Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema de diseño con las IP's de las interfaces externa e interna

18/08/2004 - 13:05 por Borja Uriarte | Informe spam
Ayuda Hacer una pregunta
Buenas,

Por diseño de la red tengo el ISA server montado de una manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask 255.255.224.0

Para poder tener el ISA en modo integrado he tenido que hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0 (Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask 255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la que ve a los DNS
internos del Active Directorio y no puedo validarme en la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática?? ¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN? ¿LAT?,

Un saludo al grupo,
Borja Uriarte
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Borja Uriarte
20/08/2004 - 02:58 | Informe spam
Es un ISA 2000 + SP2



"Roberto Sandro" escribió en el mensaje
news:
De que ISA estamos hablando ?

"Borja Uriarte" escribió en el mensaje
news:
> Hola Fede,
>
> Te cuento.
>
> Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
> máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
> diferentes
>
> LAN --> 10.200.104.254 // 255.255.255.0
> WAN --> 10.200.100.150 // 255.255.255.0
>
> El problema viene ahora, este equipo esta dentro de un dominio W2000 y


el
DC
> tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
> llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
> consigo ver nada en entrono de red (ni las máquinas del dominio, ni
> diorectorio activo ni nada de eso); tb tengo habilitado IP routing.
>
> Lo que me planteo es abrir en la interfaz WAN todos los puertos


necesarios
> para que ésta máquina se valide con el AD pq al entrar en red tampoco se
> valida y toma las crdencial cacheadas.
>
> Espero haberte aclarado un poco el problema.
>
> Un saludo,
> Borja
>
>
> "Federico" escribió en el mensaje
> news:921a01c485d8$8a5cbc60$
> Hola Borja, por favor aclarame el tema de tu
> direccionamiento. Lo que tienes que hacer es poner la
> misma máscara de subred, tanto a la red interna como a la
> interfaz externa del ISA, y que la dirección de red no
> sea la misma para dentro que para fuera.
> Con respecto al DNS, cuéntame que idea tienes de utilizar
> DNS, si utilizarás DNS internos, o consultarás DNS
> públicos, si el DNS está en el propio ISA, etc.
> Saludos.
>
> Fede
>
> >Hola Fede y gracias por tu respuesta,
> >
> >Lo de cambiar el direccionamiento es imposible.
> >
> >En la LAT solo tengo la red 10.200.104.0 mask
> 255.255.255.0 y no me da
> >error. Hice la prueba de poner la mask 255.255.224.0 y
> entonces si habia
> >conflicto entre las interfaces externas e inetrnes.
> Entiendo que a nivel de
> >enmascaramiento esta bien configurado, o no??.
> >
> >Al principio tenia las DNS 10.200.100.200 en la interfaz
> interna y si me
> >funcionaba pero al habilitar el IP routing ya dejaba de
> funcionar.
> >
> >saludos,
> >
> >
> >"Federico"
> escribió en el mensaje
> >news:866101c48518$4056dbc0$
> >Hola Borja, el problema que tienes está bastante claro.
> >Estás utilizando el mismo direccionamiento, aún con
> >enmascaremiento. En la LAT estás incluyendo el
> >direccionamiento interno, y también te incluye el externo
> >del ISA.
> >Tendrías que cambiar el direccionamiento, o configurar
> >correctamente el enmascaramiento para seguir utilizando
> >un direccionemiento de clase A.
> >Para realizar eso, detiene los servicios del ISA, raliza
> >los cambios en las tarjetas de red, asegúrate que está
> >correctamente configurada la LAT, y luego iniciar los
> >servicios de ISA.
> >Un saludo.
> >
> >Fede
> >
> >>Buenas,
> >>
> >>Por diseño de la red tengo el ISA server montado de una
> >manera muy peculiar
> >>y ahora necesito habilitar el ip routing y ya se ha
> >descalabrado todo.
> >>Expongo mi esquema a ver si a alguien se le ocurre
> >alguna idea.
> >>
> >>
> >>Red LAN --> 10.200.104.x mask 255.255.224.0
> >>Servidor DC (Active Directory) --> 10.200.100.200 mask
> >255.255.224.0
> >>
> >>Para poder tener el ISA en modo integrado he tenido que
> >hacer subnetting y
> >>ahi viene el problema
> >>
> >>ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0
> >(Cliente windows y
> >>compartir archivos--> enable)
> >> WAN: 10.200.100.125 mask
> >255.255.255.0 gateway
> >>10.200.126.100 y DNS 80.58.0.33 (todo disable excepto
> >TCP /IP)
> >>
> >>La IP externa del ISA (10.200.100.125) es la única IP
> >autorizada en el
> >>router para salida a Internet.
> >>
> >>La cuestión es que sólo la tarjeta externa del ISA es la
> >que ve a los DNS
> >>internos del Active Directorio y no puedo validarme en
> >la red ni ver el AD,
> >>ni los equipos ni nada de eso y esto me acarrea muchos
> >problemas.
> >>
> >>Tengo habilitado el IP filtering --> Enable IP routing.
> >>
> >>Hay alguna manera de solucionar esta problemática??
> >¿Añadiento alguna ruta
> >>estática? ¿Abriendo algún puerto en la tarjeta WAN?
> >¿LAT?,
> >>
> >>Un saludo al grupo,
> >>Borja Uriarte
> >>
> >>
> >>.
> >>
> >
> >
> >.
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida