VPN con Isa

Si en DNS tengo el registro de la tarjeta externa!!!
Pero en la tarjeta externa no tengo marcada la opcion registrar en DNS
¿como puedo hacer para que no registre en DNS la tarjeta externa?

"Ivan [MS MVP]" escribió en el mensaje
news:
Pues te vas al servidor DNS interno y miras si hay un registro A para la IP
externa del ISA.
Los clientes VPN por defecto no se registran en DNS. Si no aclaras que IPs
son las que se registran en DNS, igual podemos mirar algo mas

Un saludo.
Ivan
MS MVP ISA Server


"Alex (casa)" escribió en el mensaje
news:%

como compruebo si Isa esta registrando en DNS¿?


"Ivan [MS MVP]" escribió en el mensaje
news:OWCq$
> En las propiedades TCP/IP de la conexion VPN del cliente lo puedes
> configurar. Ahora... no he visto esto que comentas nunca. Por

defecto,

> cuando se crea una conexion VPN la opcion de registrar en DNS esta
> deshabilitada. No sera mas bien que el ISA esta registrando en DNS la
> direccion IP del interface externo ?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Alex (oficina)" escribió en el mensaje
> news:%
> > Ok esto resolvio el problema.
> > Ahora me encuentro con otro problema, en la red interna el DNS

registra

la
> > IP del equipo VPN con el mismo nombre del servidor isa y crea

problemas.

> > ¿se puede hacer que DNS no registre los clientes de vpn/ras?
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> > > Entiendo que desde internet te conectas por VPN a tu red interna, no

?

> > > quizas estas estableceiendo una conexion VPN desde tu red interna
contra
> > > otra red, por eso lo pregunto. Bueno, como imagino que es la
primera
> > > situacion, configuralo de la siguiente manera: si solo necesitan
> > protocolos
> > > web configura el navegador de los clientes VPN de esta forma:
> > >
> >
>

http://www.isaserver.org/tutorials/...lient.html

> > > Si necesitan otros protocolos, instala el cliente firewall.
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Alex (oficina)" escribió en el mensaje
> > > news:
> > > > Como ejecuto la opcion 2¿?
> > > > Por defecto no navego!!!
> > > > Gracias
> > > >
> > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > news:#
> > > > Es de toda logica, en la conexion VPN esta marcada la opcion de

usar

> > > gateway
> > > > en red remota.
> > > > Tienes dos opciones:
> > > > 1- Configurarlo para no usar gateway en red remota y crear las

rutas

> > > > necesarias. Una opcion malisima desde el punto de vista de la
> seguridad
> > ya
> > > > que "puenteas" el cortafuegos. Si un cliente VPN se ve

comprometido,

> el
> > > > intruso tienen camino libre a la red interna.
> > > > 2- Salir a internet por los cortafuegos y proxys de la red contra

la

> que
> > > > estebleces la conexion VPN. Lo normal y logico.
> > > >
> > > > Un saludo.
> > > > Ivan
> > > > MS MVP ISA Server
> > > >
> > > >
> > > > "Alex (oficina)" escribió en el mensaje
> > > > news:
> > > > > Buenas,
> > > > > Cuando accedemos a la VPN no podemos navegar.
> > > > > ¿alguna idea?
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

uso el windows 2003 enteprise
los lientes vpn usan el mismo rango,
en la tarjeta externa tengo la dns 127.0.0.1
prove de deshabilitar el registrar dns por el regedit pero la interfase sale
con unos numero raros y no se cual corresponde!

"Ivan [MS MVP]" escribió en el mensaje
news:
Imagino que usas SBS... Son varias cosas, por un lado es el servidor DNS, es
un DC y tiene RRAS:
http://support.microsoft.com/defaul...-us;246804
Miralo con calma y si te decides por realizar algun cambio, ten a mano una
buena copia de seguiridad.

No se que rangos asignas a los clientes VPN ni que servidores DNS tienes
configurados en la interface externa. Si a los clientes VPN les asignas
direcciones del rango interno, en teoria, que se registre la interface
externa en DNS no es problematico ya que el servidor DNS cuando recibe un
peticion de un cliente interno o VPN, por proximidad de subnet, siempre
devolveria la IP interna y nunca la externa. Si asignas a los clientes VPN
otro rango, si es posible que devuelva un valor u otro

Un saludo.
Ivan
MS MVP ISA Server


"Alex (casa)" escribió en el mensaje
news:%

Si en DNS tengo el registro de la tarjeta externa!!!
Pero en la tarjeta externa no tengo marcada la opcion registrar en DNS
¿como puedo hacer para que no registre en DNS la tarjeta externa?

"Ivan [MS MVP]" escribió en el mensaje
news:
Pues te vas al servidor DNS interno y miras si hay un registro A para la

IP

externa del ISA.
Los clientes VPN por defecto no se registran en DNS. Si no aclaras que IPs
son las que se registran en DNS, igual podemos mirar algo mas

Un saludo.
Ivan
MS MVP ISA Server


"Alex (casa)" escribió en el mensaje
news:%
> como compruebo si Isa esta registrando en DNS¿?
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:OWCq$
> > En las propiedades TCP/IP de la conexion VPN del cliente lo puedes
> > configurar. Ahora... no he visto esto que comentas nunca. Por
defecto,
> > cuando se crea una conexion VPN la opcion de registrar en DNS esta
> > deshabilitada. No sera mas bien que el ISA esta registrando en DNS la
> > direccion IP del interface externo ?
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Alex (oficina)" escribió en el mensaje
> > news:%
> > > Ok esto resolvio el problema.
> > > Ahora me encuentro con otro problema, en la red interna el DNS
registra
> la
> > > IP del equipo VPN con el mismo nombre del servidor isa y crea
problemas.
> > > ¿se puede hacer que DNS no registre los clientes de vpn/ras?
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:
> > > > Entiendo que desde internet te conectas por VPN a tu red interna,

no

?
> > > > quizas estas estableceiendo una conexion VPN desde tu red interna
> contra
> > > > otra red, por eso lo pregunto. Bueno, como imagino que es la
> primera
> > > > situacion, configuralo de la siguiente manera: si solo necesitan
> > > protocolos
> > > > web configura el navegador de los clientes VPN de esta forma:
> > > >
> > >
> >
>

http://www.isaserver.org/tutorials/...lient.html

> > > > Si necesitan otros protocolos, instala el cliente firewall.
> > > >
> > > > Un saludo.
> > > > Ivan
> > > > MS MVP ISA Server
> > > >
> > > >
> > > > "Alex (oficina)" escribió en el mensaje
> > > > news:
> > > > > Como ejecuto la opcion 2¿?
> > > > > Por defecto no navego!!!
> > > > > Gracias
> > > > >
> > > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > > news:#
> > > > > Es de toda logica, en la conexion VPN esta marcada la opcion de
usar
> > > > gateway
> > > > > en red remota.
> > > > > Tienes dos opciones:
> > > > > 1- Configurarlo para no usar gateway en red remota y crear las
rutas
> > > > > necesarias. Una opcion malisima desde el punto de vista de la
> > seguridad
> > > ya
> > > > > que "puenteas" el cortafuegos. Si un cliente VPN se ve
comprometido,
> > el
> > > > > intruso tienen camino libre a la red interna.
> > > > > 2- Salir a internet por los cortafuegos y proxys de la red

contra

la
> > que
> > > > > estebleces la conexion VPN. Lo normal y logico.
> > > > >
> > > > > Un saludo.
> > > > > Ivan
> > > > > MS MVP ISA Server
> > > > >
> > > > >
> > > > > "Alex (oficina)" escribió en el mensaje
> > > > > news:
> > > > > > Buenas,
> > > > > > Cuando accedemos a la VPN no podemos navegar.
> > > > > > ¿alguna idea?
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Por que no configuras en el interface externo los DNS del ISP y, desde panel
de control red, menu avanzadas, configuracion avanzada, te aseguras que en
primer lugar aparece el adaptador interno y en segundo lugar el externo?

Un saludo.
Ivan
MS MVP ISA Server


"Alex (oficina)" escribió en el mensaje
news:

uso el windows 2003 enteprise
los lientes vpn usan el mismo rango,
en la tarjeta externa tengo la dns 127.0.0.1
prove de deshabilitar el registrar dns por el regedit pero la interfase

sale

con unos numero raros y no se cual corresponde!

"Ivan [MS MVP]" escribió en el mensaje
news:
Imagino que usas SBS... Son varias cosas, por un lado es el servidor DNS,

es

un DC y tiene RRAS:
http://support.microsoft.com/defaul...-us;246804
Miralo con calma y si te decides por realizar algun cambio, ten a mano una
buena copia de seguiridad.

No se que rangos asignas a los clientes VPN ni que servidores DNS tienes
configurados en la interface externa. Si a los clientes VPN les asignas
direcciones del rango interno, en teoria, que se registre la interface
externa en DNS no es problematico ya que el servidor DNS cuando recibe un
peticion de un cliente interno o VPN, por proximidad de subnet, siempre
devolveria la IP interna y nunca la externa. Si asignas a los clientes VPN
otro rango, si es posible que devuelva un valor u otro

Un saludo.
Ivan
MS MVP ISA Server


"Alex (casa)" escribió en el mensaje
news:%
> Si en DNS tengo el registro de la tarjeta externa!!!
> Pero en la tarjeta externa no tengo marcada la opcion registrar en DNS
> ¿como puedo hacer para que no registre en DNS la tarjeta externa?
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> Pues te vas al servidor DNS interno y miras si hay un registro A para la
IP
> externa del ISA.
> Los clientes VPN por defecto no se registran en DNS. Si no aclaras que

IPs

> son las que se registran en DNS, igual podemos mirar algo mas
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Alex (casa)" escribió en el mensaje
> news:%
> > como compruebo si Isa esta registrando en DNS¿?
> >
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:OWCq$
> > > En las propiedades TCP/IP de la conexion VPN del cliente lo puedes
> > > configurar. Ahora... no he visto esto que comentas nunca. Por
> defecto,
> > > cuando se crea una conexion VPN la opcion de registrar en DNS esta
> > > deshabilitada. No sera mas bien que el ISA esta registrando en DNS

la

> > > direccion IP del interface externo ?
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Alex (oficina)" escribió en el mensaje
> > > news:%
> > > > Ok esto resolvio el problema.
> > > > Ahora me encuentro con otro problema, en la red interna el DNS
> registra
> > la
> > > > IP del equipo VPN con el mismo nombre del servidor isa y crea
> problemas.
> > > > ¿se puede hacer que DNS no registre los clientes de vpn/ras?
> > > >
> > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > news:
> > > > > Entiendo que desde internet te conectas por VPN a tu red

interna,

no
> ?
> > > > > quizas estas estableceiendo una conexion VPN desde tu red

interna

> > contra
> > > > > otra red, por eso lo pregunto. Bueno, como imagino que es la
> > primera
> > > > > situacion, configuralo de la siguiente manera: si solo necesitan
> > > > protocolos
> > > > > web configura el navegador de los clientes VPN de esta forma:
> > > > >
> > > >
> > >
> >
>

http://www.isaserver.org/tutorials/...lient.html

> > > > > Si necesitan otros protocolos, instala el cliente firewall.
> > > > >
> > > > > Un saludo.
> > > > > Ivan
> > > > > MS MVP ISA Server
> > > > >
> > > > >
> > > > > "Alex (oficina)" escribió en el mensaje
> > > > > news:
> > > > > > Como ejecuto la opcion 2¿?
> > > > > > Por defecto no navego!!!
> > > > > > Gracias
> > > > > >
> > > > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > > > news:#
> > > > > > Es de toda logica, en la conexion VPN esta marcada la opcion

de

> usar
> > > > > gateway
> > > > > > en red remota.
> > > > > > Tienes dos opciones:
> > > > > > 1- Configurarlo para no usar gateway en red remota y crear las
> rutas
> > > > > > necesarias. Una opcion malisima desde el punto de vista de la
> > > seguridad
> > > > ya
> > > > > > que "puenteas" el cortafuegos. Si un cliente VPN se ve
> comprometido,
> > > el
> > > > > > intruso tienen camino libre a la red interna.
> > > > > > 2- Salir a internet por los cortafuegos y proxys de la red
contra
> la
> > > que
> > > > > > estebleces la conexion VPN. Lo normal y logico.
> > > > > >
> > > > > > Un saludo.
> > > > > > Ivan
> > > > > > MS MVP ISA Server
> > > > > >
> > > > > >
> > > > > > "Alex (oficina)" escribió en el

mensaje

> > > > > > news:
> > > > > > > Buenas,
> > > > > > > Cuando accedemos a la VPN no podemos navegar.
> > > > > > > ¿alguna idea?
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Pues por que no sabia que esa era la mejor opcion.
Asi lo are.
GRacias.
"Ivan [MS MVP]" escribió en el mensaje
news:

Por que no configuras en el interface externo los DNS del ISP y, desde

panel

de control red, menu avanzadas, configuracion avanzada, te aseguras que en
primer lugar aparece el adaptador interno y en segundo lugar el

externo?

Un saludo.
Ivan
MS MVP ISA Server


"Alex (oficina)" escribió en el mensaje
news:
> uso el windows 2003 enteprise
> los lientes vpn usan el mismo rango,
> en la tarjeta externa tengo la dns 127.0.0.1
> prove de deshabilitar el registrar dns por el regedit pero la interfase
sale
> con unos numero raros y no se cual corresponde!
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> Imagino que usas SBS... Son varias cosas, por un lado es el servidor

DNS,

es
> un DC y tiene RRAS:
> http://support.microsoft.com/defaul...-us;246804
> Miralo con calma y si te decides por realizar algun cambio, ten a mano

una

> buena copia de seguiridad.
>
> No se que rangos asignas a los clientes VPN ni que servidores DNS tienes
> configurados en la interface externa. Si a los clientes VPN les asignas
> direcciones del rango interno, en teoria, que se registre la interface
> externa en DNS no es problematico ya que el servidor DNS cuando recibe

un

> peticion de un cliente interno o VPN, por proximidad de subnet, siempre
> devolveria la IP interna y nunca la externa. Si asignas a los clientes

VPN

> otro rango, si es posible que devuelva un valor u otro
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Alex (casa)" escribió en el mensaje
> news:%
> > Si en DNS tengo el registro de la tarjeta externa!!!
> > Pero en la tarjeta externa no tengo marcada la opcion registrar en DNS
> > ¿como puedo hacer para que no registre en DNS la tarjeta externa?
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:
> > Pues te vas al servidor DNS interno y miras si hay un registro A para

la

> IP
> > externa del ISA.
> > Los clientes VPN por defecto no se registran en DNS. Si no aclaras que
IPs
> > son las que se registran en DNS, igual podemos mirar algo mas
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Alex (casa)" escribió en el mensaje
> > news:%
> > > como compruebo si Isa esta registrando en DNS¿?
> > >
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:OWCq$
> > > > En las propiedades TCP/IP de la conexion VPN del cliente lo puedes
> > > > configurar. Ahora... no he visto esto que comentas nunca. Por
> > defecto,
> > > > cuando se crea una conexion VPN la opcion de registrar en DNS esta
> > > > deshabilitada. No sera mas bien que el ISA esta registrando en DNS
la
> > > > direccion IP del interface externo ?
> > > >
> > > > Un saludo.
> > > > Ivan
> > > > MS MVP ISA Server
> > > >
> > > >
> > > > "Alex (oficina)" escribió en el mensaje
> > > > news:%
> > > > > Ok esto resolvio el problema.
> > > > > Ahora me encuentro con otro problema, en la red interna el DNS
> > registra
> > > la
> > > > > IP del equipo VPN con el mismo nombre del servidor isa y crea
> > problemas.
> > > > > ¿se puede hacer que DNS no registre los clientes de vpn/ras?
> > > > >
> > > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > > news:
> > > > > > Entiendo que desde internet te conectas por VPN a tu red
interna,
> no
> > ?
> > > > > > quizas estas estableceiendo una conexion VPN desde tu red
interna
> > > contra
> > > > > > otra red, por eso lo pregunto. Bueno, como imagino que es

la

> > > primera
> > > > > > situacion, configuralo de la siguiente manera: si solo

necesitan

> > > > > protocolos
> > > > > > web configura el navegador de los clientes VPN de esta forma:
> > > > > >
> > > > >
> > > >
> > >
> >
>

http://www.isaserver.org/tutorials/...lient.html

> > > > > > Si necesitan otros protocolos, instala el cliente firewall.
> > > > > >
> > > > > > Un saludo.
> > > > > > Ivan
> > > > > > MS MVP ISA Server
> > > > > >
> > > > > >
> > > > > > "Alex (oficina)" escribió en el

mensaje

> > > > > > news:
> > > > > > > Como ejecuto la opcion 2¿?
> > > > > > > Por defecto no navego!!!
> > > > > > > Gracias
> > > > > > >
> > > > > > > "Ivan [MS MVP]" escribió en el mensaje
> > > > > > > news:#
> > > > > > > Es de toda logica, en la conexion VPN esta marcada la opcion
de
> > usar
> > > > > > gateway
> > > > > > > en red remota.
> > > > > > > Tienes dos opciones:
> > > > > > > 1- Configurarlo para no usar gateway en red remota y crear

las

> > rutas
> > > > > > > necesarias. Una opcion malisima desde el punto de vista de

la

> > > > seguridad
> > > > > ya
> > > > > > > que "puenteas" el cortafuegos. Si un cliente VPN se ve
> > comprometido,
> > > > el
> > > > > > > intruso tienen camino libre a la red interna.
> > > > > > > 2- Salir a internet por los cortafuegos y proxys de la red
> contra
> > la
> > > > que
> > > > > > > estebleces la conexion VPN. Lo normal y logico.
> > > > > > >
> > > > > > > Un saludo.
> > > > > > > Ivan
> > > > > > > MS MVP ISA Server
> > > > > > >
> > > > > > >
> > > > > > > "Alex (oficina)" escribió en el
mensaje
> > > > > > > news:
> > > > > > > > Buenas,
> > > > > > > > Cuando accedemos a la VPN no podemos navegar.
> > > > > > > > ¿alguna idea?
> > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>