Topologia ISA-WEB

ISA con un unico adaptador de red solo se puede instalar en modo cache
(proxy/cache), con lo cual unicamente podrias manejar protocolos web.En
cuanto a las peticiones entrantes, solo podrias utilizar reglas de
publicacion web.
Esto quiere decir que puedes configurar los navegadores de los clientes de
la red interna para que utilicen el ISA, pero,cuanto necesiten usar otros
protocolos: SMTP, POP3, NNTP, etc, etc, deben enviar las peticiones al otro
cortafuegos y es este el que debe permitir o no la peticion.
Respecto a las peticiones entrantes, lo mismo, puedes publicar sitios web ,
OWA, ect, pero si necesitas publicar un servidor de correo, DNS, Radius,
etc,etc, es el otro firewall el que debe encargarse de estas petiiones.
Desde el punto de vista de la seguridad, es mas interesante el primer
esquema.

Un saludo.
Ivan
MS MVP ISA Server


"Gabriel" escribió en el mensaje
news:

Hola, tengo una gran duda. En la mayoria de las topologias en que he leido
del ISA server aparece de la siguiente manera:

WEB
|
Modem ADSL
|
Router Firewall
|
ISA (firewall-cache) Aqui el servidor (Computadora) tiene 2 tarjetas de
red.
|
Switch
|
LAN

Pero mi duda es, hay alguna forma de solo utilizar el ISA sin que funcione
como Proxy directo.
mas o menos asi.

WEB
|
Modem ADSL
|
Router Firewall
|
Switch
| |
LAN ISA (firewall-cache)
con una sola tarjeta de red.

La idea es que si puedo hacer que los clientes de la LAN routeen en el ISA
y este les permita salir o no, y que el trafico de entrada se routee al
ISA y este lo valide.

Puede hacerse esto, ¿como?, alguien puede darme una idea.
GRacias.