INstalar ISA server

04/11/2005 - 16:22 por ENRIQUE CALATAYUD | Informe spam
Hola a todos, tengo una pequeña duda, en mi empresa hemos comprado el SBS
2003 server, tenemos instalado un AD con w2k3server por lo que me tocará
migrarlo todo al sbs 2003. Ahora quiero instalar el ISA server para que
trabaje como proxy, no quiero que filtre todo el tráfico, solo lo quiero
configurar para que los usuarios al acceder a Internet pasen por el ISA.
El problema es que en el asistente que me aparece de conexion a Internet y
Correo me dice que si no configuro dos tarjetas de red no podre utilizar el
ISA server. ¿Esto no tiene otra solución?
Gracias

Preguntas similare

Leer las respuestas

#1 Javier Gomez [SBS MVP]
04/11/2005 - 17:20 | Informe spam
El asistente de internet no configura SBS en "cache mode". Solamente
"integrated mode" que cubre firewall y proxy. Si lo vas a hacer asi tienes
que hacerlo manualmente.

Ahora... la pregunta que yo te tengo es-> Porque quieres hacer esto? No
tiene mucha logica usar ISA que solo sea proxy.

Javier [SBS MVP]
www.msmvps.com/javier
<< SBS ROCKS!!! >>

"ENRIQUE CALATAYUD" wrote in
message news:
Hola a todos, tengo una pequeña duda, en mi empresa hemos comprado el SBS
2003 server, tenemos instalado un AD con w2k3server por lo que me tocará
migrarlo todo al sbs 2003. Ahora quiero instalar el ISA server para que
trabaje como proxy, no quiero que filtre todo el tráfico, solo lo quiero
configurar para que los usuarios al acceder a Internet pasen por el ISA.
El problema es que en el asistente que me aparece de conexion a Internet y
Correo me dice que si no configuro dos tarjetas de red no podre utilizar
el
ISA server. ¿Esto no tiene otra solución?
Gracias
Respuesta Responder a este mensaje
#2 ENRIQUE CALATAYUD
07/11/2005 - 12:08 | Informe spam
Buenas Javier, resulta que donde trabajo es un grupo de empresas formado por
6 delegaciones (somos no más de 50 ususarios en todo el grupo) todas
conectadas con un VPN (en este caso la NetLan de Telefónica). En la sede
principal es donde tengo ahora el controlador de dominio y donde tendré el
controlador del dominio del SBS 2003. Cada sede tiene salida a Internet y
controlo el acceso de los equipos en estas sedes con un pequeño proxy.
La verdad es que mi proveedor de informatica no me asesoró muy bien en el
tema del SBS2003, yo no conocia las limitaciones de este (no poder crear
realaciones de confianza entre dominios por ejemplo) y por eso me veo
obligado a migrar todo el AD actual al de SBS2003.
Como te iba diciendo,en la sede principal que es donde colocaré el
Controlador tengo el ADSL de la VPN y otro para el servidor de correo con una
IP publica y un firewall PIX500 por donde quiero que salga la gente a
Internet (solo de esta delegacion, la principal). Lo que no quiero ni debo
hacer (creo!) es que todo el mundo pase por el ISA server. POr una lado ya
tengo un firewall y por otro solo me interesa controlar el acceso a Internet
de la sede principal.
No se si me he explicado muy bien, pero en resumen, creo que la compra de
SBS para la topología de mi red no ha sido la mejor opción.
Saludos

"Javier Gomez [SBS MVP]" escribió:

El asistente de internet no configura SBS en "cache mode". Solamente
"integrated mode" que cubre firewall y proxy. Si lo vas a hacer asi tienes
que hacerlo manualmente.

Ahora... la pregunta que yo te tengo es-> Porque quieres hacer esto? No
tiene mucha logica usar ISA que solo sea proxy.

Javier [SBS MVP]
www.msmvps.com/javier
<< SBS ROCKS!!! >>

"ENRIQUE CALATAYUD" wrote in
message news:
> Hola a todos, tengo una pequeña duda, en mi empresa hemos comprado el SBS
> 2003 server, tenemos instalado un AD con w2k3server por lo que me tocará
> migrarlo todo al sbs 2003. Ahora quiero instalar el ISA server para que
> trabaje como proxy, no quiero que filtre todo el tráfico, solo lo quiero
> configurar para que los usuarios al acceder a Internet pasen por el ISA.
> El problema es que en el asistente que me aparece de conexion a Internet y
> Correo me dice que si no configuro dos tarjetas de red no podre utilizar
> el
> ISA server. ¿Esto no tiene otra solución?
> Gracias



Respuesta Responder a este mensaje
#3 Javier Gomez [SBS MVP]
07/11/2005 - 14:14 | Informe spam
Veo tu situacion... pero me parece que la mejor opcion es simplemente no
instalar ISA. Controla el acceso usando el Cisco PIX. Las oficinas remotas
no tienen porque pasar la conexion por la sede principal.

El problema es el siguiente-> Si usas el ISA en modo de proxy (1 sola
tarjeta de red)... solo puedes controlar traffico(s) y ftp. Mas aun
cualquier usuario puede simplemente remover el proxy y ganar acceso al
internet directamente (sin pasar por ISA).

La unica cosa que podrias hacer (si tienes mas de una IP publica en la sede
principal y puedes mover los equipos):
http://msmvps.com/javier/archive/20...23045.aspx
de esta forma tienes todo el beneficio de ISA en la sede principal,
mantienes el VPN sin ningun tipo de problemas y tu decides si quieres usar
ISA o no en las oficinas remotas.

Como una nota adicional... Yo tengo situaciones similares a la tuya, donde
tengo una oficina princial con SBS y varias oficinas conectadas via VPN
(algunas con controladores de dominio adicionales). Aunque es cierto que no
puedes hacer relaciones de confianza con otros dominios... la realidad es
que no es usual necesitar esto (con <50 usuarios). Si planificas esto bien,
estoy seguro de que SBS va a funcionar muy bien en tu caso.

Saludos,

Javier [SBS MVP]
www.msmvps.com/javier
<< SBS ROCKS!!! >>

"ENRIQUE CALATAYUD" wrote in
message news:
Buenas Javier, resulta que donde trabajo es un grupo de empresas formado
por
6 delegaciones (somos no más de 50 ususarios en todo el grupo) todas
conectadas con un VPN (en este caso la NetLan de Telefónica). En la sede
principal es donde tengo ahora el controlador de dominio y donde tendré el
controlador del dominio del SBS 2003. Cada sede tiene salida a Internet y
controlo el acceso de los equipos en estas sedes con un pequeño proxy.
La verdad es que mi proveedor de informatica no me asesoró muy bien en el
tema del SBS2003, yo no conocia las limitaciones de este (no poder crear
realaciones de confianza entre dominios por ejemplo) y por eso me veo
obligado a migrar todo el AD actual al de SBS2003.
Como te iba diciendo,en la sede principal que es donde colocaré el
Controlador tengo el ADSL de la VPN y otro para el servidor de correo con
una
IP publica y un firewall PIX500 por donde quiero que salga la gente a
Internet (solo de esta delegacion, la principal). Lo que no quiero ni debo
hacer (creo!) es que todo el mundo pase por el ISA server. POr una lado ya
tengo un firewall y por otro solo me interesa controlar el acceso a
Internet
de la sede principal.
No se si me he explicado muy bien, pero en resumen, creo que la compra de
SBS para la topología de mi red no ha sido la mejor opción.
Saludos

"Javier Gomez [SBS MVP]" escribió:

El asistente de internet no configura SBS en "cache mode". Solamente
"integrated mode" que cubre firewall y proxy. Si lo vas a hacer asi
tienes
que hacerlo manualmente.

Ahora... la pregunta que yo te tengo es-> Porque quieres hacer esto? No
tiene mucha logica usar ISA que solo sea proxy.

Javier [SBS MVP]
www.msmvps.com/javier
<< SBS ROCKS!!! >>

"ENRIQUE CALATAYUD" wrote in
message news:
> Hola a todos, tengo una pequeña duda, en mi empresa hemos comprado el
> SBS
> 2003 server, tenemos instalado un AD con w2k3server por lo que me
> tocará
> migrarlo todo al sbs 2003. Ahora quiero instalar el ISA server para que
> trabaje como proxy, no quiero que filtre todo el tráfico, solo lo
> quiero
> configurar para que los usuarios al acceder a Internet pasen por el
> ISA.
> El problema es que en el asistente que me aparece de conexion a
> Internet y
> Correo me dice que si no configuro dos tarjetas de red no podre
> utilizar
> el
> ISA server. ¿Esto no tiene otra solución?
> Gracias



Respuesta Responder a este mensaje
#4 ENRIQUE CALATAYUD
07/11/2005 - 16:50 | Informe spam
Gracias de nuevo Javier, aunque solo filtre el tráfico que se genera a través
del navegador me interesa tenerlo configurado. POr otro lado tengo en el
actual dominio tengo algunos equipos (en algunas delegaciones con proxy)
capado el acceso a la configuración del navegador por lo uqe no pueden
deshabilitar el proxy.
Saludos

"Javier Gomez [SBS MVP]" escribió:

Veo tu situacion... pero me parece que la mejor opcion es simplemente no
instalar ISA. Controla el acceso usando el Cisco PIX. Las oficinas remotas
no tienen porque pasar la conexion por la sede principal.

