Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

VPN detras del ISA

03/08/2004 - 01:53 por Alfredo | Informe spam
Ayuda Hacer una pregunta
Necesito abrir una VPN desde una PC detras del ISA, hacia
un servidor SQL externo o remoto (port 1433).
Parece ser que el ISA no me deja...
Accediendo a otros SQL que no requieren VPN, todo anda de
maravillas, lo cual demuestra que la regla de acceso a SQL
está trabajando bien.
Asi mismo, desde una Pc fuera del ISA, no hay problemas
con la VPN.

Preguntas:
Debo abrir algún port y/o protocolo específico ??
Hay algún material para leer al respecto ?
Nota: No deseo hacer una VPN en el ISA...
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
03/08/2004 - 08:26 | Informe spam
Si vas a usar PPTP configura la maquina desde la que te vas a conectar como
cliente Secure NAT del ISA.
En el ISA habilita el IP routing y desde Access Policy, propiedades de IP
packet filters, pestaña PPTP marca la casilla que ahi aparece.
Si vas a usar L2TP/IPSec, el servidor VPN remoto debe soportar NAT-T
(Windows 2003 por ejemplo) y en el cliente debes aplicar el update para
NAT-T. En el ISA debes permitir 500 y 4500 UDP send receive. Si el servidor
VPN remoto no soporta NAT, no es posible usar L2TP/IPsec. El cliente desde
el que te conectas debes ser un cliente Secure NAT del ISA y debes
deshabilitar el cliente firewall, OJO!! para PPTP no es necesario
deshabilitar el cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Alfredo" escribió en el mensaje
news:9d0401c478eb$f7f08800$
Necesito abrir una VPN desde una PC detras del ISA, hacia
un servidor SQL externo o remoto (port 1433).
Parece ser que el ISA no me deja...
Accediendo a otros SQL que no requieren VPN, todo anda de
maravillas, lo cual demuestra que la regla de acceso a SQL
está trabajando bien.
Asi mismo, desde una Pc fuera del ISA, no hay problemas
con la VPN.

Preguntas:
Debo abrir algún port y/o protocolo específico ??
Hay algún material para leer al respecto ?
Nota: No deseo hacer una VPN en el ISA...
Respuesta Responder a este mensaje
#2 Alfredo
03/08/2004 - 22:52 | Informe spam
Gracias IVAN:
Se hará por PPTP dado que el Server destino, no tiene NAT-N
No hay problemas con las reglas de UDP (500 y 4500)
Lo que no me queda claro si debo o no quitar el cliente
Firewall.
De todas maneras lo pruebo y te cuento.

Gracias nuevamente.
Respuesta Responder a este mensaje
#3 Anonimo
03/08/2004 - 23:00 | Informe spam
Por las dudas...
Estoy usando ISA 2000.
Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
04/08/2004 - 08:02 | Informe spam
Simplemente realiza esto:
Configura la maquina desde la que te vas a conectar como
cliente Secure NAT del ISA.
En el ISA habilita el IP routing y desde Access Policy, propiedades de IP
packet filters, pestaña PPTP marca la casilla que ahi aparece. puedes tener
el cliente firewall habilitado.
Olvidate de los protocolo 500 y 4500 UDP, solo son necesarios para
L2TP/IPSec y no es tu caso...

Un saludo
Ivan
MS MVP ISA Server


"Alfredo" escribió en el mensaje
news:b84001c4799b$d1f51c50$
Gracias IVAN:
Se hará por PPTP dado que el Server destino, no tiene NAT-N
No hay problemas con las reglas de UDP (500 y 4500)
Lo que no me queda claro si debo o no quitar el cliente
Firewall.
De todas maneras lo pruebo y te cuento.

Gracias nuevamente.
Respuesta Responder a este mensaje
#5 Alfredo
04/08/2004 - 22:20 | Informe spam
Ivan:
Muchas gracias.
Ya está funcionando.
La confusión vino, porque hasta donde entiendo, la única
forma de configurar un cliente SecureNat en ISA 2000, es
quitándole el cliente de Isa Server, en la estación de
trabajo, ademas de garantizar que tenga correctamente
configuurada la puerta de enlace y el DNS.
Cuando lo desinstalé, me pude conectar rápidamente, y tal
cual lo mencionas, no hizo falta reglas adicionales sobre
UDP 500 y 4500.

Nuevamente, gracias.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida