vpn+sbs2003

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje news:

Hola a todos, no se si puedo soluionar este problema con el ISA server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones. Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones a el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan

El problema es que ahora no puedo decir qeu no les sirven para nada los
routers cisco a mis clientes.

Como puedo crear esta regla de publicaion???
"Ivan [MS MVP]" escribió en el mensaje
news:

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Hola a todos, no se si puedo soluionar este problema con el ISA server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones. Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones a
el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan

No, no es cuestion de que sirvan o no sirvan, es cuestion de decisiones de diseño...
Si hay filtrado en el interface externo del ISA, como estableces la comunicacion con la red interna ? pues... a publicar los servidores internos o a crear una relacion de routing y permitirlo con reglas de acceso. Otra opcion es establecer un segundo tunel VPN, pero al final es complicarse la vida cuando la solucion es simple, sencilla y eficaz: establecer al VPN contra el ISA.
Si quieres hacer ver que los routers Cisco son necesarios, al final vas a realizar una implementacion mucho peor simplemente por ntentar justificarlos. La decision es tuya, a alegir
1-VPN contra el ISA. La mejor opcion desde todos los puntos de vista.
2-Un segundo tunal VPN. Tambien buena pero demasiado enrevesada y complicada para los clientes.
3-Publicar los servicios necesarios de la red interna. Complicada y mala desde el punto de vista de la seguridad. Ademas, si los clientes necesitan acceder a servicios de ficheros, por ejemplo, unicamente podrias publicar un servidor.
4-Establecer una relacion de routing entre las IPs de los clientes VPN y la red interna... Complicada y mala desde el punto de vista de la seguridad.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje news:

El problema es que ahora no puedo decir qeu no les sirven para nada los
routers cisco a mis clientes.

Como puedo crear esta regla de publicaion???
"Ivan [MS MVP]" escribió en el mensaje
news:

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Hola a todos, no se si puedo soluionar este problema con el ISA server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones. Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones a
el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan

Perdona Ivan, pero creo que me ha faltado explicar un detalle, jeje. Esta
empresa tiene 2 ADSL una para los vpn clinets y otra para el correo con
exchange y la pagina web, las dos conectadas al mismo switch. Esto lo
quieren asi para repartir el trafico y que no saturen las lineas.La qeu
apunta a la interfaz externa es la ADSL de correo y pagina web el problema
esta en la otra adsl, cndo acceden por los ciscos "lo que te coentaba el
principio"

Juan






"Ivan [MS MVP]" escribió en el mensaje
news:eK$
No, no es cuestion de que sirvan o no sirvan, es cuestion de decisiones de
diseño...
Si hay filtrado en el interface externo del ISA, como estableces la
comunicacion con la red interna ? pues... a publicar los servidores internos
o a crear una relacion de routing y permitirlo con reglas de acceso.
Otra opcion es establecer un segundo tunel VPN, pero al final es complicarse
la vida cuando la solucion es simple, sencilla y eficaz: establecer al VPN
contra el ISA.
Si quieres hacer ver que los routers Cisco son necesarios, al final vas a
realizar una implementacion mucho peor simplemente por ntentar
justificarlos. La decision es tuya, a alegir
1-VPN contra el ISA. La mejor opcion desde todos los puntos de vista.
2-Un segundo tunal VPN. Tambien buena pero demasiado enrevesada y complicada
para los clientes.
3-Publicar los servicios necesarios de la red interna. Complicada y mala
desde el punto de vista de la seguridad. Ademas, si los clientes necesitan
acceder a servicios de ficheros, por ejemplo, unicamente podrias publicar un
servidor.
4-Establecer una relacion de routing entre las IPs de los clientes VPN y la
red interna... Complicada y mala desde el punto de vista de la seguridad.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje news:

El problema es que ahora no puedo decir qeu no les sirven para nada los
routers cisco a mis clientes.

Como puedo crear esta regla de publicaion???
"Ivan [MS MVP]" escribió en el mensaje
news:

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion
en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Hola a todos, no se si puedo soluionar este problema con el ISA server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones. Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones a
el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan

Si lo entiendo bien, aunque sean dos ADSLs, el resultado es el mismo
Internet<->RouterADSL1<->Switch<->ISA<-->Red Interna
<->RouterADSL2<->

Cuando los usuarios establecen la VPN contral el router, para poder acceder
a los recursos de la red interna, deben atravesar el ISA. Otra cosa
seria que el Router a traves del cual establecen la VPN, este conectado
directamente a la red interna:
Internet<->RouterADSL1<->Switch<->ISA<-->Red Interna
<->RouterADSL2<>

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje news:

Perdona Ivan, pero creo que me ha faltado explicar un detalle, jeje. Esta
empresa tiene 2 ADSL una para los vpn clinets y otra para el correo con
exchange y la pagina web, las dos conectadas al mismo switch. Esto lo
quieren asi para repartir el trafico y que no saturen las lineas.La qeu
apunta a la interfaz externa es la ADSL de correo y pagina web el problema
esta en la otra adsl, cndo acceden por los ciscos "lo que te coentaba el
principio"

Juan






"Ivan [MS MVP]" escribió en el mensaje
news:eK$
No, no es cuestion de que sirvan o no sirvan, es cuestion de decisiones de
diseño...
Si hay filtrado en el interface externo del ISA, como estableces la
comunicacion con la red interna ? pues... a publicar los servidores
internos o a crear una relacion de routing y permitirlo con reglas de
acceso. Otra opcion es establecer un segundo tunel VPN, pero al final
es complicarse la vida cuando la solucion es simple, sencilla y eficaz:
establecer al VPN contra el ISA.
Si quieres hacer ver que los routers Cisco son necesarios, al final vas a
realizar una implementacion mucho peor simplemente por ntentar
justificarlos. La decision es tuya, a alegir
1-VPN contra el ISA. La mejor opcion desde todos los puntos de vista.
2-Un segundo tunal VPN. Tambien buena pero demasiado enrevesada y
complicada para los clientes.
3-Publicar los servicios necesarios de la red interna. Complicada y mala
desde el punto de vista de la seguridad. Ademas, si los clientes necesitan
acceder a servicios de ficheros, por ejemplo, unicamente podrias publicar
un servidor.
4-Establecer una relacion de routing entre las IPs de los clientes VPN y
la red interna... Complicada y mala desde el punto de vista de la
seguridad.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

El problema es que ahora no puedo decir qeu no les sirven para nada los
routers cisco a mis clientes.

Como puedo crear esta regla de publicaion???
"Ivan [MS MVP]" escribió en el mensaje
news:

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion
en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer
la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Hola a todos, no se si puedo soluionar este problema con el ISA server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones. Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones a
el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan