Isa Server 2004 en un DC

Lo siento Emrro, pero el mensaje no ha quedado muy bien y no hay quien
entienda nada..
Vamos a ver... en el DC al que apunta el ISA, configura los reenviadores a
los DNS del ISP. Configura el defautl gateway de dicho servidor con la IP
interna del ISA. Si esto no es posible, tendras que agregar dos rutas
estaticas para poder alcanzar los DNS del ISP a traves de la IP interna del
ISA. En el ISA crea una regla de acceso que permite el protocolo DNS desde
la IP del DNS interno hacia los DNS del ISP a todos los usuarios.

En la ayuda de ISA tienes explicado perfectamente los tres tipos de clientes
que soporta ISA: web proxy, firewall y secureNAT. Basicamente (no te quedes
solo con esto, hay muchas diferencias):
-Clientes Web Proxy: cualquier aplicacion que este configurada para usar el
ISA como proxy
-Clientes Firewall: tienen instalado el cleinte firewall
-Clientes SecureNAT: su default gateway es la IP interna del ISA.

Mas info:
http://www.isaserver.org/tutorials/...ation.html
http://www.isaserver.org/tutorials/...lient.html
http://www.isaserver.org/tutorials/...lient.html

Mejor mira la ayuda de ISA. EL cliente firewall de ISA 2004 tiene algunas
difrencias con respecto al de ISA 2000, como por ejemplo conexiones cifradas
con el servicio firewall del ISA, varios ficheros de configuracion en el
cliente que permiten personalizarlo y algunos parametros mas.

Un saludo.
Ivan
MS MVP ISA Server


"Emrro" escribió en el mensaje
news:%

Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a ver yo
creo que el lio con el dns me lo hago yo solo.. te digo como lo haria
y
tu me cuentas vale?

IsaServer (DC) <> DC (Lan)

Configuracion DC (Lan)
Configuracion
IsaServer (DC)

TCP/IP
TCP/IP (Interface Interna)
IP: 192.168.0.1 /24 IP:
192.168.0.254
GateWay: 192.168.0.254
GateWay: -En
Blanco--
DNS: 192.168.0.254 DNS:
192.168.0.1
192.168.0.1
192.168.0.254
Reenviadores dns: 192.168.0.254 Reenviadores
dns: -Los del ISP-



TCP/IP (interface Externa)

La configuracion asignada por el ISP



¿Seria asi la configuracion DNS?


Otra cosa, no se que es un cliente SecureNAT, busco informacion al
respecto,
pero si te quieres aventurar a contarme algo o pasarme algun enlace te lo
agradezco.


Muchas gracias otra vez.

Un saludo





"Ivan [MS MVP]" escribió en el mensaje
news:%

Emrro, si dispones de otro servidor es desde luego la mejor opcion. Si no
queda mas remedio que instalarlo en un DC, no hay problema, se puede
instalar.
Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA es un
DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo como

DNS

o a otro DC, luego, simplemente con configurar en el otro DC los
reenviadores, lo tienes resuelto. De todas formas, mejor en un servidor
dedicado unica y exclusivamente a ISA.
Siempre que el servidor ISA ese integrado en el dominio (member server) y
utilices clientes web proxy y firewall, puedes autorizar en las reglas
utilizando usuarios o grupos del dominio. Para los clientes SecureNAT,

debes

utilizar direcciones IPs.
Para los informes, puedes perfectamente exportarles a Access. Tambien
usar
productos de terceros:
http://www.microsoft.com/isaserver/...orting.asp

Un saludo.
Ivan
MS MVP ISA Server


"Emrro" escribió en el mensaje
news:
> Bueno en primer lugar gracias a los dos por contestar.
>
> Entonces entiendo que seria mejor instalar el Isa en un servirdor

miembro

> para poder poder hacer reglas de acceso por los grupos de usuarios de
> mi
> AD,
> ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.
>
> y referente a los informes, ¿me podeis orientar con las aplicaciones de
> terceros que necesitaria? y si son fiables, dificiles de configurar,
> porque
> ¿podria importar los log a un access o necesito consultarlos bajo sql?
>
> Muchas gracias por vuestra paciencia.
>
> Salu2
>
>
> "Emrro" escribió en el mensaje
> news:
>> Hola a todos;
>>
>> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me
> quedan
>> claras algunas cosillas, a ver si alguien me puede aclarar las ideas.
>>
>> 1.- No entiendo muy bien como configurar el dns en este equipo, es

decir

> he
>> leido un documento en el que me dice que configure el dns del servidor
>> isa
>> solamente cacheando pero realmente este equipo ya tiene el dns

replicando

>> con los demas dc del dominio y no me atrevo a hacer cambios en este

dns.

>>
>> 2.- por otro lado, en la configuracion de la tarjeta de red que tiene

la

> red
>> interna tengo puesto como dns otro dc y en el mismo documento he leido
>> que
>> tendria que tener solo su propia ip, mi pregunta es ¿tendre problemas

si

> le
>> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo

que

>> replique con el resto de dc del dominio?
>>
>> 3. Para terminar, la verdad es que en este tema no me he metido aun

pero

>> luego me gustaria, si tengo el isa instalado en este dc ¿podria
>> limitar
> las
>> conexiones por grupos de usuarios del dominio, es correcto esto? y
>> tambien
>> me gustaria sacar reportes de la navegacion por usuarios, grupos...
> ¿sabeis
>> si isaserver 2004 me permite hacer todo esto? o si alguien sabe algun
>> documento donde se explique esto.
>>
>> Bueno muchas gracias por vuestra atencion.
>>
>> Un saludo
>>
>>
>
>

Hola Ivan, una pregunta:
si configuro los reenviadores del dc interno (por llamarlo de algun modo) al
ISP y permito ese trafico en el Isa el que me hace las consultas es ese DC,
no seria mejor a ese DC ponerle como reenviadores la ip del Isa y que este
haga las consultas al ISP ¿solo pregunto eh, a ver si me aclaro de una vez?

Salu2

Muchas gracias por los enlaces ; )

"Ivan [MS MVP]" escribió en el mensaje
news:

Lo siento Emrro, pero el mensaje no ha quedado muy bien y no hay quien
entienda nada..
Vamos a ver... en el DC al que apunta el ISA, configura los reenviadores a
los DNS del ISP. Configura el defautl gateway de dicho servidor con la IP
interna del ISA. Si esto no es posible, tendras que agregar dos rutas
estaticas para poder alcanzar los DNS del ISP a traves de la IP interna

del

ISA. En el ISA crea una regla de acceso que permite el protocolo DNS desde
la IP del DNS interno hacia los DNS del ISP a todos los usuarios.

En la ayuda de ISA tienes explicado perfectamente los tres tipos de

clientes

que soporta ISA: web proxy, firewall y secureNAT. Basicamente (no te

quedes

solo con esto, hay muchas diferencias):
-Clientes Web Proxy: cualquier aplicacion que este configurada para usar

el

ISA como proxy
-Clientes Firewall: tienen instalado el cleinte firewall
-Clientes SecureNAT: su default gateway es la IP interna del ISA.

Mas info:

http://www.isaserver.org/tutorials/...ation.html

http://www.isaserver.org/tutorials/...lient.html

http://www.isaserver.org/tutorials/...lient.html

Mejor mira la ayuda de ISA. EL cliente firewall de ISA 2004 tiene algunas
difrencias con respecto al de ISA 2000, como por ejemplo conexiones

cifradas

con el servicio firewall del ISA, varios ficheros de configuracion en el
cliente que permiten personalizarlo y algunos parametros mas.

Un saludo.
Ivan
MS MVP ISA Server


"Emrro" escribió en el mensaje
news:%
> Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a ver

yo

> creo que el lio con el dns me lo hago yo solo.. te digo como lo

haria

> y
> tu me cuentas vale?
>
> IsaServer (DC) <> DC (Lan)
>
> Configuracion DC (Lan)
> Configuracion
> IsaServer (DC)
>
> TCP/IP
> TCP/IP (Interface Interna)
> IP: 192.168.0.1 /24 IP:
> 192.168.0.254
> GateWay: 192.168.0.254
> GateWay: -En
> Blanco--
> DNS: 192.168.0.254 DNS:
> 192.168.0.1
> 192.168.0.1
> 192.168.0.254
> Reenviadores dns: 192.168.0.254 Reenviadores
> dns: -Los del ISP-
>
>
>
> TCP/IP (interface Externa)
>
> La configuracion asignada por el ISP
>
>
>
> ¿Seria asi la configuracion DNS?
>
>
> Otra cosa, no se que es un cliente SecureNAT, busco informacion al
> respecto,
> pero si te quieres aventurar a contarme algo o pasarme algun enlace te

lo

> agradezco.
>
>
> Muchas gracias otra vez.
>
> Un saludo
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%
>> Emrro, si dispones de otro servidor es desde luego la mejor opcion. Si

