PC's de mi red local que
> se
> encuentran detras de el ISA Server. Aun mas puedo utilizar el Escritorio
> Remoto para accesar un equipo de esa red desde un equipo que esta detras
> de
> la red ISA Server.
>
> Quisiera que esta integrar ambas redes como si fueran una y asi poder
> compartir recursos.
>
> Se que debo agregar la red remota a la LAT de mi ISA Server y dado que la
> red remota va a entrar por la tarjeta de red externa debo arrancar el
> RRAS,
> pero una vez ahi, no se que mas hacer.
>
> Alguna idea?
>
>
> Gracias por adelantado.

Necesitas usar una conexion VPN, bien de clientes o bien entre enrutadores:
router-ISA. Lo que quieres hacer no es posible, no puedes poner un interface
con direcciones RFC 1918 y enrutarlas. Aun siendo publicas tampoco podrias
porque los clientes internos utilizan direcciones no validas en internet y
tendrias que realizar NAT.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:

La VPN la levante entre el Servidor y los Clientes, use la configuracion
por
defecto que me dio el wizard de ISA Server.

Pero se me antoja resolver esto enrutando el trafico en vez de usar VPN,
me
inspira mas confianza y estoy convencido que se puede.

Mi teoria es que dado que la interfaz de cara a internet de mi ISA Server
tiene una direccion publica este nunca va permitir que el trafico entre
por
esa interfaz dado que no es reflexivo a no ser que publique el servidor
como
he leido pero que tampoco me interesa salvo que sea inevitable.

La solucion que se me ocurre es agregar una interfaz ethernet adicional a
el
router y una tarjeta de red adicional al servidor y configurar esta
conexion
con direcciones privadas, agregar las direcciones de red de la red remota
a
la lat, crear una ruta estatica en el RRAS para que los paquetes dirigidos
a
esa red encuentren su camino por el router y encaminar todo el trafico de
la
red remota a traves de esa nueva tarjeta de red.

Cualquier sugerencia seria bienvenida.

"Ivan [MS MVP]" wrote:

Tienes ya implementada la VPN ? como la has creado ? entre el router y el
ISA o estableces conexiones desde los clientes ?

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:
> Tengo esta pregunta que es, a mi parecer, algo compleja:
>
> Bien tengo una red local detras de un ISA Server, este ISA Server
> accede a
> internet y a un Frame Relay a traves de una tarjeta de red que esta
> conectada
> a un Router Cisco, la red local accede a el ISA Server a traves de otra
> tarjeta de red, obteniendo asi la red local acceso a internet.
>
> En el otro extremo de la Frame Relay tengo otro router Cisco al cual se
> conecta una Red local Peer-to-Peer Windows XP Profecional. Este router
> Cisco
> hace NAT/PAT de manera que los equipos conectados a esta red accesan a
> internet a traves de el otro router anteriormente mencionado.
>
> He revisado las rutas en ambos Routers y estan bien, de hecho puedo
> hacer
> ping a las estaciones de la red remota desde los PC's de mi red local
> que
> se
> encuentran detras de el ISA Server. Aun mas puedo utilizar el
> Escritorio
> Remoto para accesar un equipo de esa red desde un equipo que esta
> detras
> de
> la red ISA Server.
>
> Quisiera que esta integrar ambas redes como si fueran una y asi poder
> compartir recursos.
>
> Se que debo agregar la red remota a la LAT de mi ISA Server y dado que
> la
> red remota va a entrar por la tarjeta de red externa debo arrancar el
> RRAS,
> pero una vez ahi, no se que mas hacer.
>
> Alguna idea?
>
>
> Gracias por adelantado.

Entonces no puedo tener dos redes privadas capa 3 en un mismo dominio?

