conectar dos isa por vpn

Invan, otra consulta como ya sabes el planteamiento de mi red aprox. te
esplico lo quiero hacer ahora: quiero montar dos router de voz ip uno por
cada delegacion el modelo en concreto es oki voip at, es de dolo un canal
me podrias decir como hacerlos funcionar. Gracias


Juan



"Ivan [MS MVP]" escribió en el mensaje
news:

Juan, yo abandonaria la idea de usar WINS, con tu configuracion es

imposible

que el funcionamiento sea correcto. De todas formas, verifica que no esta
seleccionada la opcion "replicate only with partners" dentro de las
propiedades de Replication partners. Aunque tampoco sirve de mucho,
asegurate que en los interfaces externos de los ISA esta deshabilitado
NetBIOS sobre TCP/IP. Aunque te pueda parecer que el funcionamiento de

WINS

es correcto, si pruebas desde un cliente de una subred, veras que solo te
muestra los equipos de su subred (y con suerte...).
Estoy totamente seguro que con DNS suficiente para que se puedan replicar
entre los SQL, no creo que necesites NetBIOS para nada, quizas en los

grupos

de SQL te puedan decir la forma correcta de hacerlo.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" escribió en el mensaje
news:27b8101c46337$6cc46d60$
Hola de nuevo ivan, sigo con el problema ahora resulta que
al parecer pierde la conectividad netbios con el wins. Si
entro a la consola de wins y le doy click a el servidor
wins remoto si que resulve el sql, pero al cabo de 5
minutos la vuelvo a perder, vulvo a hacer el mismo proceso
y vuleve a funcionar. El Wins se esta replicando en el
servidor local.

Juan



>por cierto en casa servidor tengo 2 adaptadores de red
para el correcto
>funcionamiento de isaserver
>
>
>Juan
>
>"Ivan [MS MVP]" escribió en el
mensaje
>news:
>Debes configurar cada servidor WINS para replicar los
cambios con el otro
>servidor WINS y en ambos como push/pull
(insercion/extraccion). Un detalle
>importante: si no dispones de de otro servidor en el que
instalar el
>servicio WINS, no vas a conseguir que funcione, o al
menos correctamente. Un
>servidor WINS debe tener un unico interface de red,
bueno, es lo ideal, con
>mas de un adaptador hay que tocar claves en el registro,
pero lo peor es si
>alojas el servicio WINS en un equipo multihomed y ademas
es un DC y tiene el
>roll de PDC, aqui poco se puede hacer (por no decir
nada...) y me imagino
>que es tu caso.
>De todas formas lo importante es tener conectividad IP,
con eso suficiente,
>sin entorno de red se puede pasar perfectamente.
>
>Un saludo.
>Ivan
>MS MVP ISA Server
>
>
>"Juan" <juan> escribió en el mensaje
>news:
>> la replicacion como seria por insercion o por estraccion
>>
>>
>> Juan
>> "Juan" <juan> escribió en el mensaje
>> news:u8i%
>> > podrias detallar el proceso de como se realiza,
porfavor
>> >
>> >
>> > Juan
>> >
>> >
>> >
>> >
>> > "Ivan [MS MVP]" escribió en el
mensaje
>> > news:
>> > Necesitas un servidor WINS en cada subred y
configurar la replicacion
>> entre
>> > ambos y en los clientes de cada subred (en los
clientes que necesiten
>> > alcanzar la subred remota o ser alcanzados desde la
otra subred) dos
>> > opciones:
>> > 1- El default gateway debe ser la IP interna del ISA.
>> > 2-Configurar una ruta en cada cliente.
>> >
>> > Un saludo.
>> > Ivan
>> > MS MVP ISA Server
>> >
>> >
>> > "Juan" <juan> escribió en el mensaje
>> > news:%
>> > > Hola de nuevo, creo que esta funcionando, pero
tengo un problema:
>> > >
>> > > hago ping a las ip`s que ha creado la vpn del
adaptador interno de
>cada
>> > > server desde el server opuesto y dan respuesta, lo
cual la conexion
>> > > funciona, pero intento ver el servidor poniendo
\\servidor en el IE
>y
>> > nada
>> > > de nada no lo encuentras, pongo \\192.168.0.1 y
tampoco.
>> > >
>> > > Que me falta para qeu se vean los equipos, lo
necesito para que 2 sql
>> > server
>> > > se puedan replicar
>> > >
>> > >
>> > > Es muy urgente, gracias ivan de antemano
>> > >
>> > >
>> > > Juan
>> > >
>> > > "Juan" <juan> escribió en el mensaje
>> > > news:%
>> > > > EL MANUAL HABLA DE QUE EL SERVIDOR REMOTO TIENE
QUE ESTAR EN UN
>GRUPO
>> DE
>> > > > TRABAJO PARA CONFIGURAR LA VPN PARA DESPUES
MONTAR EL DOMINIO YO YA
>> > TENGO
>> > > > LOS DOS DOMINIOS MONTADOS. ESO ES UN PROBLEMA???
>> > > >
>> > > > TENGO TENER EL SERVIDOR DE CERTIFICADOS INSTALADO
Y MONTADO PARA QUE
>> > > > FUNCIONE LA VPN??????
>> > > >
>> > > >
>> > > > GRACIAS
>> > > >
>> > > > "Ivan [MS MVP]" escribió en
el mensaje
>> > > > news:
>> > > > >
http://www.isaserver.org/img/upl/vp...wtouse.htm
>> > > > > En concreto el capitulo 27
>> > > > >
>> > > > > SI te pasas por www.isaserver.org y buscas por
VPN, tienes un
>monton
>> > de
>> > > > > tutoriales en funcion de que tipo de VPN
quieras establecer: PPTP,
>> > L2TP,
>> > > > > autentificacion EAP-TLS, etc, ect
>> > > > >
>> > > > > Un saludo.
>> > > > > Ivan
>> > > > > MS MVP ISA Server
>> > > > >
>> > > > >
>> > > > > "Juan" <juan> escribió en el mensaje
>> > > > > news:%23$
>> > > > > > Hola a todos, tengo dos sbs2003 montados en
delegaciones
>distintas
>> y
>> > > me
>> > > > > > gustaria conectarlos con vpn,
>> > > > > > mediante sus isa server, alguien me puede
decir como hacerlo
>> > gracias.
>> > > > > >
>> > > > > >
>> > > > > > Juan
>> > > > > >
>> > > > > >
>> > > > >
>> > > > >
>> > > >
>> > > >
>> > >
>> > >
>> >
>> >
>>
>>
>
>
>.
>

Si soporta H.323 y se puede registrar en un gatekeeper, que imagino que si,
puedes hacer uso en los ISA del gatekeeper y crear reglas de enrutamiento.
Lo routers Oki deben tener como default gateway la IP inetrna del ISA
correspondiente.
Agrega y configura un gatekeeper en cada uno de los ISA:
http://www.isaserver.org/tutorials/...ation.html
Crea un destino como indica este articulo:
http://support.microsoft.com/defaul...-us;289581

Si quieres, puedes probar ahora a usar netmeeting y realizar y recibir
llamadas para ver si todo funciona correctamente.
El siguiente paso es crear reglas de enrutamiento de numeros de telefono.
Vamos a suponer que tienes este esquema:
Oki1<-->ISA1<-->Internet<-->ISA2<-->Oki2

Y la configuracion IP seria
ISA1:
IP publica: 100.100.100.1
IP privada: 192.168.1.1
Oki1: 192.168.1.2
ISA2:
IP publica: 200.200.200.1
IP privada: 192.168.2.1
Oki1: 192.168.2.2

Pra poder enrutar mediante numeros de telefono vamos a suponer que para
llamar al Oki1 debes usar el prefijo 98 y para llamar al Oki2 99 y en cada
ubicacion hay tres telefonos:
Oki1:
98 111
98 112
98 113
Oki2:
99 111
99 112
99 113

Segun esto, la configuracion seria algo asi:

Gatekeeper ISA1: Para enrutar todas las llamadas entrantes con prefijo 98 al
Oki1, desde H.323 Gatekeepers, call routing, destinations, clic derecho add
destination, seleccionas gateway o proxy server, en destination name or IP
address seleccionas la IP del Oki1 192.168.1.2. Ahora desde Phone number
rules, clic derecho add routing rules, especificas un nombre descriptivo
para la regla, en "Prefix or phone number" especificas 98 y asegurate que en
la parte inferior esta seleccionado "Route all phone numbers using this
prefix", siguiente, seleccionas gateway or proxy server y por ultimo eliges
el destino creado enteriormente 192.168.1.2. En lugar de especificar el
prefijo 98 en la regla puedes dejarlo en blanco y enrutara todas las
llamadas.
Ahora hay que realziar el procedimiento contrario, enrutar todas las
llamadas con prefijo 99 al Oki2. Para ello crea otro destino como el
anterior pero utilizas la IP publica de ISA2 200.200.200.1, creas otra regla
de numeros de telefono y los prefijos 99 los enrutas al destino anterior
200.200.200.1

Gatekeeper ISA2: la configuracion seria esactamente igual pero cambiando IPs
y prefijos, luego:
Para enrutar todas las llamadas entrantes con prefijo 99 al Oki2, desde
H.323 Gatekeepers, call routing, destinations, clic derecho add destination,
seleccionas gateway o proxy server, en destination name or IP address
seleccionas la IP del Oki2 192.168.2.2. Ahora desde Phone number rules, clic
derecho add routing rules, especificas un nombre descriptivo para la regla,
en "Prefix or phone number" especificas 99 y asegurate que en la parte
inferior esta seleccionado "Route all phone numbers using this prefix",
siguiente, seleccionas gateway or proxy server y por ultimo eliges el
destino creado enteriormente 192.168.2.2.
Para enrutar todas las llamadas con prefijo 98 al Oki1 crea otro destino
como el anterior pero utilizas la IP publica de ISA1 100.100.100.1, creas
otra regla de numeros de telefono y los prefijos 98 los enrutas al destino
anterior 100.100.100.1

Quizas lo mas sencillo seria probar primero el funcionamiento con clientes
usando Netmeeting y una vez que veas que funciona, meterte con la
configuracion de los routers VoIP.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:%

Invan, otra consulta como ya sabes el planteamiento de mi red aprox. te
esplico lo quiero hacer ahora: quiero montar dos router de voz ip uno por
cada delegacion el modelo en concreto es oki voip at, es de dolo un canal
me podrias decir como hacerlos funcionar. Gracias


Juan



"Ivan [MS MVP]" escribió en el mensaje
news:
> Juan, yo abandonaria la idea de usar WINS, con tu configuracion es
imposible
> que el funcionamiento sea correcto. De todas formas, verifica que no

esta

> seleccionada la opcion "replicate only with partners" dentro de las
> propiedades de Replication partners. Aunque tampoco sirve de mucho,
> asegurate que en los interfaces externos de los ISA esta deshabilitado
> NetBIOS sobre TCP/IP. Aunque te pueda parecer que el funcionamiento de
WINS
> es correcto, si pruebas desde un cliente de una subred, veras que solo

te

> muestra los equipos de su subred (y con suerte...).
> Estoy totamente seguro que con DNS suficiente para que se puedan

replicar

> entre los SQL, no creo que necesites NetBIOS para nada, quizas en los
grupos
> de SQL te puedan decir la forma correcta de hacerlo.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Juan" escribió en el mensaje
> news:27b8101c46337$6cc46d60$
> Hola de nuevo ivan, sigo con el problema ahora resulta que
> al parecer pierde la conectividad netbios con el wins. Si
> entro a la consola de wins y le doy click a el servidor
> wins remoto si que resulve el sql, pero al cabo de 5
> minutos la vuelvo a perder, vulvo a hacer el mismo proceso
> y vuleve a funcionar. El Wins se esta replicando en el
> servidor local.
>
> Juan
>
>
>
> >por cierto en casa servidor tengo 2 adaptadores de red
> para el correcto
> >funcionamiento de isaserver
> >
> >
> >Juan
> >
> >"Ivan [MS MVP]" escribió en el
> mensaje
> >news:
> >Debes configurar cada servidor WINS para replicar los
> cambios con el otro
> >servidor WINS y en ambos como push/pull
> (insercion/extraccion). Un detalle
> >importante: si no dispones de de otro servidor en el que
> instalar el
> >servicio WINS, no vas a conseguir que funcione, o al
> menos correctamente. Un
> >servidor WINS debe tener un unico interface de red,
> bueno, es lo ideal, con
> >mas de un adaptador hay que tocar claves en el registro,
> pero lo peor es si
> >alojas el servicio WINS en un equipo multihomed y ademas
> es un DC y tiene el
> >roll de PDC, aqui poco se puede hacer (por no decir
> nada...) y me imagino
> >que es tu caso.
> >De todas formas lo importante es tener conectividad IP,
> con eso suficiente,
> >sin entorno de red se puede pasar perfectamente.
> >
> >Un saludo.
> >Ivan
> >MS MVP ISA Server
> >
> >
> >"Juan" <juan> escribió en el mensaje
> >news:
> >> la replicacion como seria por insercion o por estraccion
> >>
> >>
> >> Juan
> >> "Juan" <juan> escribió en el mensaje
> >> news:u8i%
> >> > podrias detallar el proceso de como se realiza,
> porfavor
> >> >
> >> >
> >> > Juan
> >> >
> >> >
> >> >
> >> >
> >> > "Ivan [MS MVP]" escribió en el
> mensaje
> >> > news:
> >> > Necesitas un servidor WINS en cada subred y
> configurar la replicacion
> >> entre
> >> > ambos y en los clientes de cada subred (en los
> clientes que necesiten
> >> > alcanzar la subred remota o ser alcanzados desde la
> otra subred) dos
> >> > opciones:
> >> > 1- El default gateway debe ser la IP interna del ISA.
> >> > 2-Configurar una ruta en cada cliente.
> >> >
> >> > Un saludo.
> >> > Ivan
> >> > MS MVP ISA Server
> >> >
> >> >
> >> > "Juan" <juan> escribió en el mensaje
> >> > news:%
> >> > > Hola de nuevo, creo que esta funcionando, pero
> tengo un problema:
> >> > >
> >> > > hago ping a las ip`s que ha creado la vpn del
> adaptador interno de
> >cada
> >> > > server desde el server opuesto y dan respuesta, lo
> cual la conexion
> >> > > funciona, pero intento ver el servidor poniendo
> \\servidor en el IE
> >y
> >> > nada
> >> > > de nada no lo encuentras, pongo \\192.168.0.1 y
> tampoco.
> >> > >
> >> > > Que me falta para qeu se vean los equipos, lo
> necesito para que 2 sql
> >> > server
> >> > > se puedan replicar
> >> > >
> >> > >
> >> > > Es muy urgente, gracias ivan de antemano
> >> > >
> >> > >
> >> > > Juan
> >> > >
> >> > > "Juan" <juan> escribió en el mensaje
> >> > > news:%
> >> > > > EL MANUAL HABLA DE QUE EL SERVIDOR REMOTO TIENE
> QUE ESTAR EN UN
> >GRUPO
> >> DE
> >> > > > TRABAJO PARA CONFIGURAR LA VPN PARA DESPUES
> MONTAR EL DOMINIO YO YA
> >> > TENGO
> >> > > > LOS DOS DOMINIOS MONTADOS. ESO ES UN PROBLEMA???
> >> > > >
> >> > > > TENGO TENER EL SERVIDOR DE CERTIFICADOS INSTALADO
> Y MONTADO PARA QUE
> >> > > > FUNCIONE LA VPN??????
> >> > > >
> >> > > >
> >> > > > GRACIAS
> >> > > >
> >> > > > "Ivan [MS MVP]" escribió en
> el mensaje
> >> > > > news:
> >> > > > >
> http://www.isaserver.org/img/upl/vp...wtouse.htm
> >> > > > > En concreto el capitulo 27
> >> > > > >
> >> > > > > SI te pasas por www.isaserver.org y buscas por
> VPN, tienes un
> >monton
> >> > de
> >> > > > > tutoriales en funcion de que tipo de VPN
> quieras establecer: PPTP,
> >> > L2TP,
> >> > > > > autentificacion EAP-TLS, etc, ect
> >> > > > >
> >> > > > > Un saludo.
> >> > > > > Ivan
> >> > > > > MS MVP ISA Server
> >> > > > >
> >> > > > >
> >> > > > > "Juan" <juan> escribió en el mensaje
> >> > > > > news:%23$
> >> > > > > > Hola a todos, tengo dos sbs2003 montados en
> delegaciones
> >distintas
> >> y
> >> > > me
> >> > > > > > gustaria conectarlos con vpn,
> >> > > > > > mediante sus isa server, alguien me puede
> decir como hacerlo
> >> > gracias.
> >> > > > > >
> >> > > > > >
> >> > > > > > Juan
> >> > > > > >
> >> > > > > >
> >> > > > >
> >> > > > >
> >> > > >
> >> > > >
> >> > >
> >> > >
> >> >
> >> >
> >>
> >>
> >
> >
> >.
> >
>
>

Ivan, muchisimas gracias, esta funcionando a la perfeccion

lo unico es que no ha hecho falta configurar las extensiones en el isa, lo
he realizado en el propio router y funciona.


Gracias por todo


Juan


"Ivan [MS MVP]" escribió en el mensaje
news:uKfSA3%

Si soporta H.323 y se puede registrar en un gatekeeper, que imagino que

si,

puedes hacer uso en los ISA del gatekeeper y crear reglas de enrutamiento.
Lo routers Oki deben tener como default gateway la IP inetrna del ISA
correspondiente.
Agrega y configura un gatekeeper en cada uno de los ISA:

http://www.isaserver.org/tutorials/...ation.html

Crea un destino como indica este articulo:
http://support.microsoft.com/defaul...-us;289581

Si quieres, puedes probar ahora a usar netmeeting y realizar y recibir
llamadas para ver si todo funciona correctamente.
El siguiente paso es crear reglas de enrutamiento de numeros de telefono.
Vamos a suponer que tienes este esquema:
Oki1<-->ISA1<-->Internet<-->ISA2<-->Oki2

Y la configuracion IP seria
ISA1:
IP publica: 100.100.100.1
IP privada: 192.168.1.1
Oki1: 192.168.1.2
ISA2:
IP publica: 200.200.200.1
IP privada: 192.168.2.1
Oki1: 192.168.2.2

Pra poder enrutar mediante numeros de telefono vamos a suponer que para
llamar al Oki1 debes usar el prefijo 98 y para llamar al Oki2 99 y en cada
ubicacion hay tres telefonos:
Oki1:
98 111
98 112
98 113
Oki2:
99 111
99 112
99 113

Segun esto, la configuracion seria algo asi:

Gatekeeper ISA1: Para enrutar todas las llamadas entrantes con prefijo 98

al

Oki1, desde H.323 Gatekeepers, call routing, destinations, clic derecho

add

destination, seleccionas gateway o proxy server, en destination name or IP
address seleccionas la IP del Oki1 192.168.1.2. Ahora desde Phone number
rules, clic derecho add routing rules, especificas un nombre descriptivo
para la regla, en "Prefix or phone number" especificas 98 y asegurate que

en

la parte inferior esta seleccionado "Route all phone numbers using this
prefix", siguiente, seleccionas gateway or proxy server y por ultimo

eliges

el destino creado enteriormente 192.168.1.2. En lugar de especificar el
prefijo 98 en la regla puedes dejarlo en blanco y enrutara todas las
llamadas.
Ahora hay que realziar el procedimiento contrario, enrutar todas las
llamadas con prefijo 99 al Oki2. Para ello crea otro destino como el
anterior pero utilizas la IP publica de ISA2 200.200.200.1, creas otra

regla

de numeros de telefono y los prefijos 99 los enrutas al destino anterior
200.200.200.1

Gatekeeper ISA2: la configuracion seria esactamente igual pero cambiando

IPs

y prefijos, luego:
Para enrutar todas las llamadas entrantes con prefijo 99 al Oki2, desde
H.323 Gatekeepers, call routing, destinations, clic derecho add

destination,

seleccionas gateway o proxy server, en destination name or IP address
seleccionas la IP del Oki2 192.168.2.2. Ahora desde Phone number rules,

clic

derecho add routing rules, especificas un nombre descriptivo para la

regla,

en "Prefix or phone number" especificas 99 y asegurate que en la parte
inferior esta seleccionado "Route all phone numbers using this prefix",
siguiente, seleccionas gateway or proxy server y por ultimo eliges el
destino creado enteriormente 192.168.2.2.
Para enrutar todas las llamadas con prefijo 98 al Oki1 crea otro destino
como el anterior pero utilizas la IP publica de ISA1 100.100.100.1, creas
otra regla de numeros de telefono y los prefijos 98 los enrutas al destino
anterior 100.100.100.1

Quizas lo mas sencillo seria probar primero el funcionamiento con clientes
usando Netmeeting y una vez que veas que funciona, meterte con la
configuracion de los routers VoIP.

