none
ISA Server como puerta de enlace en equipos cliente

    Pregunta

  • Buenas tardes,

    os explico mi escenario. Es bastante simple. 

    Servidor Controlador de Dominio, Servidor DNS y Servidor Proxy ISA Server 2006.

    El servidor ISA Server tiene un único adaptador de red. Lo único que necesito es que mis equipos salgan a internet sin necesidad de indicar el servidor proxy en el navegador.

    He puesto como puerta de enlace en los equipos, el ISA server, pero claro, no es tan sencillo.

    He leido que quizas haya que utilizar Secure Nat?

    miércoles, 22 de febrero de 2012 16:04

Respuestas

  • Me alegro, pero te pego un trozo del documento que te he indicado antes y como puedes ver es una configuración no soportada.

    "When you install ISA Server on a computer with a single network adapter, the following ISA Server features and scenarios are not supported:

    • Multi-network firewall policy. In single network adapter mode, ISA Server recognizes itself (the Local Host network). Everything else is recognized as the Internal network. There is no concept of an External network. Microsoft Firewall service and application filters operate only in the context of the Local Host network. (ISA Server protects itself no matter what network template is applied.) Because the Firewall service and application filters operate in the context of the Local Host network, you can use access rules to allow non-Web protocols to the ISA Server computer itself.
    • Application layer inspection. Application level filtering is not functional, except for the Web Proxy filter (for HTTP, HTTPS, and FTP over HTTP).
    • Server publishing. Server publishing is not supported. There is no separation of Internal and External networks, so ISA Server cannot provide the network address translation (NAT) functionality required in a server publishing scenario.
    • Firewall clients. The Firewall Client application handles requests from Winsock applications that use the Firewall service. This service is not available in a single network adapter environment.
    • SecureNAT clients.SecureNAT clients use ISA Server as a router to the Internet, and SecureNAT client requests are handled by the Firewall service. Because the Firewall service is not available in a single network adapter configuration, such requests are not supported.
    • Virtual private networking. Site-to-site virtual private networks (VPNs) and remote access VPNs are not supported in a single network adapter scenario."

            La configuraciones que has utilizado son las subrayadas.

            Un saludo

            GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    • Marcado como respuesta Mr. Fr viernes, 24 de febrero de 2012 12:29
    viernes, 24 de febrero de 2012 12:24

Todas las respuestas

  • Hola Javi,

    Con la configuración que tienes el servidor ISA no puede funcionar como default gateway de tus equipos, en el siguiente link tienes toda la información sobre la configuracion del servidor ISA con una única tarjeta.

    http://technet.microsoft.com/en-us/library/cc302586.aspx

    Tu única opción es añadir una segunda tarjeta a tu servidor.

    Suerte

    Un saludo

    Gregorio J.


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    viernes, 24 de febrero de 2012 11:52
  • Hola Javi,

    Con la configuración que tienes el servidor ISA no puede funcionar como default gateway de tus equipos, en el siguiente link tienes toda la información sobre la configuracion del servidor ISA con una única tarjeta.

    http://technet.microsoft.com/en-us/library/cc302586.aspx

    Tu única opción es añadir una segunda tarjeta a tu servidor.

    Suerte

    Un saludo

    Gregorio J.


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    Te juro por dios que acabo de configurarlo y me va perfectamente...

    Como puerta de enlace he puesto el ISA Server y he instalado en las maquinas cliente el software cliente de ISA Server.


    viernes, 24 de febrero de 2012 12:01
  • Me alegro, pero te pego un trozo del documento que te he indicado antes y como puedes ver es una configuración no soportada.

    "When you install ISA Server on a computer with a single network adapter, the following ISA Server features and scenarios are not supported:

    • Multi-network firewall policy. In single network adapter mode, ISA Server recognizes itself (the Local Host network). Everything else is recognized as the Internal network. There is no concept of an External network. Microsoft Firewall service and application filters operate only in the context of the Local Host network. (ISA Server protects itself no matter what network template is applied.) Because the Firewall service and application filters operate in the context of the Local Host network, you can use access rules to allow non-Web protocols to the ISA Server computer itself.
    • Application layer inspection. Application level filtering is not functional, except for the Web Proxy filter (for HTTP, HTTPS, and FTP over HTTP).
    • Server publishing. Server publishing is not supported. There is no separation of Internal and External networks, so ISA Server cannot provide the network address translation (NAT) functionality required in a server publishing scenario.
    • Firewall clients. The Firewall Client application handles requests from Winsock applications that use the Firewall service. This service is not available in a single network adapter environment.
    • SecureNAT clients.SecureNAT clients use ISA Server as a router to the Internet, and SecureNAT client requests are handled by the Firewall service. Because the Firewall service is not available in a single network adapter configuration, such requests are not supported.
    • Virtual private networking. Site-to-site virtual private networks (VPNs) and remote access VPNs are not supported in a single network adapter scenario."

            La configuraciones que has utilizado son las subrayadas.

            Un saludo

            GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    • Marcado como respuesta Mr. Fr viernes, 24 de febrero de 2012 12:29
    viernes, 24 de febrero de 2012 12:24
  • Me alegro, pero te pego un trozo del documento que te he indicado antes y como puedes ver es una configuración no soportada.

    "When you install ISA Server on a computer with a single network adapter, the following ISA Server features and scenarios are not supported:

    • Multi-network firewall policy. In single network adapter mode, ISA Server recognizes itself (the Local Host network). Everything else is recognized as the Internal network. There is no concept of an External network. Microsoft Firewall service and application filters operate only in the context of the Local Host network. (ISA Server protects itself no matter what network template is applied.) Because the Firewall service and application filters operate in the context of the Local Host network, you can use access rules to allow non-Web protocols to the ISA Server computer itself.
    • Application layer inspection. Application level filtering is not functional, except for the Web Proxy filter (for HTTP, HTTPS, and FTP over HTTP).
    • Server publishing. Server publishing is not supported. There is no separation of Internal and External networks, so ISA Server cannot provide the network address translation (NAT) functionality required in a server publishing scenario.
    • Firewall clients.The Firewall Client application handles requests from Winsock applications that use the Firewall service. This service is not available in a single network adapter environment.
    • SecureNAT clients.SecureNAT clients use ISA Server as a router to the Internet, and SecureNAT client requests are handled by the Firewall service. Because the Firewall service is not available in a single network adapter configuration, such requests are not supported.
    • Virtual private networking. Site-to-site virtual private networks (VPNs) and remote access VPNs are not supported in a single network adapter scenario."

            La configuraciones que has utilizado son las subrayadas.

            Un saludo

            GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    Lo veo, lo veo. Es extraño pero funciona. Tenía claro que lo lógico sería tener dos tarjetas de red en el ISA server.

    Puede ser que ese fragmento sea para ISA 2000 o 2004 ??

    viernes, 24 de febrero de 2012 12:28
  •  

    El link se refiere a ISA 2004 pero es totalmente extensible a ISA 2006 de hecho aqui tienes este otro link donde se definen las caracteristica y limitaciones de la configuracion para una única tarjeta tanto de ISA 2004, ISA 2006 como Forefront.

    http://support.microsoft.com/kb/838364/es

    Un saludo

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio

    viernes, 24 de febrero de 2012 14:16