no

>> queda mas remedio que instalarlo en un DC, no hay problema, se puede
>> instalar.
>> Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA es

un

>> DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo

como

> DNS
>> o a otro DC, luego, simplemente con configurar en el otro DC los
>> reenviadores, lo tienes resuelto. De todas formas, mejor en un servidor
>> dedicado unica y exclusivamente a ISA.
>> Siempre que el servidor ISA ese integrado en el dominio (member server)

y

>> utilices clientes web proxy y firewall, puedes autorizar en las reglas
>> utilizando usuarios o grupos del dominio. Para los clientes SecureNAT,
> debes
>> utilizar direcciones IPs.
>> Para los informes, puedes perfectamente exportarles a Access. Tambien
>> usar
>> productos de terceros:
>> http://www.microsoft.com/isaserver/...orting.asp
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Emrro" escribió en el mensaje
>> news:
>> > Bueno en primer lugar gracias a los dos por contestar.
>> >
>> > Entonces entiendo que seria mejor instalar el Isa en un servirdor
> miembro
>> > para poder poder hacer reglas de acceso por los grupos de usuarios de
>> > mi
>> > AD,
>> > ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.
>> >
>> > y referente a los informes, ¿me podeis orientar con las aplicaciones

de

>> > terceros que necesitaria? y si son fiables, dificiles de configurar,
>> > porque
>> > ¿podria importar los log a un access o necesito consultarlos bajo

sql?

>> >
>> > Muchas gracias por vuestra paciencia.
>> >
>> > Salu2
>> >
>> >
>> > "Emrro" escribió en el mensaje
>> > news:
>> >> Hola a todos;
>> >>
>> >> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no me
>> > quedan
>> >> claras algunas cosillas, a ver si alguien me puede aclarar las

ideas.

>> >>
>> >> 1.- No entiendo muy bien como configurar el dns en este equipo, es
> decir
>> > he
>> >> leido un documento en el que me dice que configure el dns del

servidor

>> >> isa
>> >> solamente cacheando pero realmente este equipo ya tiene el dns
> replicando
>> >> con los demas dc del dominio y no me atrevo a hacer cambios en este
> dns.
>> >>
>> >> 2.- por otro lado, en la configuracion de la tarjeta de red que

tiene

> la
>> > red
>> >> interna tengo puesto como dns otro dc y en el mismo documento he

leido

>> >> que
>> >> tendria que tener solo su propia ip, mi pregunta es ¿tendre

problemas

> si
>> > le
>> >> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le digo
> que
>> >> replique con el resto de dc del dominio?
>> >>
>> >> 3. Para terminar, la verdad es que en este tema no me he metido aun
> pero
>> >> luego me gustaria, si tengo el isa instalado en este dc ¿podria
>> >> limitar
>> > las
>> >> conexiones por grupos de usuarios del dominio, es correcto esto? y
>> >> tambien
>> >> me gustaria sacar reportes de la navegacion por usuarios, grupos...
>> > ¿sabeis
>> >> si isaserver 2004 me permite hacer todo esto? o si alguien sabe

algun

>> >> documento donde se explique esto.
>> >>
>> >> Bueno muchas gracias por vuestra atencion.
>> >>
>> >> Un saludo
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Si, correcto.
Solo tienes que configurar en el ISA los reenviadores a los DNS del ISP y
deshabilitar la recursion.

Un saludo.
Ivan
MS MVP ISA Server
"Emrro" escribió en el mensaje
news:

Hola Ivan, una pregunta:
si configuro los reenviadores del dc interno (por llamarlo de algun modo)
al
ISP y permito ese trafico en el Isa el que me hace las consultas es ese
DC,
no seria mejor a ese DC ponerle como reenviadores la ip del Isa y que este
haga las consultas al ISP ¿solo pregunto eh, a ver si me aclaro de una
vez?

Salu2

Muchas gracias por los enlaces ; )

"Ivan [MS MVP]" escribió en el mensaje
news:

Lo siento Emrro, pero el mensaje no ha quedado muy bien y no hay quien
entienda nada..
Vamos a ver... en el DC al que apunta el ISA, configura los reenviadores
a
los DNS del ISP. Configura el defautl gateway de dicho servidor con la IP
interna del ISA. Si esto no es posible, tendras que agregar dos rutas
estaticas para poder alcanzar los DNS del ISP a traves de la IP interna

del

ISA. En el ISA crea una regla de acceso que permite el protocolo DNS
desde
la IP del DNS interno hacia los DNS del ISP a todos los usuarios.

En la ayuda de ISA tienes explicado perfectamente los tres tipos de

clientes

que soporta ISA: web proxy, firewall y secureNAT. Basicamente (no te

quedes

solo con esto, hay muchas diferencias):
-Clientes Web Proxy: cualquier aplicacion que este configurada para usar

el

ISA como proxy
-Clientes Firewall: tienen instalado el cleinte firewall
-Clientes SecureNAT: su default gateway es la IP interna del ISA.

Mas info:

http://www.isaserver.org/tutorials/...ation.html

http://www.isaserver.org/tutorials/...lient.html

http://www.isaserver.org/tutorials/...lient.html

Mejor mira la ayuda de ISA. EL cliente firewall de ISA 2004 tiene algunas
difrencias con respecto al de ISA 2000, como por ejemplo conexiones

cifradas

con el servicio firewall del ISA, varios ficheros de configuracion en el
cliente que permiten personalizarlo y algunos parametros mas.

Un saludo.
Ivan
MS MVP ISA Server


"Emrro" escribió en el mensaje
news:%
> Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a ver

yo

> creo que el lio con el dns me lo hago yo solo.. te digo como lo

haria

> y
> tu me cuentas vale?
>
> IsaServer (DC) <> DC (Lan)
>
> Configuracion DC (Lan)
> Configuracion
> IsaServer (DC)
>
> TCP/IP
> TCP/IP (Interface Interna)
> IP: 192.168.0.1 /24 IP:
> 192.168.0.254
> GateWay: 192.168.0.254
> GateWay: -En
> Blanco--
> DNS: 192.168.0.254 DNS:
> 192.168.0.1
> 192.168.0.1
> 192.168.0.254
> Reenviadores dns: 192.168.0.254 Reenviadores
> dns: -Los del ISP-
>
>
>
> TCP/IP (interface Externa)
>
> La configuracion asignada por el ISP
>
>
>
> ¿Seria asi la configuracion DNS?
>
>
> Otra cosa, no se que es un cliente SecureNAT, busco informacion al
> respecto,
> pero si te quieres aventurar a contarme algo o pasarme algun enlace te

lo

> agradezco.
>
>
> Muchas gracias otra vez.
>
> Un saludo
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%
>> Emrro, si dispones de otro servidor es desde luego la mejor opcion. Si

no

>> queda mas remedio que instalarlo en un DC, no hay problema, se puede
>> instalar.
>> Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA es

un

>> DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo

como

> DNS
>> o a otro DC, luego, simplemente con configurar en el otro DC los
>> reenviadores, lo tienes resuelto. De todas formas, mejor en un
>> servidor
>> dedicado unica y exclusivamente a ISA.
>> Siempre que el servidor ISA ese integrado en el dominio (member
>> server)

y

>> utilices clientes web proxy y firewall, puedes autorizar en las reglas
>> utilizando usuarios o grupos del dominio. Para los clientes SecureNAT,
> debes
>> utilizar direcciones IPs.
>> Para los informes, puedes perfectamente exportarles a Access. Tambien
>> usar
>> productos de terceros:
>> http://www.microsoft.com/isaserver/...orting.asp
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Emrro" escribió en el mensaje
>> news:
>> > Bueno en primer lugar gracias a los dos por contestar.
>> >
>> > Entonces entiendo que seria mejor instalar el Isa en un servirdor
> miembro
>> > para poder poder hacer reglas de acceso por los grupos de usuarios
>> > de
>> > mi
>> > AD,
>> > ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y listo.
>> >
>> > y referente a los informes, ¿me podeis orientar con las aplicaciones

de

>> > terceros que necesitaria? y si son fiables, dificiles de configurar,
>> > porque
>> > ¿podria importar los log a un access o necesito consultarlos bajo

sql?

>> >
>> > Muchas gracias por vuestra paciencia.
>> >
>> > Salu2
>> >
>> >
>> > "Emrro" escribió en el mensaje
>> > news:
>> >> Hola a todos;
>> >>
>> >> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no
>> >> me
>> > quedan
>> >> claras algunas cosillas, a ver si alguien me puede aclarar las

ideas.