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:%
> Invan, otra consulta como ya sabes el planteamiento de mi red aprox. te
> esplico lo quiero hacer ahora: quiero montar dos router de voz ip uno

por

> cada delegacion el modelo en concreto es oki voip at, es de dolo un

canal

> me podrias decir como hacerlos funcionar. Gracias
>
>
> Juan
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > Juan, yo abandonaria la idea de usar WINS, con tu configuracion es
> imposible
> > que el funcionamiento sea correcto. De todas formas, verifica que no
esta
> > seleccionada la opcion "replicate only with partners" dentro de las
> > propiedades de Replication partners. Aunque tampoco sirve de mucho,
> > asegurate que en los interfaces externos de los ISA esta deshabilitado
> > NetBIOS sobre TCP/IP. Aunque te pueda parecer que el funcionamiento de
> WINS
> > es correcto, si pruebas desde un cliente de una subred, veras que solo
te
> > muestra los equipos de su subred (y con suerte...).
> > Estoy totamente seguro que con DNS suficiente para que se puedan
replicar
> > entre los SQL, no creo que necesites NetBIOS para nada, quizas en los
> grupos
> > de SQL te puedan decir la forma correcta de hacerlo.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Juan" escribió en el mensaje
> > news:27b8101c46337$6cc46d60$
> > Hola de nuevo ivan, sigo con el problema ahora resulta que
> > al parecer pierde la conectividad netbios con el wins. Si
> > entro a la consola de wins y le doy click a el servidor
> > wins remoto si que resulve el sql, pero al cabo de 5
> > minutos la vuelvo a perder, vulvo a hacer el mismo proceso
> > y vuleve a funcionar. El Wins se esta replicando en el
> > servidor local.
> >
> > Juan
> >
> >
> >
> > >por cierto en casa servidor tengo 2 adaptadores de red
> > para el correcto
> > >funcionamiento de isaserver
> > >
> > >
> > >Juan
> > >
> > >"Ivan [MS MVP]" escribió en el
> > mensaje
> > >news:
> > >Debes configurar cada servidor WINS para replicar los
> > cambios con el otro
> > >servidor WINS y en ambos como push/pull
> > (insercion/extraccion). Un detalle
> > >importante: si no dispones de de otro servidor en el que
> > instalar el
> > >servicio WINS, no vas a conseguir que funcione, o al
> > menos correctamente. Un
> > >servidor WINS debe tener un unico interface de red,
> > bueno, es lo ideal, con
> > >mas de un adaptador hay que tocar claves en el registro,
> > pero lo peor es si
> > >alojas el servicio WINS en un equipo multihomed y ademas
> > es un DC y tiene el
> > >roll de PDC, aqui poco se puede hacer (por no decir
> > nada...) y me imagino
> > >que es tu caso.
> > >De todas formas lo importante es tener conectividad IP,
> > con eso suficiente,
> > >sin entorno de red se puede pasar perfectamente.
> > >
> > >Un saludo.
> > >Ivan
> > >MS MVP ISA Server
> > >
> > >
> > >"Juan" <juan> escribió en el mensaje
> > >news:
> > >> la replicacion como seria por insercion o por estraccion
> > >>
> > >>
> > >> Juan
> > >> "Juan" <juan> escribió en el mensaje
> > >> news:u8i%
> > >> > podrias detallar el proceso de como se realiza,
> > porfavor
> > >> >
> > >> >
> > >> > Juan
> > >> >
> > >> >
> > >> >
> > >> >
> > >> > "Ivan [MS MVP]" escribió en el
> > mensaje
> > >> > news:
> > >> > Necesitas un servidor WINS en cada subred y
> > configurar la replicacion
> > >> entre
> > >> > ambos y en los clientes de cada subred (en los
> > clientes que necesiten
> > >> > alcanzar la subred remota o ser alcanzados desde la
> > otra subred) dos
> > >> > opciones:
> > >> > 1- El default gateway debe ser la IP interna del ISA.
> > >> > 2-Configurar una ruta en cada cliente.
> > >> >
> > >> > Un saludo.
> > >> > Ivan
> > >> > MS MVP ISA Server
> > >> >
> > >> >
> > >> > "Juan" <juan> escribió en el mensaje
> > >> > news:%
> > >> > > Hola de nuevo, creo que esta funcionando, pero
> > tengo un problema:
> > >> > >
> > >> > > hago ping a las ip`s que ha creado la vpn del
> > adaptador interno de
> > >cada
> > >> > > server desde el server opuesto y dan respuesta, lo
> > cual la conexion
> > >> > > funciona, pero intento ver el servidor poniendo
> > \\servidor en el IE
> > >y
> > >> > nada
> > >> > > de nada no lo encuentras, pongo \\192.168.0.1 y
> > tampoco.
> > >> > >
> > >> > > Que me falta para qeu se vean los equipos, lo
> > necesito para que 2 sql
> > >> > server
> > >> > > se puedan replicar
> > >> > >
> > >> > >
> > >> > > Es muy urgente, gracias ivan de antemano
> > >> > >
> > >> > >
> > >> > > Juan
> > >> > >
> > >> > > "Juan" <juan> escribió en el mensaje
> > >> > > news:%
> > >> > > > EL MANUAL HABLA DE QUE EL SERVIDOR REMOTO TIENE
> > QUE ESTAR EN UN
> > >GRUPO
> > >> DE
> > >> > > > TRABAJO PARA CONFIGURAR LA VPN PARA DESPUES
> > MONTAR EL DOMINIO YO YA
> > >> > TENGO
> > >> > > > LOS DOS DOMINIOS MONTADOS. ESO ES UN PROBLEMA???
> > >> > > >
> > >> > > > TENGO TENER EL SERVIDOR DE CERTIFICADOS INSTALADO
> > Y MONTADO PARA QUE
> > >> > > > FUNCIONE LA VPN??????
> > >> > > >
> > >> > > >
> > >> > > > GRACIAS
> > >> > > >
> > >> > > > "Ivan [MS MVP]" escribió en
> > el mensaje
> > >> > > > news:
> > >> > > > >
> > http://www.isaserver.org/img/upl/vp...wtouse.htm
> > >> > > > > En concreto el capitulo 27
> > >> > > > >
> > >> > > > > SI te pasas por www.isaserver.org y buscas por
> > VPN, tienes un
> > >monton
> > >> > de
> > >> > > > > tutoriales en funcion de que tipo de VPN
> > quieras establecer: PPTP,
> > >> > L2TP,
> > >> > > > > autentificacion EAP-TLS, etc, ect
> > >> > > > >
> > >> > > > > Un saludo.
> > >> > > > > Ivan
> > >> > > > > MS MVP ISA Server
> > >> > > > >
> > >> > > > >
> > >> > > > > "Juan" <juan> escribió en el mensaje
> > >> > > > > news:%23$
> > >> > > > > > Hola a todos, tengo dos sbs2003 montados en
> > delegaciones
> > >distintas
> > >> y
> > >> > > me
> > >> > > > > > gustaria conectarlos con vpn,
> > >> > > > > > mediante sus isa server, alguien me puede
> > decir como hacerlo
> > >> > gracias.
> > >> > > > > >
> > >> > > > > >
> > >> > > > > > Juan
> > >> > > > > >
> > >> > > > > >
> > >> > > > >
> > >> > > > >
> > >> > > >
> > >> > > >
> > >> > >
> > >> > >
> > >> >
> > >> >
> > >>
> > >>
> > >
> > >
> > >.
> > >
> >
> >
>
>

