Definir ruta estatica

Ivan [MS MVP] 19/01/2005 17:23 >>>

Hola, Ivan, pues si añado la ruta con mascara B route- p add 192.168.0.0
mask 255.255.0.0 172.28.0.3 , en mi equipo funciona perfectamente, a todas
las ip´s, es decir la 192.168.1 192.168.2 -192.168.3-, si hago
lo mismo en el SERVIDOR ISA, no funciona..

Saludos

Ivan [MS MVP] 19/01/2005 15:50 >>>

Es que lo que comentsa no le veo mucho sentido...
Tu puedes factorizar rutas, realizar lo que se denomina supernetting
siempre
que sea posible. Vamos a suponer que tienes tres sedes:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
Te da lo mismo hacer esto:
route -p add 192.168.1.0 mask 255.255.255.0 172.28.0.3
route -p add 192.168.2.0 mask 255.255.255.0 172.28.0.3
route -p add 192.168.3.0 mask 255.255.255.0 172.28.0.3
Que esto:
route -p add 192.168.0.0 mask 255.255.0.0 172.28.0.3

Es mas, la segunda opcion es la mas logica para no solo tener menos carga
administrativa si no aliviar el trabajo de los routers al tener tablas de
rutas mas "pequeñas". Esta claro que en una red pequeña esto puede ser
algo
que pasa a segundo plano, pero en routers que manejan miles de rutas, es
lo
que se hace, se factorizan las rutas siempre que sea posible para tener
una
tabla de rutas con menos entradas.
Olvidate del ISA y prueba a crear las rutas desde un cliente, asi al menos
podemos ir acotando el problema. Funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:%23EHtB8i$

No todo era lo que parecia, si añado una red 192.168.2.0 --
192.168.2.255, funciona perfectamente (Con tipo C)
pero necesito llegar a la 192.168.3 192.168.4
.192.168.5...etc
si añado esas rutas no me funcionan, cuariosamente la red 192.168.2.0 --
192.168.0.255 sigue funcionando.

Saludos

Ivan [MS MVP] 19/01/2005 14:04 >>>

Crea una regla de acceso que permite todo el trafico en saliente desde
localhost, hacia la red interna a todos los usuarios. Crea otra regla de
acceso que permite todo el trafico en saliente desde la red interna a
localhost a todos los usuarios. Si quieres puedes crear estas dos reglas
en
una.
Este es el precio a pagar cuando queremos destinar un cortafuegos a
realizar
funciones que no deberian ser las propias. Ahora, si sabes que protocolos
vas a usar lo podrias afinar mas. Si por ejmeplo solo vas a usar RDP,
permite unicamente ese protocolo. Si hay trafico de dominio, acceso a
recursos compartidos y un sinfin de aplicaciones, tienes que afinar muy
mucho para permitir lo necesario.

No dispones de otra maquina que pueda hacer las funciones de router ? o
incluso a gregar rutas estaticas en los clientes ?
De todas formas, si no te preocupa que ISA no aplique filtrado en el
interface interno, no le des mas vueltas.

Respondiendo tambien a otra de tus preguntas, no puedes crear una red
porque
se trata de una "network behind a network"
http://www.isaserver.org/articles/2...innet.html
Otra cosa seria que ISA tendria dos interfaces de red internos y uno de
ellos realiza el enlace con las subredes 192.168.0.0.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:%23xmuATi$

Hola, Ivan he visto que en el visor de sucesos, me daba un erros 14147,
he
leido la causa, he hecho todo lo que pone en el documento de microsoft
http://support.microsoft.com/defaul...;es;884496 ,
comprobando
en el ISA que en el adaptador LAN esta la ruta que he metido en e l
ROUTE
ADD, efectivamente está, ya no recibo ese mensaje en el visor de
sucesos
pero sigo sin que me lo envien por las 172.28.0.3

Saludos

Ivan [MS MVP] 19/01/2005 12:52 >>>

Las maquinas de la otra subred tambien necesitan disponer de una ruta
que
les permita alcanzar la subred 172.28.0.0.
Los clientes de las subredes 192.168.0.0, tienen que tener como default
gateway el router de su ubicacion, y el router debe tener una ruta para
alzanzar la subred 172.28.0.0

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:%23Gg2mPh$

Ya lo tenia habilitado, y no me funciona, hago ping desde un cliente de
la
lan(172.28.1.56 GATEWAY 172.28.0.22) a una 192.168.2.100 que se que
funciona y no me responde (Tiempo agotado para esta solicitud), hago un
tracert a esa IP, y me da tiempo agotado para esa solicitudno me
muestra ninguna ruta.

Ivan [MS MVP] 19/01/2005 11:30 >>>

En RRAS no tienes que hacer absolutamente nada, simplemente habilitarlo
e
indicarle que es un enrutador de red durante la ejecucion del asistente
de
configuracion.
Luego creas la ruta, bien desde RRAS o bien desde un cmd.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:uV2mr9g$

Perdona Ivan, para habilitar el enrutamiento y acceso remoto, solo
debo
crear la red en REDES --> 192.168.0.0 192.168.255.255 /(DELEGACIONES),
despues crear un ruta de red--Origen Interna -- destino DELEGACIONES,
y
en
el RRAS crear la ruta con la puerta de enlace 172.28.0.3???

Saludos

Ivan [MS MVP] 19/01/2005 8:47 >>>

Esa ruta seria necesaria si todos tus clientes tienen configurado como
default gateway la IP interna del ISA y el propio ISA es el router
que
da
acceso a esas subredes.
En el ISA debes habilitar enrutamiento y acceso remoto y configurarlo
como
enrutador de red. Una vez realziado esto, puedes crear la ruta desde
la
MMC
de RRAS o desde un cmd, lo que mejor te parezca:
route -p add 192.168.0.0 mask 255.255.0.0 172.28.0.3

Si lo que necesitas realmente es que los clientes de las sedes tengan
acceso
a traves del ISA pero, no necesitan alcanzar ningun recurso mas de la
red
interna, en el ISA no tienes que habilitar RRAS, simplemente crear la
tuta
estatica.

Un saludo.
Ivan
MS MVP ISA Server


"Jesus Blanco" <Jesus escribió en el
mensaje news:

Hola, tengo un problema, necesito enrutar por el Isa server, a una
red
distinta de mi lan:
Escenario:
LAN: 172.28.X.X
WAN: 192.168.X.X
IP LAN ISA: 172.28.0.22
IP INTERNET ISA: 172.16.0.2

Dentro de mi LAN tengo un router para unas VPN de delegaciones, y
necesito
enrutar todo el trafico que vaya al rango 192.168.X.X por el router
de
delegaciones que es el 172.28.0.3, necesito decirle al ISA que lo que
vaya
a
192.168.X.X lo envie por un router que está en su lan que es el
172.28.0.3.

Creo la ruta estatica en el Enrutamiento y Acceso remoto pero no
funciona,
debo de crear una red en el ISA???

Algun documento para poder tener una idea???

Saludos