Problemon...

Amigos,

Les cuento mi problema. Tengo un ISA Server 2000 con la ip x.x.21.2 por
el lado de la LAN. Luego un cliente con la ip x.x.2.40. y un servidor
con al dirección ip x.x.2.96 Todo ruteado por un Switch Cisco CATALYST con
VLAN para todas las redes. Entre todos los equipos se ven bien, y todos
llega bien a todos lados. En el servidor x.x.2.96 tengo un WEB Server
que funciona sin problemas y que lo publico con el ISA Server y desde
afuera se ve sin problemas. EL problema empieza cuando publico
aplicaciones.

Cuando publico un FTP Server, o RDP Server, o DNS Server, el isa Server
recibe la conexión, y envía un LOG como el siguiente :

192.168.2.96 - - 2005-02-24 21:40:20 DCQLC02ISA01 - 200.112.232.186 14458
22922 - - 3389 TCP Accept 10060 2 3

Luego de esto los clientes externos no se puecen conectar a los recursos
publicados.

Hize todas las pruebas. El ISA Server no tiene puerta de ENlace por el
lado LAN, y tiene todas las rutas creadas a mano para las distintas redes
de la red. Por otro lado, el ISA Server tiene todos los parches y
actualizaciones necesarias para funcionar, pero aún así, lo único que se
ve desde fuera es el WEB server.


espero alguien halla tenido este problemas y lo halla podido solucionar
para que me ayude..



un abrazo a todos..


saludos



vm.

Cuando publicas un servidor utilizando reglas de publicacion de servidor,
dicho servidor debe ser un cliente SecureNAT del ISA y NO tener instalado el
cliente firerwall.
Con als reglas de publicacion web no te ocurre porque ISA realiza full-NAT y
todas las peticiones que le llegan al servidor web tienen como IP origen la
IP interna del ISA. En reglas de publicacion de servidor, las IPs de origen,
son las IPs de los clientes de internet ya que ISA realiza half-NAT.

Un saludo.

IVAN.

Muchas gracias, pero como puedo hacer que este "Server" para publicar sea
un SECURE NAT??... esa parte no la entendí..


Saludos!


PD: Muchisimas gracias por tu ayuda..



Ivan [MS MVP] wrote:

Cuando publicas un servidor utilizando reglas de publicacion de servidor,
dicho servidor debe ser un cliente SecureNAT del ISA y NO tener instalado
el cliente firerwall.
Con als reglas de publicacion web no te ocurre porque ISA realiza
full-NAT y todas las peticiones que le llegan al servidor web tienen como
IP origen la IP interna del ISA. En reglas de publicacion de servidor,
las IPs de origen, son las IPs de los clientes de internet ya que ISA
realiza half-NAT.

Un saludo.

Cliente SecureNAT=Default gateway IP interna del ISA.
En un entorno como este:
Internet<->ISA<->Subred1<->Router<->Subred2
Para configurar un cliente de la Subred2 como SecureNAT, su default gateway
es la IP del router2 y el router2 debe tener como defautl gateway la IP
interna del ISA.

Un saludo.

Ivan [MS MVP] wrote:

Cliente SecureNAT=Default gateway IP interna del ISA.
En un entorno como este:
Internet<->ISA<->Subred1<->Router<->Subred2
Para configurar un cliente de la Subred2 como SecureNAT, su default
gateway es la IP del router2 y el router2 debe tener como defautl gateway
la IP interna del ISA.

Un saludo.

IVAN.

Como tengo que hacer convivir este firewall con otro de la compañía (AL
que quiero desbancar con el ISA) ¿es posible que le ponga un router a la
interfaz LAN de mi ISA de manera que este tenga si, como default gateway,
la ip del ISA?. Te explico un poco ..

El server que quiero publicar tiene la ip 192.168.2.96 y tiene como
Default la ip 192.168.2.1

El Isa Server tiene la IP 192.168.21.2 y como Default la 192.168.21.1

Ambas puertas de enlace estan fisicamente en un Switch CATALYST que tiene
las VLAN y hace de router de estas redes.

Mi consulta es, ¿Puedo poner otro router en el medio, de manera de hacer
que ESTE router tenga "SI" como default, la ip del ISA?


Saludos!