vpn isa DHCP

Hola IVAN...quiero lo siguiente..
asigno a mis clientes un rango de 192.168 mi red interna es 172
lo que quiero es que los clientes VPN tenga acceso a esta red (172...) donde
debo configurar y que...
saludos


"Ivan [MS MVP]" escribió en el mensaje
news:
Ambas opciones son validas. Si usas DHCP configura en el ISA, en RRAS, el
DHCP relay agent. Si usas otro rango, todas las maquinas de la red interna
que necesiten ser alcanzadas por los clientes VPN, deben tener como default
gateway la IP interna del ISA o crear una ruta en la que especificas que
para alcanzar el rango de direcciones de los clientes VPN deben enviar las
peticiones a la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%

HOLA

al momento de configurar el VPN SERVER para que trabaje con isa..me

pregunta

sobre si darle un rango de ip p DHCP...
si eligo un rango..debe contener ip que pertenecen a mi red privada..o

puede

ser otro rango? si eligo DHCP...se integrara con el que tengo en la red?
saludos

hola me decidi por usar dhcp realy..me funciona muy bien esta buenisimo...,
tengo varias preguntas

1.- el rras se administrata independiente del ISA no es cierto..como veo su
integridad de ambos?
2.- Como puedo hacer que el usuario que se conecte tenga restricciones por
decir...que solo pueda hacer telnet a cierto sitio y nada mas y no acceder a
nada mas..
Saludos


"Ivan [MS MVP]" escribió en el mensaje
news:%
Pues me limito a decirte lo que te dije en el post anterior, no hay mas que
hacer..
Las maquinas interrnas deben tener como default gateway la IP interna del
ISA, nada mas. O al menos las maquinas que necesites alcanzar desde los
clientes VPN.
La otra opcion: crear una ruta en las maquinas internas. Internamente usas
172.26.0.0/24, el ISA tiene como IP interna 172.26.0.1, los clientes VPN
usan el rango: 192.168.0.0/24, la ruta seria:
route -p add 192.168.0.0 mask 255.255.255.0 172.26.0.1

Elige la opcion que mas te guste

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:

Hola IVAN...quiero lo siguiente..
asigno a mis clientes un rango de 192.168 mi red interna es 172
lo que quiero es que los clientes VPN tenga acceso a esta red (172...)

donde

debo configurar y que...
saludos


"Ivan [MS MVP]" escribió en el mensaje
news:
Ambas opciones son validas. Si usas DHCP configura en el ISA, en RRAS, el
DHCP relay agent. Si usas otro rango, todas las maquinas de la red interna
que necesiten ser alcanzadas por los clientes VPN, deben tener como

default

gateway la IP interna del ISA o crear una ruta en la que especificas que
para alcanzar el rango de direcciones de los clientes VPN deben enviar las
peticiones a la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%
> HOLA
>
> al momento de configurar el VPN SERVER para que trabaje con isa..me
pregunta
> sobre si darle un rango de ip p DHCP...
> si eligo un rango..debe contener ip que pertenecen a mi red privada..o
puede
> ser otro rango? si eligo DHCP...se integrara con el que tengo en la red?
> saludos
>
>

Gracias Ivan, lastimosamente no tengo aun 2004...
me podes guiar de como hacer esto que me decis o una pagina de ejemplo para
hacer lo que te digo...EFECTIVAMENTE ES una red interna.
saludos



"Ivan [MS MVP]" escribió en el mensaje
news:
"Freddy Vargas" escribió en el mensaje
news:

hola me decidi por usar dhcp realy..me funciona muy bien esta

buenisimo...,

tengo varias preguntas

1.- el rras se administrata independiente del ISA no es cierto..como veo

su

integridad de ambos?

En ISA 2004 si hay mucha mas integracion y casi absolutamente todo se
configura o puede configurarse desde la MMC de ISA, tambien se puede
mnitorizar las sesiones VPN. En ISA 2000, por contra, toda la administracion
hay que realizarla desde la MMC de RRAS.

2.- Como puedo hacer que el usuario que se conecte tenga restricciones por
decir...que solo pueda hacer telnet a cierto sitio y nada mas y no acceder

a

nada mas..

Entiendo que a la red interna, no ? pues es una lastima que no sea ISA2004
porque se configura de una forma muy sencilla. En ISA 2000 la unica
alternativa es aplicar el filtrado de RRAS.

Un saludo.
Ivan
MS MVP ISA Server

El filtrado de RRAS es complicado de aplicar en este caso ya que tienees que permitir el trafico de dominio, por poder es perfectemente posible pero, por ejemplo vas a tener que realizar modificaciones en los servidores para usar un rango de puertos para RPC.
EL filtrado de RRAS es el filtrado de paquetes de toda la vida, no hay control de estado. Si por ejemplo necesito permitir que los clientes se conecte a un servidor web interno tengo que crear un filtro en entrante que permite todos los puertos remotos con puerto destino 80 TCP y otro filtro en saliente que permite tramas con puerto origen 80 TCP y destino todos los puertos, por supuesto puedes limitarlo por direcciones IPs o rangos. Si ahora piensas en protocolos con conexiones secundarias como RPC o en un ftp trabajando en modo pasv, el tema se complica.
Esto tendrias que configurar:
http://support.microsoft.com/defaul...-us;179442
Y para RPC:
http://support.microsoft.com/defaul...-US;154596
Mas lo filtros necesarios para otros servisios y aplicaciones

Respecto a como configurar el filtrado te remito a la propia ayuda de Windows 2000, seria bastante largo y ademas, es mejor jugar un poco con ello en un entorno de pruebas para ver el funcionamiento.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje news:%

Gracias Ivan, lastimosamente no tengo aun 2004...
me podes guiar de como hacer esto que me decis o una pagina de ejemplo para
hacer lo que te digo...EFECTIVAMENTE ES una red interna.
saludos



"Ivan [MS MVP]" escribió en el mensaje
news:
"Freddy Vargas" escribió en el mensaje
news:
> hola me decidi por usar dhcp realy..me funciona muy bien esta
buenisimo...,
> tengo varias preguntas
>
> 1.- el rras se administrata independiente del ISA no es cierto..como veo
su
> integridad de ambos?

En ISA 2004 si hay mucha mas integracion y casi absolutamente todo se
configura o puede configurarse desde la MMC de ISA, tambien se puede
mnitorizar las sesiones VPN. En ISA 2000, por contra, toda la administracion
hay que realizarla desde la MMC de RRAS.

> 2.- Como puedo hacer que el usuario que se conecte tenga restricciones por
> decir...que solo pueda hacer telnet a cierto sitio y nada mas y no acceder
a
> nada mas..

Entiendo que a la red interna, no ? pues es una lastima que no sea ISA2004
porque se configura de una forma muy sencilla. En ISA 2000 la unica
alternativa es aplicar el filtrado de RRAS.

Un saludo.
Ivan
MS MVP ISA Server