>> >>
>> >> 1.- No entiendo muy bien como configurar el dns en este equipo, es
> decir
>> > he
>> >> leido un documento en el que me dice que configure el dns del

servidor

>> >> isa
>> >> solamente cacheando pero realmente este equipo ya tiene el dns
> replicando
>> >> con los demas dc del dominio y no me atrevo a hacer cambios en
>> >> este
> dns.
>> >>
>> >> 2.- por otro lado, en la configuracion de la tarjeta de red que

tiene

> la
>> > red
>> >> interna tengo puesto como dns otro dc y en el mismo documento he

leido

>> >> que
>> >> tendria que tener solo su propia ip, mi pregunta es ¿tendre

problemas

> si
>> > le
>> >> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le
>> >> digo
> que
>> >> replique con el resto de dc del dominio?
>> >>
>> >> 3. Para terminar, la verdad es que en este tema no me he metido aun
> pero
>> >> luego me gustaria, si tengo el isa instalado en este dc ¿podria
>> >> limitar
>> > las
>> >> conexiones por grupos de usuarios del dominio, es correcto esto? y
>> >> tambien
>> >> me gustaria sacar reportes de la navegacion por usuarios, grupos...
>> > ¿sabeis
>> >> si isaserver 2004 me permite hacer todo esto? o si alguien sabe

algun

>> >> documento donde se explique esto.
>> >>
>> >> Bueno muchas gracias por vuestra atencion.
>> >>
>> >> Un saludo
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Ok, bueno muchas gracias por todo Ivan, si no te importa preparare un
pequeño diseño, para ver si todo lo tengo mas claro y te lo pasare a ver que
opinas, ¿si te parece bien?.

Bueno muchas gracias por todo de nuevo.
Un saludo
"Ivan [MS MVP]" escribió en el mensaje
news:%

Si, correcto.
Solo tienes que configurar en el ISA los reenviadores a los DNS del ISP y
deshabilitar la recursion.

Un saludo.
Ivan
MS MVP ISA Server
"Emrro" escribió en el mensaje
news:
> Hola Ivan, una pregunta:
> si configuro los reenviadores del dc interno (por llamarlo de algun

modo)

> al
> ISP y permito ese trafico en el Isa el que me hace las consultas es ese
> DC,
> no seria mejor a ese DC ponerle como reenviadores la ip del Isa y que

este

> haga las consultas al ISP ¿solo pregunto eh, a ver si me aclaro de una
> vez?
>
> Salu2
>
> Muchas gracias por los enlaces ; )
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Lo siento Emrro, pero el mensaje no ha quedado muy bien y no hay quien
>> entienda nada..
>> Vamos a ver... en el DC al que apunta el ISA, configura los

reenviadores

>> a
>> los DNS del ISP. Configura el defautl gateway de dicho servidor con la

IP

>> interna del ISA. Si esto no es posible, tendras que agregar dos rutas
>> estaticas para poder alcanzar los DNS del ISP a traves de la IP interna
> del
>> ISA. En el ISA crea una regla de acceso que permite el protocolo DNS
>> desde
>> la IP del DNS interno hacia los DNS del ISP a todos los usuarios.
>>
>> En la ayuda de ISA tienes explicado perfectamente los tres tipos de
> clientes
>> que soporta ISA: web proxy, firewall y secureNAT. Basicamente (no te
> quedes
>> solo con esto, hay muchas diferencias):
>> -Clientes Web Proxy: cualquier aplicacion que este configurada para

usar

> el
>> ISA como proxy
>> -Clientes Firewall: tienen instalado el cleinte firewall
>> -Clientes SecureNAT: su default gateway es la IP interna del ISA.
>>
>> Mas info:
>>
>

http://www.isaserver.org/tutorials/...ation.html

>>
>

http://www.isaserver.org/tutorials/...lient.html

>>
>

http://www.isaserver.org/tutorials/...lient.html

>>
>> Mejor mira la ayuda de ISA. EL cliente firewall de ISA 2004 tiene

algunas

>> difrencias con respecto al de ISA 2000, como por ejemplo conexiones
> cifradas
>> con el servicio firewall del ISA, varios ficheros de configuracion en

el

>> cliente que permiten personalizarlo y algunos parametros mas.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Emrro" escribió en el mensaje
>> news:%
>> > Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a

ver

> yo
>> > creo que el lio con el dns me lo hago yo solo.. te digo como lo
> haria
>> > y
>> > tu me cuentas vale?
>> >
>> > IsaServer (DC) <> DC (Lan)
>> >
>> > Configuracion DC (Lan)
>> > Configuracion
>> > IsaServer (DC)
>> >
>> > TCP/IP
>> > TCP/IP (Interface Interna)
>> > IP: 192.168.0.1 /24

IP:

>> > 192.168.0.254
>> > GateWay: 192.168.0.254
>> > GateWay: -En
>> > Blanco--
>> > DNS: 192.168.0.254 DNS:
>> > 192.168.0.1
>> > 192.168.0.1
>> > 192.168.0.254
>> > Reenviadores dns: 192.168.0.254

Reenviadores

>> > dns: -Los del ISP-
>> >
>> >
>> >
>> > TCP/IP (interface Externa)
>> >
>> > La configuracion asignada por el ISP
>> >
>> >
>> >
>> > ¿Seria asi la configuracion DNS?
>> >
>> >
>> > Otra cosa, no se que es un cliente SecureNAT, busco informacion al
>> > respecto,
>> > pero si te quieres aventurar a contarme algo o pasarme algun enlace

te

> lo
>> > agradezco.
>> >
>> >
>> > Muchas gracias otra vez.
>> >
>> > Un saludo
>> >
>> >
>> >
>> >
>> >
>> > "Ivan [MS MVP]" escribió en el mensaje
>> > news:%
>> >> Emrro, si dispones de otro servidor es desde luego la mejor opcion.

Si

> no
>> >> queda mas remedio que instalarlo en un DC, no hay problema, se puede
>> >> instalar.
>> >> Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA

es

> un
>> >> DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo
> como
>> > DNS
>> >> o a otro DC, luego, simplemente con configurar en el otro DC los
>> >> reenviadores, lo tienes resuelto. De todas formas, mejor en un
>> >> servidor
>> >> dedicado unica y exclusivamente a ISA.
>> >> Siempre que el servidor ISA ese integrado en el dominio (member
>> >> server)
> y
>> >> utilices clientes web proxy y firewall, puedes autorizar en las

reglas

>> >> utilizando usuarios o grupos del dominio. Para los clientes

SecureNAT,

>> > debes
>> >> utilizar direcciones IPs.
>> >> Para los informes, puedes perfectamente exportarles a Access.

Tambien

>> >> usar
>> >> productos de terceros:
>> >> http://www.microsoft.com/isaserver/...orting.asp
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Emrro" escribió en el mensaje
>> >> news:
>> >> > Bueno en primer lugar gracias a los dos por contestar.
>> >> >
>> >> > Entonces entiendo que seria mejor instalar el Isa en un servirdor
>> > miembro
>> >> > para poder poder hacer reglas de acceso por los grupos de usuarios

>> >> > de
>> >> > mi
>> >> > AD,
>> >> > ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y

listo.

>> >> >
>> >> > y referente a los informes, ¿me podeis orientar con las

aplicaciones

> de
>> >> > terceros que necesitaria? y si son fiables, dificiles de

configurar,

>> >> > porque
>> >> > ¿podria importar los log a un access o necesito consultarlos bajo
> sql?
>> >> >
>> >> > Muchas gracias por vuestra paciencia.
>> >> >
>> >> > Salu2
>> >> >
>> >> >
>> >> > "Emrro" escribió en el mensaje
>> >> > news:
>> >> >> Hola a todos;
>> >> >>
>> >> >> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero no
>> >> >> me
>> >> > quedan
>> >> >> claras algunas cosillas, a ver si alguien me puede aclarar las
> ideas.
>> >> >>
>> >> >> 1.- No entiendo muy bien como configurar el dns en este equipo,

es

>> > decir
>> >> > he
>> >> >> leido un documento en el que me dice que configure el dns del
> servidor
>> >> >> isa
>> >> >> solamente cacheando pero realmente este equipo ya tiene el dns
>> > replicando
>> >> >> con los demas dc del dominio y no me atrevo a hacer cambios en
>> >> >> este
>> > dns.
>> >> >>
>> >> >> 2.- por otro lado, en la configuracion de la tarjeta de red que
> tiene
>> > la
>> >> > red
>> >> >> interna tengo puesto como dns otro dc y en el mismo documento he
> leido
>> >> >> que
>> >> >> tendria que tener solo su propia ip, mi pregunta es ¿tendre
> problemas
>> > si
>> >> > le
>> >> >> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le
>> >> >> digo
>> > que
>> >> >> replique con el resto de dc del dominio?
>> >> >>
>> >> >> 3. Para terminar, la verdad es que en este tema no me he metido

aun

>> > pero
>> >> >> luego me gustaria, si tengo el isa instalado en este dc ¿podria
>> >> >> limitar
>> >> > las
>> >> >> conexiones por grupos de usuarios del dominio, es correcto esto?

y

>> >> >> tambien
>> >> >> me gustaria sacar reportes de la navegacion por usuarios,

grupos...

>> >> > ¿sabeis
>> >> >> si isaserver 2004 me permite hacer todo esto? o si alguien sabe
> algun
>> >> >> documento donde se explique esto.
>> >> >>
>> >> >> Bueno muchas gracias por vuestra atencion.
>> >> >>
>> >> >> Un saludo
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Si te puedo ayudar, ningun problema ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Emrro" escribió en el mensaje
news:%

Ok, bueno muchas gracias por todo Ivan, si no te importa preparare un
pequeño diseño, para ver si todo lo tengo mas claro y te lo pasare a ver
que
opinas, ¿si te parece bien?.

Bueno muchas gracias por todo de nuevo.
Un saludo
"Ivan [MS MVP]" escribió en el mensaje
news:%

Si, correcto.
Solo tienes que configurar en el ISA los reenviadores a los DNS del ISP y
deshabilitar la recursion.

Un saludo.
Ivan
MS MVP ISA Server
"Emrro" escribió en el mensaje
news:
> Hola Ivan, una pregunta:
> si configuro los reenviadores del dc interno (por llamarlo de algun

modo)

> al
> ISP y permito ese trafico en el Isa el que me hace las consultas es ese
> DC,
> no seria mejor a ese DC ponerle como reenviadores la ip del Isa y que

este

> haga las consultas al ISP ¿solo pregunto eh, a ver si me aclaro de una
> vez?
>
> Salu2
>
> Muchas gracias por los enlaces ; )
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Lo siento Emrro, pero el mensaje no ha quedado muy bien y no hay quien
>> entienda nada..
>> Vamos a ver... en el DC al que apunta el ISA, configura los

reenviadores

>> a
>> los DNS del ISP. Configura el defautl gateway de dicho servidor con la

IP

>> interna del ISA. Si esto no es posible, tendras que agregar dos rutas
>> estaticas para poder alcanzar los DNS del ISP a traves de la IP
>> interna
> del
>> ISA. En el ISA crea una regla de acceso que permite el protocolo DNS
>> desde
>> la IP del DNS interno hacia los DNS del ISP a todos los usuarios.
>>
>> En la ayuda de ISA tienes explicado perfectamente los tres tipos de
> clientes
>> que soporta ISA: web proxy, firewall y secureNAT. Basicamente (no te
> quedes
>> solo con esto, hay muchas diferencias):
>> -Clientes Web Proxy: cualquier aplicacion que este configurada para

usar

> el
>> ISA como proxy
>> -Clientes Firewall: tienen instalado el cleinte firewall
>> -Clientes SecureNAT: su default gateway es la IP interna del ISA.
>>
>> Mas info:
>>
>

http://www.isaserver.org/tutorials/...ation.html

>>
>

http://www.isaserver.org/tutorials/...lient.html

>>
>

http://www.isaserver.org/tutorials/...lient.html

>>
>> Mejor mira la ayuda de ISA. EL cliente firewall de ISA 2004 tiene

algunas

>> difrencias con respecto al de ISA 2000, como por ejemplo conexiones
> cifradas
>> con el servicio firewall del ISA, varios ficheros de configuracion en

el

>> cliente que permiten personalizarlo y algunos parametros mas.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Emrro" escribió en el mensaje
>> news:%
>> > Hola Ivan, lo primero muchas gracias otra vez por soportarme ; ). a

ver

> yo
>> > creo que el lio con el dns me lo hago yo solo.. te digo como lo
> haria
>> > y
>> > tu me cuentas vale?
>> >
>> > IsaServer (DC) <> DC (Lan)
>> >
>> > Configuracion DC (Lan)
>> > Configuracion
>> > IsaServer (DC)
>> >
>> > TCP/IP
>> > TCP/IP (Interface Interna)
>> > IP: 192.168.0.1 /24

IP:

>> > 192.168.0.254
>> > GateWay: 192.168.0.254
>> > GateWay: -En
>> > Blanco--
>> > DNS: 192.168.0.254 DNS:
>> > 192.168.0.1
>> > 192.168.0.1
>> > 192.168.0.254
>> > Reenviadores dns: 192.168.0.254

Reenviadores

>> > dns: -Los del ISP-
>> >
>> >
>> >
>> > TCP/IP (interface Externa)
>> >
>> > La configuracion asignada por el ISP
>> >
>> >
>> >
>> > ¿Seria asi la configuracion DNS?
>> >
>> >
>> > Otra cosa, no se que es un cliente SecureNAT, busco informacion al
>> > respecto,
>> > pero si te quieres aventurar a contarme algo o pasarme algun enlace

te

> lo
>> > agradezco.
>> >
>> >
>> > Muchas gracias otra vez.
>> >
>> > Un saludo
>> >
>> >
>> >
>> >
>> >
>> > "Ivan [MS MVP]" escribió en el mensaje
>> > news:%
>> >> Emrro, si dispones de otro servidor es desde luego la mejor opcion.

Si

> no
>> >> queda mas remedio que instalarlo en un DC, no hay problema, se
>> >> puede
>> >> instalar.
>> >> Yo no veo que el DNS sea ningun lio el servidor que ejecuta ISA

es

> un
>> >> DC y por lo tanto, ambos interfaces de red deben apuntar a el mismo
> como
>> > DNS
>> >> o a otro DC, luego, simplemente con configurar en el otro DC los
>> >> reenviadores, lo tienes resuelto. De todas formas, mejor en un
>> >> servidor
>> >> dedicado unica y exclusivamente a ISA.
>> >> Siempre que el servidor ISA ese integrado en el dominio (member
>> >> server)
> y
>> >> utilices clientes web proxy y firewall, puedes autorizar en las

reglas

>> >> utilizando usuarios o grupos del dominio. Para los clientes

SecureNAT,

>> > debes
>> >> utilizar direcciones IPs.
>> >> Para los informes, puedes perfectamente exportarles a Access.

Tambien

>> >> usar
>> >> productos de terceros:
>> >> http://www.microsoft.com/isaserver/...orting.asp
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Emrro" escribió en el mensaje
>> >> news:
>> >> > Bueno en primer lugar gracias a los dos por contestar.
>> >> >
>> >> > Entonces entiendo que seria mejor instalar el Isa en un servirdor
>> > miembro
>> >> > para poder poder hacer reglas de acceso por los grupos de
>> >> > usuarios

>> >> > de
>> >> > mi
>> >> > AD,
>> >> > ¿estoy en lo correcto?. Si es asi me olvido del lio del dns y

listo.

>> >> >
>> >> > y referente a los informes, ¿me podeis orientar con las

aplicaciones

> de
>> >> > terceros que necesitaria? y si son fiables, dificiles de

configurar,

>> >> > porque
>> >> > ¿podria importar los log a un access o necesito consultarlos bajo
> sql?
>> >> >
>> >> > Muchas gracias por vuestra paciencia.
>> >> >
>> >> > Salu2
>> >> >
>> >> >
>> >> > "Emrro" escribió en el mensaje
>> >> > news:
>> >> >> Hola a todos;
>> >> >>
>> >> >> Quiero instalar un IsaServer 2004 en un DC de mi dominio, pero
>> >> >> no
>> >> >> me
>> >> > quedan
>> >> >> claras algunas cosillas, a ver si alguien me puede aclarar las
> ideas.
>> >> >>
>> >> >> 1.- No entiendo muy bien como configurar el dns en este equipo,

es

>> > decir
>> >> > he
>> >> >> leido un documento en el que me dice que configure el dns del
> servidor
>> >> >> isa
>> >> >> solamente cacheando pero realmente este equipo ya tiene el dns
>> > replicando
>> >> >> con los demas dc del dominio y no me atrevo a hacer cambios en
>> >> >> este
>> > dns.
>> >> >>
>> >> >> 2.- por otro lado, en la configuracion de la tarjeta de red que
> tiene
>> > la
>> >> > red
>> >> >> interna tengo puesto como dns otro dc y en el mismo documento he
> leido
>> >> >> que
>> >> >> tendria que tener solo su propia ip, mi pregunta es ¿tendre
> problemas
>> > si
>> >> > le
>> >> >> dejo la ip del otro dc?, ¿y si tengo problemas por esto como le
>> >> >> digo
>> > que
>> >> >> replique con el resto de dc del dominio?
>> >> >>
>> >> >> 3. Para terminar, la verdad es que en este tema no me he metido

aun

>> > pero
>> >> >> luego me gustaria, si tengo el isa instalado en este dc ¿podria
>> >> >> limitar
>> >> > las
>> >> >> conexiones por grupos de usuarios del dominio, es correcto esto?

y

>> >> >> tambien
>> >> >> me gustaria sacar reportes de la navegacion por usuarios,

grupos...

>> >> > ¿sabeis
>> >> >> si isaserver 2004 me permite hacer todo esto? o si alguien sabe
> algun
>> >> >> documento donde se explique esto.
>> >> >>
>> >> >> Bueno muchas gracias por vuestra atencion.
>> >> >>
>> >> >> Un saludo
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>