vpn+sbs2003

Si lo entiendo bien, aunque sean dos ADSLs, el resultado es el mismo
Internet<->RouterADSL1<->Switch<->ISA<-->Red Interna
<->RouterADSL2<->

Cuando los usuarios establecen la VPN contral el router, para poder
acceder a los recursos de la red interna, deben atravesar el ISA. Otra
cosa seria que el Router a traves del cual establecen la VPN, este
conectado directamente a la red interna:
Internet<->RouterADSL1<->Switch<->ISA<-->Red Interna
<->RouterADSL2<>

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Perdona Ivan, pero creo que me ha faltado explicar un detalle, jeje. Esta
empresa tiene 2 ADSL una para los vpn clinets y otra para el correo con
exchange y la pagina web, las dos conectadas al mismo switch. Esto lo
quieren asi para repartir el trafico y que no saturen las lineas.La qeu
apunta a la interfaz externa es la ADSL de correo y pagina web el
problema esta en la otra adsl, cndo acceden por los ciscos "lo que te
coentaba el principio"

Juan






"Ivan [MS MVP]" escribió en el mensaje
news:eK$
No, no es cuestion de que sirvan o no sirvan, es cuestion de decisiones
de diseño...
Si hay filtrado en el interface externo del ISA, como estableces la
comunicacion con la red interna ? pues... a publicar los servidores
internos o a crear una relacion de routing y permitirlo con reglas de
acceso. Otra opcion es establecer un segundo tunel VPN, pero al final
es complicarse la vida cuando la solucion es simple, sencilla y eficaz:
establecer al VPN contra el ISA.
Si quieres hacer ver que los routers Cisco son necesarios, al final vas a
realizar una implementacion mucho peor simplemente por ntentar
justificarlos. La decision es tuya, a alegir
1-VPN contra el ISA. La mejor opcion desde todos los puntos de vista.
2-Un segundo tunal VPN. Tambien buena pero demasiado enrevesada y
complicada para los clientes.
3-Publicar los servicios necesarios de la red interna. Complicada y mala
desde el punto de vista de la seguridad. Ademas, si los clientes
necesitan acceder a servicios de ficheros, por ejemplo, unicamente
podrias publicar un servidor.
4-Establecer una relacion de routing entre las IPs de los clientes VPN y
la red interna... Complicada y mala desde el punto de vista de la
seguridad.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

El problema es que ahora no puedo decir qeu no les sirven para nada los
routers cisco a mis clientes.

Como puedo crear esta regla de publicaion???
"Ivan [MS MVP]" escribió en el mensaje
news:

No se esactamente como esta implementado, pero, si es de esta forma:
ClientesVPN<->Internet<->Router<->ISA<->Red interna

No sirve realizar la VPN contra el router cisco ya que los clientes no
pueden pasar a traves del ISA. Tendrias que crear reglas de publicacion
en
el ISA que permitan el trafico de dominio. Lo mas logico es establecer
la
VPN contra el ISA.

Un saludo.
Ivan
MS MVP ISA Server


<Juan> escribió en el mensaje
news:

Hola a todos, no se si puedo soluionar este problema con el ISA
server:


Tengo montado un SBS2003 premium, en la misma red ademas hay un router
cisco
para aceptar conexions vpn de delegaciones en otras ubicaciones.
Ademas
tengo un servidor que no esta agregado al dominio del SBS.
Cuando intento conectarme por terminal server desde las delegaciones
a
el
servidor que no esta agregado al dominio conecta perfectamente, pero
cuando
desde un cliente vpn de otra delegacion intenta conectar via terminal
sever
a un servidor de dentro del dominio o hacer ping no puede.
Alguien me podria decir como solucionarlo???


Juan