Problema de diseño con las IP's de las interfaces externa e interna

Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask 255.255.255.0 y no me da
error. Hice la prueba de poner la mask 255.255.224.0 y entonces si habia
conflicto entre las interfaces externas e inetrnes. Entiendo que a nivel de
enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz interna y si me
funcionaba pero al habilitar el IP routing ya dejaba de funcionar.

saludos,


"Federico" escribió en el mensaje
news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask

255.255.255.0 y no me da

error. Hice la prueba de poner la mask 255.255.224.0 y

entonces si habia

conflicto entre las interfaces externas e inetrnes.

Entiendo que a nivel de

enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz

interna y si me

funcionaba pero al habilitar el IP routing ya dejaba de

funcionar.

saludos,


"Federico"

escribió en el mensaje

news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

.

Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el DC
tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask

255.255.255.0 y no me da

error. Hice la prueba de poner la mask 255.255.224.0 y

entonces si habia

conflicto entre las interfaces externas e inetrnes.

Entiendo que a nivel de

enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz

interna y si me

funcionaba pero al habilitar el IP routing ya dejaba de

funcionar.

saludos,


"Federico"

escribió en el mensaje

news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

.

De que ISA estamos hablando ?

"Borja Uriarte" escribió en el mensaje
news:

Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el

DC

tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

>Hola Fede y gracias por tu respuesta,
>
>Lo de cambiar el direccionamiento es imposible.
>
>En la LAT solo tengo la red 10.200.104.0 mask
255.255.255.0 y no me da
>error. Hice la prueba de poner la mask 255.255.224.0 y
entonces si habia
>conflicto entre las interfaces externas e inetrnes.
Entiendo que a nivel de
>enmascaramiento esta bien configurado, o no??.
>
>Al principio tenia las DNS 10.200.100.200 en la interfaz
interna y si me
>funcionaba pero al habilitar el IP routing ya dejaba de
funcionar.
>
>saludos,
>
>
>"Federico"
escribió en el mensaje
>news:866101c48518$4056dbc0$
>Hola Borja, el problema que tienes está bastante claro.
>Estás utilizando el mismo direccionamiento, aún con
>enmascaremiento. En la LAT estás incluyendo el
>direccionamiento interno, y también te incluye el externo
>del ISA.
>Tendrías que cambiar el direccionamiento, o configurar
>correctamente el enmascaramiento para seguir utilizando
>un direccionemiento de clase A.
>Para realizar eso, detiene los servicios del ISA, raliza
>los cambios en las tarjetas de red, asegúrate que está
>correctamente configurada la LAT, y luego iniciar los
>servicios de ISA.
>Un saludo.
>
>Fede
>
>>Buenas,
>>
>>Por diseño de la red tengo el ISA server montado de una
>manera muy peculiar
>>y ahora necesito habilitar el ip routing y ya se ha
>descalabrado todo.
>>Expongo mi esquema a ver si a alguien se le ocurre
>alguna idea.
>>
>>
>>Red LAN --> 10.200.104.x mask 255.255.224.0
>>Servidor DC (Active Directory) --> 10.200.100.200 mask
>255.255.224.0
>>
>>Para poder tener el ISA en modo integrado he tenido que
>hacer subnetting y
>>ahi viene el problema
>>
>>ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0
>(Cliente windows y
>>compartir archivos--> enable)
>> WAN: 10.200.100.125 mask
>255.255.255.0 gateway
>>10.200.126.100 y DNS 80.58.0.33 (todo disable excepto
>TCP /IP)
>>
>>La IP externa del ISA (10.200.100.125) es la única IP
>autorizada en el
>>router para salida a Internet.
>>
>>La cuestión es que sólo la tarjeta externa del ISA es la
>que ve a los DNS
>>internos del Active Directorio y no puedo validarme en
>la red ni ver el AD,
>>ni los equipos ni nada de eso y esto me acarrea muchos
>problemas.
>>
>>Tengo habilitado el IP filtering --> Enable IP routing.
>>
>>Hay alguna manera de solucionar esta problemática??
>¿Añadiento alguna ruta
>>estática? ¿Abriendo algún puerto en la tarjeta WAN?
>¿LAT?,
>>
>>Un saludo al grupo,
>>Borja Uriarte
>>
>>
>>.
>>
>
>
>.
>