Hola Juan, me alegro que funcione ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Juan" <juan> escribió en el mensaje
news:

Ivan, muchisimas gracias, esta funcionando a la perfeccion

lo unico es que no ha hecho falta configurar las extensiones en el isa, lo
he realizado en el propio router y funciona.


Gracias por todo


Juan


"Ivan [MS MVP]" escribió en el mensaje
news:uKfSA3%
> Si soporta H.323 y se puede registrar en un gatekeeper, que imagino que
si,
> puedes hacer uso en los ISA del gatekeeper y crear reglas de

enrutamiento.

> Lo routers Oki deben tener como default gateway la IP inetrna del ISA
> correspondiente.
> Agrega y configura un gatekeeper en cada uno de los ISA:
>

http://www.isaserver.org/tutorials/...ation.html

> Crea un destino como indica este articulo:
> http://support.microsoft.com/defaul...-us;289581
>
> Si quieres, puedes probar ahora a usar netmeeting y realizar y recibir
> llamadas para ver si todo funciona correctamente.
> El siguiente paso es crear reglas de enrutamiento de numeros de

telefono.

> Vamos a suponer que tienes este esquema:
> Oki1<-->ISA1<-->Internet<-->ISA2<-->Oki2
>
> Y la configuracion IP seria
> ISA1:
> IP publica: 100.100.100.1
> IP privada: 192.168.1.1
> Oki1: 192.168.1.2
> ISA2:
> IP publica: 200.200.200.1
> IP privada: 192.168.2.1
> Oki1: 192.168.2.2
>
> Pra poder enrutar mediante numeros de telefono vamos a suponer que para
> llamar al Oki1 debes usar el prefijo 98 y para llamar al Oki2 99 y en

cada

> ubicacion hay tres telefonos:
> Oki1:
> 98 111
> 98 112
> 98 113
> Oki2:
> 99 111
> 99 112
> 99 113
>
> Segun esto, la configuracion seria algo asi:
>
> Gatekeeper ISA1: Para enrutar todas las llamadas entrantes con prefijo

98

al
> Oki1, desde H.323 Gatekeepers, call routing, destinations, clic derecho
add
> destination, seleccionas gateway o proxy server, en destination name or