El problema es el siguiente-> Si usas el ISA en modo de proxy (1 sola
tarjeta de red)... solo puedes controlar traffico(s) y ftp. Mas aun
cualquier usuario puede simplemente remover el proxy y ganar acceso al
internet directamente (sin pasar por ISA).

La unica cosa que podrias hacer (si tienes mas de una IP publica en la sede
principal y puedes mover los equipos):
http://msmvps.com/javier/archive/20...23045.aspx
de esta forma tienes todo el beneficio de ISA en la sede principal,
mantienes el VPN sin ningun tipo de problemas y tu decides si quieres usar
ISA o no en las oficinas remotas.

Como una nota adicional... Yo tengo situaciones similares a la tuya, donde
tengo una oficina princial con SBS y varias oficinas conectadas via VPN
(algunas con controladores de dominio adicionales). Aunque es cierto que no
puedes hacer relaciones de confianza con otros dominios... la realidad es
que no es usual necesitar esto (con <50 usuarios). Si planificas esto bien,
estoy seguro de que SBS va a funcionar muy bien en tu caso.

Saludos,

Javier [SBS MVP]
www.msmvps.com/javier
<< SBS ROCKS!!! >>

"ENRIQUE CALATAYUD" wrote in
message news:
> Buenas Javier, resulta que donde trabajo es un grupo de empresas formado
> por
> 6 delegaciones (somos no más de 50 ususarios en todo el grupo) todas
> conectadas con un VPN (en este caso la NetLan de Telefónica). En la sede
> principal es donde tengo ahora el controlador de dominio y donde tendré el
> controlador del dominio del SBS 2003. Cada sede tiene salida a Internet y
> controlo el acceso de los equipos en estas sedes con un pequeño proxy.
> La verdad es que mi proveedor de informatica no me asesoró muy bien en el
> tema del SBS2003, yo no conocia las limitaciones de este (no poder crear
> realaciones de confianza entre dominios por ejemplo) y por eso me veo
> obligado a migrar todo el AD actual al de SBS2003.
> Como te iba diciendo,en la sede principal que es donde colocaré el
> Controlador tengo el ADSL de la VPN y otro para el servidor de correo con
> una
> IP publica y un firewall PIX500 por donde quiero que salga la gente a
> Internet (solo de esta delegacion, la principal). Lo que no quiero ni debo
> hacer (creo!) es que todo el mundo pase por el ISA server. POr una lado ya
> tengo un firewall y por otro solo me interesa controlar el acceso a
> Internet
> de la sede principal.
> No se si me he explicado muy bien, pero en resumen, creo que la compra de
> SBS para la topología de mi red no ha sido la mejor opción.
> Saludos
>
> "Javier Gomez [SBS MVP]" escribió:
>
>> El asistente de internet no configura SBS en "cache mode". Solamente
>> "integrated mode" que cubre firewall y proxy. Si lo vas a hacer asi
>> tienes
>> que hacerlo manualmente.
>>
>> Ahora... la pregunta que yo te tengo es-> Porque quieres hacer esto? No
>> tiene mucha logica usar ISA que solo sea proxy.
>>
>> Javier [SBS MVP]
>> www.msmvps.com/javier
>> << SBS ROCKS!!! >>
>>
>> "ENRIQUE CALATAYUD" wrote in
>> message news:
>> > Hola a todos, tengo una pequeña duda, en mi empresa hemos comprado el
>> > SBS
>> > 2003 server, tenemos instalado un AD con w2k3server por lo que me
>> > tocará
>> > migrarlo todo al sbs 2003. Ahora quiero instalar el ISA server para que
>> > trabaje como proxy, no quiero que filtre todo el tráfico, solo lo
>> > quiero
>> > configurar para que los usuarios al acceder a Internet pasen por el
>> > ISA.
>> > El problema es que en el asistente que me aparece de conexion a
>> > Internet y
>> > Correo me dice que si no configuro dos tarjetas de red no podre
>> > utilizar
>> > el
>> > ISA server. ¿Esto no tiene otra solución?
>> > Gracias
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida