Requisitos HW para el ISA

http://www.microsoft.com/technet/tr...r_jlsz.asp

No puedes conectar esas dos lineas al ISA, este solo soporta un interface
externo y necesitas productos de terceros, bien por soft o hard:
http://www.microsoft.com/isaserver/...bility.asp
http://www.isaserver.org/software/I...Load_Bal./

Quizas, como alternativa, podias conectar las dos lineas al mismo hub/switch
al que se conecta la interface externa del ISA y en este dejar el default
gateway apuntando a la ADSL y crear rutas especificas para la otra conexion.
Si a traves de esta conexion recibe datos un PC interno y el sentido de la
comunicacion es internet-> host interno, tendras que crear un regla de
publicacion de servidor en el ISA.


Un saludo.
Ivan
MS MVP ISA Server


"Miguel Tubia" <####m_tubiaARROBAhotmail.com###> escribió en el mensaje
news:%

Hola,
quiero poner, de una vez q ya es hora, un firewall-proxy entre los routers

y

el resto de la red. He pensado en el ISA Server, q se integra con el AD y
todo eso. Por lo q sé, lo tengo q instalar en un equipo con win 2000

server.

La primera pregunta es: ¿q ordenador necesito para ello? Me quieren dejar
uno viejo (mucho), y no sé si, al ser tan lento influirá a la hora de
navegar, y por mucha conexión de 2Mb q tengamos va a haber ahí un cuello

de

botella impresionante. Tengo q decir q no navega mucha gente, solo unos
pocos (4 ó 5 personas). No me importa que sea lento para instalar y
configurar, me preocupa q influya gravemente cuando navegue la gente.
Otra cosa si no es molestia. Tengo dos salidas a internet, y naturalmente
quiero controlar las dos. ¿Cómo puedo hacerlo con un único equipo como
firewall? He pensado ponerle 3 tarjetas de red, pero no me convence. Tb en
poner un hub, los routers conectados a él y este tb al firewall, a la
tarjeta de red q corresponda. Cada router sirve para una cosa. Uno, para
navegar, descargar correo,... vamos, las necesidades normales. El otro es
para recibir datos de una red gprs por un puerto concreto. Esos datos, en

el

router, son mapeados a un equipo q escucha por ese puerto. ¿El hub puede
servir para esto? ¿Puedo hacer q los datos q vayan por cierto puerto vayan

a

un equipo determinado?
Espero haberme explicado
Muchas gracias
Un saludo

Hola,
gracias por contestar. Personalmente me decantaría más por la solucion del
switch. Las rutas q dices q habría q crear en el ISA, ¿cómo sería? Me
explico. Ese router recibe información por un puerto, q tiene mapeado a un
ordenador interno. Ese ordenador escucha por ese puerto y, a su vez, tiene
como gateway ese router para poder enviar datos. Si ponemos el firewall con
el ISA, en el router ¿debo seguir mapeando el puerto al ordenador interno y
el ISA se encarga de todo 'solo'? ¿O lo mapeo al ISA y este q al recibir por
ese puerto, mediante reglas, lo lleve al ordenador q sea? En el otro
ordenador imagino q debería poner como gateway el ISA y este, al recibir la
info del equipo, lo llevará al router... ¿es así más o menos o me estoy
liando?
De todos modos he dicho ISA pq parece q en redes windows se integra muy bien
y he oído q es bastante bueno, pero igual hay otros buenos en el mercado.
¿Me aconsejariais, por la experiencia, q siguiera con el ISA o q me fuera a
otro?
Muchas gracias
Un saludo

Si la informacion que recibe el PC interno siempre viene de deterninadas IPs (y no son muchas) podrias crear en el ISA rutas para que cuando debe enviar un paquete a esas IPs lo envie al otro router, ahora, si es algo inpredecible y pude venir de cualquir IP de internet, se jo*** el invento. Un ejemplo; las peticiones al cliente interno siempre son de estas dos IPs: 100.100.100.1 y 200.200.200.1, el router por el que debe enviarlas tienen como IP 172.26.0.2, con esto en el ISA ejecutarias:
route -p add 100.100.100.1 mask 255.255.255.255 172.26.0.2
route -p add 200.200.200.1 mask 255.255.255.255 172.26.0.2

Si las peticiones pertenecen a un a subred, por ejemplo 200.200.200.0/24 tambien valdria:
route -p add 200.200.200.0 mask 255.255.255.0 172.26.0.2

En el router tienes que redirigir las peticiones a ese puerto a la IP externa del ISA, y en en el ISA crear la regla de publicacion la cual se encarga de enviar la peticion al cliente interno. En el cliente interno, esactamente como tu dices, especifica como gateway la IP interna del ISA y no debes instalar el cliente firewall.
Insisto, si las peticiones pueden venir de cualquier host de internet, olvidate, no se puede realizar.
En cuanto a recomendarte un firewall no te puedo hablar mas que de ISA. Una cosa te aseguro, si quieres emplear usuarios o grupos en las reglas, no creo que tengas muchas alternativas, y esto es una ventaja enorme, empleas los usuarios y grupos del AD y no tienes que mantener otra base se usuarios a parte, no te tienes que preocupar de cambios en las contraseñas, etc Otra ventaja importante es si dispones de un servidor Exchange y clientes de internet que usan RPC, el filtro de ISA para publicar esto es una maravilla, la creacion de VPNs es facilisima, en dos patadas (desde mi punto de vista) y tambien te puedo decir que es muy estable y robusto (esa es mi experiencia) siempre y cuando, como todo, la maquina realice lo que tienen que realizar, nada mas, si empezamos a meterle servicios, aplicaciones de terceros a discreccion... luego pasa lo que pasa.
Tambien es muy versatil, y se puede publicar casi todo (en mi caso, no he tenido nunca ningun problema). El gatekeeper tambien es una maravilla, poder realizar y recibir llamadas de netmeeting desde la red ineterna... en fin.. lo mejor es que lo pruebes, si no tenemos unas cuantas maquinas para ello, con VMWare o Virtual PC, no hay excusas, una inversion de este tipo lo merece y si no te parece adecuado, pues a buscar alternativas.

Un saludo.
Ivan
MS MVP ISA Server


"Miguel Tubia" <####m_tubiaARROBAhotmail.com###> escribió en el mensaje news:%

Hola,
gracias por contestar. Personalmente me decantaría más por la solucion del
switch. Las rutas q dices q habría q crear en el ISA, ¿cómo sería? Me
explico. Ese router recibe información por un puerto, q tiene mapeado a un
ordenador interno. Ese ordenador escucha por ese puerto y, a su vez, tiene
como gateway ese router para poder enviar datos. Si ponemos el firewall con
el ISA, en el router ¿debo seguir mapeando el puerto al ordenador interno y
el ISA se encarga de todo 'solo'? ¿O lo mapeo al ISA y este q al recibir por
ese puerto, mediante reglas, lo lleve al ordenador q sea? En el otro
ordenador imagino q debería poner como gateway el ISA y este, al recibir la
info del equipo, lo llevará al router... ¿es así más o menos o me estoy
liando?
De todos modos he dicho ISA pq parece q en redes windows se integra muy bien
y he oído q es bastante bueno, pero igual hay otros buenos en el mercado.
¿Me aconsejariais, por la experiencia, q siguiera con el ISA o q me fuera a
otro?
Muchas gracias
Un saludo

Hola!
gracias por esa peaso de ayuda. La verdad me parece q lo q comentas no se
podrá realizar, pues la información viene de una red de móviles gprs y cada
vez q se conectan telefónica les asigna una ip diferente. En fin, a buscarse
la vida y a probar...
Gracias tb por contarme tu experiencia con el ISA. Me habían hablado de él,
q es muy robusto pero tb complejo de configurar.Aunq claro, si algo quieres
algo te cuesta...
Muchas gracias por todo
Un saludo!!!