"Ivan [MS MVP]" wrote:

Necesitas usar una conexion VPN, bien de clientes o bien entre enrutadores:
router-ISA. Lo que quieres hacer no es posible, no puedes poner un interface
con direcciones RFC 1918 y enrutarlas. Aun siendo publicas tampoco podrias
porque los clientes internos utilizan direcciones no validas en internet y
tendrias que realizar NAT.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:
> La VPN la levante entre el Servidor y los Clientes, use la configuracion
> por
> defecto que me dio el wizard de ISA Server.
>
> Pero se me antoja resolver esto enrutando el trafico en vez de usar VPN,
> me
> inspira mas confianza y estoy convencido que se puede.
>
> Mi teoria es que dado que la interfaz de cara a internet de mi ISA Server
> tiene una direccion publica este nunca va permitir que el trafico entre
> por
> esa interfaz dado que no es reflexivo a no ser que publique el servidor
> como
> he leido pero que tampoco me interesa salvo que sea inevitable.
>
> La solucion que se me ocurre es agregar una interfaz ethernet adicional a
> el
> router y una tarjeta de red adicional al servidor y configurar esta
> conexion
> con direcciones privadas, agregar las direcciones de red de la red remota
> a
> la lat, crear una ruta estatica en el RRAS para que los paquetes dirigidos
> a
> esa red encuentren su camino por el router y encaminar todo el trafico de
> la
> red remota a traves de esa nueva tarjeta de red.
>
> Cualquier sugerencia seria bienvenida.
>
> "Ivan [MS MVP]" wrote:
>
>> Tienes ya implementada la VPN ? como la has creado ? entre el router y el
>> ISA o estableces conexiones desde los clientes ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "mosquito_hippy" escribió en el
>> mensaje news:
>> > Tengo esta pregunta que es, a mi parecer, algo compleja:
>> >
>> > Bien tengo una red local detras de un ISA Server, este ISA Server
>> > accede a
>> > internet y a un Frame Relay a traves de una tarjeta de red que esta
>> > conectada
>> > a un Router Cisco, la red local accede a el ISA Server a traves de otra
>> > tarjeta de red, obteniendo asi la red local acceso a internet.
>> >
>> > En el otro extremo de la Frame Relay tengo otro router Cisco al cual se
>> > conecta una Red local Peer-to-Peer Windows XP Profecional. Este router
>> > Cisco
>> > hace NAT/PAT de manera que los equipos conectados a esta red accesan a
>> > internet a traves de el otro router anteriormente mencionado.
>> >
>> > He revisado las rutas en ambos Routers y estan bien, de hecho puedo
>> > hacer
>> > ping a las estaciones de la red remota desde los PC's de mi red local
>> > que
>> > se
>> > encuentran detras de el ISA Server. Aun mas puedo utilizar el
>> > Escritorio
>> > Remoto para accesar un equipo de esa red desde un equipo que esta
>> > detras
>> > de
>> > la red ISA Server.
>> >
>> > Quisiera que esta integrar ambas redes como si fueran una y asi poder
>> > compartir recursos.
>> >
>> > Se que debo agregar la red remota a la LAT de mi ISA Server y dado que
>> > la
>> > red remota va a entrar por la tarjeta de red externa debo arrancar el
>> > RRAS,
>> > pero una vez ahi, no se que mas hacer.
>> >
>> > Alguna idea?
>> >
>> >
>> > Gracias por adelantado.
>>
>>
>>

La verdad es que no se a que te refieres, pero... basico del TCP/IP: las
direcciones RFC 1918 no son enrutables en internet, no son validas.
Piensalo un poco... tienes dos IPs publicas y detras clientes con
direcciones RFC 1918, como vas a enrutar esto ? es imposible, necesiats
realizar NAT. Ahora dices, vale, uso NAT y... vas a permitir que todo el
trafico se transmita por internet sin ningun tipo de proteccion (cifrado de
datos, autentificacion, garantia de que los datos no se han modificado en
transito y un largo etc) ? y no solo eso, luego en el otro extremo, te
puedes encontrar (te puedes no, te encontraras seguro) con muchisimos
problemas para redirigir protocolos que utilizan conexiones secundarias y
rangos de puertos dinamicos. mas aun podras publicar un determinado
servicio, pero.. y si tienes que publicar varios servicios que utilizan el
mismo protocolo ? como lo vas a realizar si unicamente dispones de una
direccion IP publica ?
Tenemos los medios para realizar esto, no hay que intentar reinventar la
rueda ;-) y se denomina red privada virtual.
Mirate el manuel del router, seguro que permite establecer conexiones VPN
con PPTP y de esta forma puedes establecer una VPN entre el router y el ISA.
Depende de ti, cada router es distinto y hay que tirar de manual. Google
tambien te pueda sacar del apuro y si buscas un poco, quizas hasta
encuentras detalles de como realizar la VPN entre tu modelo de router y un
servidor RRAS Windows.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:

Entonces no puedo tener dos redes privadas capa 3 en un mismo dominio?

