Problemas con servidor de seguridad

ICF y el NAT de RRAS son incompatibles con ISA. Deshabilita esos dos
servicios, instala ISA de nuevo definiendo bien la LAT y todo deberia
funcionar ya que por defecto hay un filtro que permite realizar un ping
desde el ISA a cualqueir direccion externa.

Un saludo.
Ivan
MS MVP ISA Server


"José Briceño" escribió en el mensaje
news:7c1801c47725$d7c34350$
Hola grupo, mi problema es el siguiente, un servidor
Windows server 2003. Cuando carga el ISA server,
específicamente el servicio de servidor de seguridad, el
servidor deja de hacer ping a la tarjeta WAN externa, por
ende no hay internet, si detengo el servicio servidor de
seguridad, vuelve a hacer ping, temporalmete mi solución
fue reinstalar el ISA en modo de web cache, ya que el
modem adsl está en modo router con su firewall
incorporado, de esta manera funciona la salida a internet
de mi red interna, quisiera preguntar lo siguiente, hay
modo de habilitar el ICF de la tarjeta de red externa en
conjunto con el ISA server, probé y me dice que el
servicio ICF depende del servidor de seguridad de
Microsoft, hay manera de quitar dicha dependencia y que
puedan funcionar en conjunto, o alguien me puede orientar
para la solución del problema planteado al principio, de
antemano gracias a todos.

Gracias por tu interés IVAN, te comento que ya hice eso,
inclusive reinstalé el ISA en modo integrado, construí la
LAT, pero apenas inicia el servicio de servidor de
seguridad, deja de hacer ping a la terjeta externa y por
ende se cae el internet, lo del ICF con el ISA fue una
suposición mía, pensando en que si de los tres servicios
del ISA no montaba el del servidor de seguridad, podía
habilitar el ICF, disculpa mi delirium tremens, por ahora
te cuento que he tenido que instalar el ISA en modo de web
caché, y funciona a medias, pues los usuarios me
manifiestan ahora que no pueden correr los programas del
messenger y yahoo messenger, programas que antes de
ocurrir el problema se ejecutaban perfectamente, mucho
sabría agradecerte IVAN si me puedes orientar, gracias de
antemano

Mira el visor de eventos a ver que dice. Asegurate ademas que cumples estos
requisitos:
-El servidor ISA dispone de dos adaptadores de red.
-La direccion IP de cada adaptador de red pertenece a rangos distintos.
-El default gateway solo debe ir sobre el interface externo, el interno no
debe tener default gateway, dejalo en blanco.
-Si ISA esta intergado en el dominio, en el adaptador interno configura tus
DNS internos, en el externo los del ISP y desde panel de control, red, menu
avanzadas, configuracion avanzada, asegurate que el adaptador interno
aparece en primer lugar y en segundo lugar el adaptador de red externo.

Un saludo.
Ivan
MS MVP ISA Server


"José Briceño" escribió en el mensaje
news:9d4601c478e2$db84ec00$
Gracias por tu interés IVAN, te comento que ya hice eso,
inclusive reinstalé el ISA en modo integrado, construí la
LAT, pero apenas inicia el servicio de servidor de
seguridad, deja de hacer ping a la terjeta externa y por
ende se cae el internet, lo del ICF con el ISA fue una
suposición mía, pensando en que si de los tres servicios
del ISA no montaba el del servidor de seguridad, podía
habilitar el ICF, disculpa mi delirium tremens, por ahora
te cuento que he tenido que instalar el ISA en modo de web
caché, y funciona a medias, pues los usuarios me
manifiestan ahora que no pueden correr los programas del
messenger y yahoo messenger, programas que antes de
ocurrir el problema se ejecutaban perfectamente, mucho
sabría agradecerte IVAN si me puedes orientar, gracias de
antemano

Gracias nuevamente por tu interés IVAN, absolutamente todo
lo que me planteas ya lo hice, aún así, se desconecta el
servidor ISA de la tarjeta de red externa, te cuento, este
problema surgió a partir de un inconveniente con el ISP,
la persona que estuvo metiéndole a mano al sistema,
lamentablemente colocó a la tarjeta de red interna con
direccionamiento automático, luego de eso inclusive
cambiaron una de las tarjetas de red, pensando que podía
ser un problema de la misma, cuando llegué a verificar,
como tu lo dijiste, en las opciones avanzadas, ya no
estaba de primera la tarjeta interna, se corrigió, se
configuraron ambas tarjetas de la manera como tu lo
planteas, se reconfiguró el DNS, el nslookup muestra
correctamente el servidor predeterminado el interno y la
dirección IP, la interna, en verdad ya no se que hacer, no
se si deba reconfigurar totalmente el servidor, mucho
sabré agradecerte si me puedes orientar nuevamente

Hola nuevamente, se me olvidaba comentarte algo que puede
ser importante, el sistema venía funcionando bien hasta
que ocurrió el percante que ya te mencioné, te cuento que
el servidor dispone de tres tarjetass de red, en la
configuración avanzada de las propiedades de red, aparecen
en el siguiente orden, nic interna (192.168.0.1), nic de
juegos (192.168.0.2) y luego la nic externa
(192.168.254.253), la tercera tarjeta de red, se colocó, a
petición de la persona que maneja el servidor de juegos
(Counter Strike), supuestamente para que no me recargara
la tarjeta de red interna, me parece curioso, que a la nic
de juegos se le haya asignado una dirección IP estática,
que está dentro del mismo rango que maneja la NIC interna,
te pregunto, crees necesaria esa tercera tarjeta de red?,
el orden en que aparece es el correcto?, la dirección IP
de la tarjeta de Juegos es la correcta? y finalmente si
esa tercera tarjeta podría estar influyendo en mi
problema, ojo, esa configuración ya existía antes de este
problema, lo único que no te puedo asegurar es si el orden
es el correcto, gracias