Ataque simulado. ¿qué es eso?

IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
publica del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Jorge" escribió en el mensaje
news:%

Hola

Hoy mirando el visor de sucesos encontré esta advertencia.

El servidor ISA detectó un ataque simulado de la dirección IP 65.109.12.4.
Se produce un ataque simulado cuando una dirección IP no es accesible a
través de la interfaz en la que se recibió el paquete. Si el registro de
los paquetes eliminados está definido, podrá ver los detalles en el
registro del filtro de paquetes.

Alguien puede explicarme que significa?
la IP 65.109.12.4 no pertenece a mi red. Hay varios eventos como este en
el visor de sucesos con diferentes direcciónes ip, ninguna de mi red.

Desde ya gracias por la información que puedan darme.

JLR

Recomiendo la lectura también de
http://www.iec.csic.es/criptonomico...tos63.html

Ivan
la verdad es que busqué en la ayuda de ISA, pero sigo sin entender el tema.

A que te refieres con IP pública del ISA?

mira te cuento lo que se de mi servidor ISA:

tengo isa server 2000 instalado en modo integrado, corriendo en un
servidor windows 2003 server.
El servidor windows 2003 server tiene dos placas de red:
la primera es la que conecta al servidor con la red lan
ip 10.0.0.50
máscara de subred: 255.255.255.0

la segunda placa de red conecta el servidor con el proveedor de internet,
que en este caso es un enlace por microondas de 128K, esta placa no tiene
una ip fija porque toma la que me asigna el proveedor de internet, en este
momento tiene la ip 200.108.210.225 pero esta varia todo el tiempo
máscara de subred: 255.255.255.192
puerta de enlace predeterminada: 200.108.210.193
Ivan [MS MVP] wrote:

Todas los demás equipos de la red lan estan en el rango de ip 10.0.0.X

Esos son todas las direcciónes ip que conozco en mi red.
¿Cual de esos es la ip pública del ISA Server de la que tu me hablas?

IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
publica del ISA.

Un saludo.

En la LAT solo esta incluido el rango 10.0.0.0-10.0.0.255 ?

Un saludo.
Ivan
MS MVP ISA Server


"Jorge" escribió en el mensaje
news:%

Ivan
la verdad es que busqué en la ayuda de ISA, pero sigo sin entender el

tema.

A que te refieres con IP pública del ISA?

mira te cuento lo que se de mi servidor ISA:

tengo isa server 2000 instalado en modo integrado, corriendo en un
servidor windows 2003 server.
El servidor windows 2003 server tiene dos placas de red:
la primera es la que conecta al servidor con la red lan
ip 10.0.0.50
máscara de subred: 255.255.255.0

la segunda placa de red conecta el servidor con el proveedor de internet,
que en este caso es un enlace por microondas de 128K, esta placa no tiene
una ip fija porque toma la que me asigna el proveedor de internet, en este
momento tiene la ip 200.108.210.225 pero esta varia todo el tiempo
máscara de subred: 255.255.255.192
puerta de enlace predeterminada: 200.108.210.193
Ivan [MS MVP] wrote:

Todas los demás equipos de la red lan estan en el rango de ip 10.0.0.X

Esos son todas las direcciónes ip que conozco en mi red.
¿Cual de esos es la ip pública del ISA Server de la que tu me hablas?

> IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
> publica del ISA.

> Un saludo.

Hola Ivan

En la LAT hay están los siguientes rangos:

10.0.0.0 - 10.0.0.255
10.0.0.0 - 10.255.255.255
10.255.255.255 - 10.255.255.255
169.254.0.0 - 169.254.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Eso es lo que hay, todo se configuró asi cdo. se instaló porque yo solo
coloqué el primer rango primera (10.0.0.0 - 10.0.0.255)

¿Es correcta esta configuración?

Ivan [MS MVP] wrote:

En la LAT solo esta incluido el rango 10.0.0.0-10.0.0.255 ?

Un saludo.