"Ivan [MS MVP]" wrote:

Necesitas usar una conexion VPN, bien de clientes o bien entre
enrutadores:
router-ISA. Lo que quieres hacer no es posible, no puedes poner un
interface
con direcciones RFC 1918 y enrutarlas. Aun siendo publicas tampoco
podrias
porque los clientes internos utilizan direcciones no validas en internet
y
tendrias que realizar NAT.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:
> La VPN la levante entre el Servidor y los Clientes, use la
> configuracion
> por
> defecto que me dio el wizard de ISA Server.
>
> Pero se me antoja resolver esto enrutando el trafico en vez de usar
> VPN,
> me
> inspira mas confianza y estoy convencido que se puede.
>
> Mi teoria es que dado que la interfaz de cara a internet de mi ISA
> Server
> tiene una direccion publica este nunca va permitir que el trafico entre
> por
> esa interfaz dado que no es reflexivo a no ser que publique el servidor
> como
> he leido pero que tampoco me interesa salvo que sea inevitable.
>
> La solucion que se me ocurre es agregar una interfaz ethernet adicional
> a
> el
> router y una tarjeta de red adicional al servidor y configurar esta
> conexion
> con direcciones privadas, agregar las direcciones de red de la red
> remota
> a
> la lat, crear una ruta estatica en el RRAS para que los paquetes
> dirigidos
> a
> esa red encuentren su camino por el router y encaminar todo el trafico
> de
> la
> red remota a traves de esa nueva tarjeta de red.
>
> Cualquier sugerencia seria bienvenida.
>
> "Ivan [MS MVP]" wrote:
>
>> Tienes ya implementada la VPN ? como la has creado ? entre el router y
>> el
>> ISA o estableces conexiones desde los clientes ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "mosquito_hippy" escribió en
>> el
>> mensaje news:
>> > Tengo esta pregunta que es, a mi parecer, algo compleja:
>> >
>> > Bien tengo una red local detras de un ISA Server, este ISA Server
>> > accede a
>> > internet y a un Frame Relay a traves de una tarjeta de red que esta
>> > conectada
>> > a un Router Cisco, la red local accede a el ISA Server a traves de
>> > otra
>> > tarjeta de red, obteniendo asi la red local acceso a internet.
>> >
>> > En el otro extremo de la Frame Relay tengo otro router Cisco al cual
>> > se
>> > conecta una Red local Peer-to-Peer Windows XP Profecional. Este
>> > router
>> > Cisco
>> > hace NAT/PAT de manera que los equipos conectados a esta red accesan
>> > a
>> > internet a traves de el otro router anteriormente mencionado.
>> >
>> > He revisado las rutas en ambos Routers y estan bien, de hecho puedo
>> > hacer
>> > ping a las estaciones de la red remota desde los PC's de mi red
>> > local
>> > que
>> > se
>> > encuentran detras de el ISA Server. Aun mas puedo utilizar el
>> > Escritorio
>> > Remoto para accesar un equipo de esa red desde un equipo que esta
>> > detras
>> > de
>> > la red ISA Server.
>> >
>> > Quisiera que esta integrar ambas redes como si fueran una y asi
>> > poder
>> > compartir recursos.
>> >
>> > Se que debo agregar la red remota a la LAT de mi ISA Server y dado
>> > que
>> > la
>> > red remota va a entrar por la tarjeta de red externa debo arrancar
>> > el
>> > RRAS,
>> > pero una vez ahi, no se que mas hacer.
>> >
>> > Alguna idea?
>> >
>> >
>> > Gracias por adelantado.
>>
>>
>>