IP

> address seleccionas la IP del Oki1 192.168.1.2. Ahora desde Phone number
> rules, clic derecho add routing rules, especificas un nombre descriptivo
> para la regla, en "Prefix or phone number" especificas 98 y asegurate

que

en
> la parte inferior esta seleccionado "Route all phone numbers using this
> prefix", siguiente, seleccionas gateway or proxy server y por ultimo
eliges
> el destino creado enteriormente 192.168.1.2. En lugar de especificar el
> prefijo 98 en la regla puedes dejarlo en blanco y enrutara todas las
> llamadas.
> Ahora hay que realziar el procedimiento contrario, enrutar todas las
> llamadas con prefijo 99 al Oki2. Para ello crea otro destino como el
> anterior pero utilizas la IP publica de ISA2 200.200.200.1, creas otra
regla
> de numeros de telefono y los prefijos 99 los enrutas al destino anterior
> 200.200.200.1
>
> Gatekeeper ISA2: la configuracion seria esactamente igual pero cambiando
IPs
> y prefijos, luego:
> Para enrutar todas las llamadas entrantes con prefijo 99 al Oki2, desde
> H.323 Gatekeepers, call routing, destinations, clic derecho add
destination,
> seleccionas gateway o proxy server, en destination name or IP address
> seleccionas la IP del Oki2 192.168.2.2. Ahora desde Phone number rules,
clic
> derecho add routing rules, especificas un nombre descriptivo para la
regla,
> en "Prefix or phone number" especificas 99 y asegurate que en la parte
> inferior esta seleccionado "Route all phone numbers using this prefix",
> siguiente, seleccionas gateway or proxy server y por ultimo eliges el
> destino creado enteriormente 192.168.2.2.
> Para enrutar todas las llamadas con prefijo 98 al Oki1 crea otro destino
> como el anterior pero utilizas la IP publica de ISA1 100.100.100.1,

creas

> otra regla de numeros de telefono y los prefijos 98 los enrutas al

destino

> anterior 100.100.100.1
>
> Quizas lo mas sencillo seria probar primero el funcionamiento con

clientes

> usando Netmeeting y una vez que veas que funciona, meterte con la
> configuracion de los routers VoIP.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Juan" <juan> escribió en el mensaje
> news:%
> > Invan, otra consulta como ya sabes el planteamiento de mi red aprox.

te

> > esplico lo quiero hacer ahora: quiero montar dos router de voz ip uno
por
> > cada delegacion el modelo en concreto es oki voip at, es de dolo un
canal
> > me podrias decir como hacerlos funcionar. Gracias
> >
> >
> > Juan
> >
> >
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> > > Juan, yo abandonaria la idea de usar WINS, con tu configuracion es
> > imposible
> > > que el funcionamiento sea correcto. De todas formas, verifica que no
> esta
> > > seleccionada la opcion "replicate only with partners" dentro de las
> > > propiedades de Replication partners. Aunque tampoco sirve de mucho,
> > > asegurate que en los interfaces externos de los ISA esta

deshabilitado

> > > NetBIOS sobre TCP/IP. Aunque te pueda parecer que el funcionamiento

de

> > WINS
> > > es correcto, si pruebas desde un cliente de una subred, veras que

solo

> te
> > > muestra los equipos de su subred (y con suerte...).
> > > Estoy totamente seguro que con DNS suficiente para que se puedan
> replicar
> > > entre los SQL, no creo que necesites NetBIOS para nada, quizas en

los

> > grupos
> > > de SQL te puedan decir la forma correcta de hacerlo.
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Juan" escribió en el mensaje
> > > news:27b8101c46337$6cc46d60$
> > > Hola de nuevo ivan, sigo con el problema ahora resulta que
> > > al parecer pierde la conectividad netbios con el wins. Si
> > > entro a la consola de wins y le doy click a el servidor
> > > wins remoto si que resulve el sql, pero al cabo de 5
> > > minutos la vuelvo a perder, vulvo a hacer el mismo proceso
> > > y vuleve a funcionar. El Wins se esta replicando en el
> > > servidor local.
> > >
> > > Juan
> > >
> > >
> > >
> > > >por cierto en casa servidor tengo 2 adaptadores de red
> > > para el correcto
> > > >funcionamiento de isaserver
> > > >
> > > >
> > > >Juan
> > > >
> > > >"Ivan [MS MVP]" escribió en el
> > > mensaje
> > > >news:
> > > >Debes configurar cada servidor WINS para replicar los
> > > cambios con el otro
> > > >servidor WINS y en ambos como push/pull
> > > (insercion/extraccion). Un detalle
> > > >importante: si no dispones de de otro servidor en el que
> > > instalar el
> > > >servicio WINS, no vas a conseguir que funcione, o al
> > > menos correctamente. Un
> > > >servidor WINS debe tener un unico interface de red,
> > > bueno, es lo ideal, con
> > > >mas de un adaptador hay que tocar claves en el registro,
> > > pero lo peor es si
> > > >alojas el servicio WINS en un equipo multihomed y ademas
> > > es un DC y tiene el
> > > >roll de PDC, aqui poco se puede hacer (por no decir
> > > nada...) y me imagino
> > > >que es tu caso.
> > > >De todas formas lo importante es tener conectividad IP,
> > > con eso suficiente,
> > > >sin entorno de red se puede pasar perfectamente.
> > > >
> > > >Un saludo.
> > > >Ivan
> > > >MS MVP ISA Server
> > > >
> > > >
> > > >"Juan" <juan> escribió en el mensaje
> > > >news:
> > > >> la replicacion como seria por insercion o por estraccion
> > > >>
> > > >>
> > > >> Juan
> > > >> "Juan" <juan> escribió en el mensaje
> > > >> news:u8i%
> > > >> > podrias detallar el proceso de como se realiza,
> > > porfavor
> > > >> >
> > > >> >
> > > >> > Juan
> > > >> >
> > > >> >
> > > >> >
> > > >> >
> > > >> > "Ivan [MS MVP]" escribió en el
> > > mensaje
> > > >> > news:
> > > >> > Necesitas un servidor WINS en cada subred y
> > > configurar la replicacion
> > > >> entre
> > > >> > ambos y en los clientes de cada subred (en los
> > > clientes que necesiten
> > > >> > alcanzar la subred remota o ser alcanzados desde la
> > > otra subred) dos
> > > >> > opciones:
> > > >> > 1- El default gateway debe ser la IP interna del ISA.
> > > >> > 2-Configurar una ruta en cada cliente.
> > > >> >
> > > >> > Un saludo.
> > > >> > Ivan
> > > >> > MS MVP ISA Server
> > > >> >
> > > >> >
> > > >> > "Juan" <juan> escribió en el mensaje
> > > >> > news:%
> > > >> > > Hola de nuevo, creo que esta funcionando, pero
> > > tengo un problema:
> > > >> > >
> > > >> > > hago ping a las ip`s que ha creado la vpn del
> > > adaptador interno de
> > > >cada
> > > >> > > server desde el server opuesto y dan respuesta, lo
> > > cual la conexion
> > > >> > > funciona, pero intento ver el servidor poniendo
> > > \\servidor en el IE
> > > >y
> > > >> > nada
> > > >> > > de nada no lo encuentras, pongo \\192.168.0.1 y
> > > tampoco.
> > > >> > >
> > > >> > > Que me falta para qeu se vean los equipos, lo
> > > necesito para que 2 sql
> > > >> > server
> > > >> > > se puedan replicar
> > > >> > >
> > > >> > >
> > > >> > > Es muy urgente, gracias ivan de antemano
> > > >> > >
> > > >> > >
> > > >> > > Juan
> > > >> > >
> > > >> > > "Juan" <juan> escribió en el mensaje
> > > >> > > news:%
> > > >> > > > EL MANUAL HABLA DE QUE EL SERVIDOR REMOTO TIENE
> > > QUE ESTAR EN UN
> > > >GRUPO
> > > >> DE
> > > >> > > > TRABAJO PARA CONFIGURAR LA VPN PARA DESPUES
> > > MONTAR EL DOMINIO YO YA
> > > >> > TENGO
> > > >> > > > LOS DOS DOMINIOS MONTADOS. ESO ES UN PROBLEMA???
> > > >> > > >
> > > >> > > > TENGO TENER EL SERVIDOR DE CERTIFICADOS INSTALADO
> > > Y MONTADO PARA QUE
> > > >> > > > FUNCIONE LA VPN??????
> > > >> > > >
> > > >> > > >
> > > >> > > > GRACIAS
> > > >> > > >
> > > >> > > > "Ivan [MS MVP]" escribió en
> > > el mensaje
> > > >> > > > news:
> > > >> > > > >
> > > http://www.isaserver.org/img/upl/vp...wtouse.htm
> > > >> > > > > En concreto el capitulo 27
> > > >> > > > >
> > > >> > > > > SI te pasas por www.isaserver.org y buscas por
> > > VPN, tienes un
> > > >monton
> > > >> > de
> > > >> > > > > tutoriales en funcion de que tipo de VPN
> > > quieras establecer: PPTP,
> > > >> > L2TP,
> > > >> > > > > autentificacion EAP-TLS, etc, ect
> > > >> > > > >
> > > >> > > > > Un saludo.
> > > >> > > > > Ivan
> > > >> > > > > MS MVP ISA Server
> > > >> > > > >
> > > >> > > > >
> > > >> > > > > "Juan" <juan> escribió en el mensaje
> > > >> > > > > news:%23$
> > > >> > > > > > Hola a todos, tengo dos sbs2003 montados en
> > > delegaciones
> > > >distintas
> > > >> y
> > > >> > > me
> > > >> > > > > > gustaria conectarlos con vpn,
> > > >> > > > > > mediante sus isa server, alguien me puede
> > > decir como hacerlo
> > > >> > gracias.
> > > >> > > > > >
> > > >> > > > > >
> > > >> > > > > > Juan
> > > >> > > > > >
> > > >> > > > > >
> > > >> > > > >
> > > >> > > > >
> > > >> > > >
> > > >> > > >
> > > >> > >
> > > >> > >
> > > >> >
> > > >> >
> > > >>
> > > >>
> > > >
> > > >
> > > >.
> > > >
> > >
> > >
> >
> >
>
>