Dudas con ADSL en Isa 2004

Con la ruta creo que te funcionara sin problemas y puedes usar una de las
conexiones exclusivamente para trafico VPN.

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:OAKI2y$

ADSL ( 3com 812 ) -- Realtek 1 ( NIC 1 )

ISA 2004 -- LAN
LMDS -- Realtek 2 ( NIC 2 ) --

De todas maneras gracias, aunque lo de no discriminar trafico va a ser un
problema, ya que tendre que poner varios ISAs.


"Ivan [MS MVP]" escribió en el mensaje
news:%23V0LTu$

La verdad es que sin un pequeño esquema no me puedo hacer una
idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo intente
mirar un poco, por curiosidad, a ver que tal funcionaba y la verdad es
que no trabaje apenas con el. De todas formas, discriminar trafico de la
forma que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner otro
ISA para salir por la otra ADSL ??. He leido algo sobre rainconnect,
pero parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes
tener un default gateway y por lo tanto no es posible discriminar
trafico de esta forma. Puedes usar productos como rainconnect para
balanceo de cargas y tolerancia a fallos, pero, no creo que sea
posible discriminar trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en
cada ISA las rutas adecuadas para que las peticiones relacionadas con
el trafico VPN se enruten por dicho interface y no por el interface
externo por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de
una ADSL pero lo que quiero si se puede hacer es que la compañia
salga por esa ADSL tal y como esta ahora excepto el departamento de
I+D que salga por la otra ADSL, se puede configurar eso en el ISA2004
??. Me pasa lo mismo en una delegación, que tienen ADSL para salir a
Internet y una antena LDMS para VPN con la central, pero me dijeron
que era imposible en ISA 2000, es cierto??

Como puedo asegurarse sin apagar un touter??, es que la delegacion esta un
poco alejada.

"Ivan [MS MVP]" escribió en el mensaje
news:O5iKk0$

Con la ruta creo que te funcionara sin problemas y puedes usar una de las
conexiones exclusivamente para trafico VPN.

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:OAKI2y$

ADSL ( 3com 812 ) -- Realtek 1 ( NIC 1 )

ISA 2004 -- LAN
LMDS -- Realtek 2 ( NIC 2 ) --

De todas maneras gracias, aunque lo de no discriminar trafico va a ser
un problema, ya que tendre que poner varios ISAs.


"Ivan [MS MVP]" escribió en el mensaje
news:%23V0LTu$

La verdad es que sin un pequeño esquema no me puedo hacer una
idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo intente
mirar un poco, por curiosidad, a ver que tal funcionaba y la verdad es
que no trabaje apenas con el. De todas formas, discriminar trafico de
la forma que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner
otro ISA para salir por la otra ADSL ??. He leido algo sobre
rainconnect, pero parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes
tener un default gateway y por lo tanto no es posible discriminar
trafico de esta forma. Puedes usar productos como rainconnect para
balanceo de cargas y tolerancia a fallos, pero, no creo que sea
posible discriminar trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre los
sitios y dejar la otra para acceso a internet. Debes configurar en
cada ISA las rutas adecuadas para que las peticiones relacionadas con
el trafico VPN se enruten por dicho interface y no por el interface
externo por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de
una ADSL pero lo que quiero si se puede hacer es que la compañia
salga por esa ADSL tal y como esta ahora excepto el departamento de
I+D que salga por la otra ADSL, se puede configurar eso en el
ISA2004 ??. Me pasa lo mismo en una delegación, que tienen ADSL para
salir a Internet y una antena LDMS para VPN con la central, pero me
dijeron que era imposible en ISA 2000, es cierto??

Utiliza el network monitor (u otro sniffer, como Ethereal) y veras como el
trafico VPN (tramas GRE y 1723 TCP, si vas a usar PPTP) unicamente se
envia/recibe por el adaptador de red que conecta con el router LMDS.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eN0zA6$

Como puedo asegurarse sin apagar un touter??, es que la delegacion esta
un poco alejada.

"Ivan [MS MVP]" escribió en el mensaje
news:O5iKk0$

Con la ruta creo que te funcionara sin problemas y puedes usar una de
las conexiones exclusivamente para trafico VPN.

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:OAKI2y$

ADSL ( 3com 812 ) -- Realtek 1 ( NIC 1 )

ISA 2004 -- LAN
LMDS -- Realtek 2 ( NIC 2 ) --

De todas maneras gracias, aunque lo de no discriminar trafico va a ser
un problema, ya que tendre que poner varios ISAs.


"Ivan [MS MVP]" escribió en el mensaje
news:%23V0LTu$

La verdad es que sin un pequeño esquema no me puedo hacer una
idea...
Si te refieres a esto (no se si queda muy claro lo que quiero decir):
ADSL \
Internet-/ <-->ISA
\LDMS/

Si, puedes crear una ruta para establecer la VPN por el enlace LDMS.
Si por el contrario, en el ISA dispone de dos interfaces externos, uno
conecta con cada router:
ADSL<-->|
Internet/ |ISA
\LDMS<-->|
Creo que tambien puedes realizar lo mismo.

Respecto a Rainconnect, no te puedo asesorar. Hace algun tiempo
intente mirar un poco, por curiosidad, a ver que tal funcionaba y la
verdad es que no trabaje apenas con el. De todas formas, discriminar
trafico de la forma que quieres, no creo que sea algo posible.

Un saludo.
Ivan
MS MVP ISA Server


"camaleon" escribió en el mensaje
news:eIbLIf$

Es decir, imaginemos un ejemplo en la delegacion:
IP LAN: 172.16.3.x ADSL: 195.53.x.x
IP LAN 2: 173.16.3.x LDMS: 196.53.x.x
IP LAN CENTRAL: 171.16.3.x

en el server con ISA2004 de la delegacion poner como ruta estatica:
ROUTE ADD 171.16.3.xMASK: 255.255.0.0 196.53.x.x -p

con eso valdria?

Y respecto al primer problema, solo existe entonces solucion poner
otro ISA para salir por la otra ADSL ??. He leido algo sobre
rainconnect, pero parece ser que no sirve para discriminar trafico.


"Ivan [MS MVP]" escribió en el mensaje
news:

Este tipo de configuracion no es posible porque unicamente puedes
tener un default gateway y por lo tanto no es posible discriminar
trafico de esta forma. Puedes usar productos como rainconnect para
balanceo de cargas y tolerancia a fallos, pero, no creo que sea
posible discriminar trafico de la manera que piensas.
Quizas si seria posible dedicar una linea a la conexion VPN entre
los sitios y dejar la otra para acceso a internet. Debes configurar
en cada ISA las rutas adecuadas para que las peticiones relacionadas
con el trafico VPN se enruten por dicho interface y no por el
interface externo por defecto (el que tiene el default gateway).

Un saludo.
Ivan
MS MVP ISA Server


"Camaleon" escribió en el mensaje
news:

Tengo 2 ADSL de Telefonica 2MBps y un Server W2003+Isa2004.
Hasta ahora toda la compañia tiene un salida a Internet a traves de
una ADSL pero lo que quiero si se puede hacer es que la compañia
salga por esa ADSL tal y como esta ahora excepto el departamento de
I+D que salga por la otra ADSL, se puede configurar eso en el
ISA2004 ??. Me pasa lo mismo en una delegación, que tienen ADSL
para salir a Internet y una antena LDMS para VPN con la central,
pero me dijeron que era imposible en ISA 2000, es cierto??