none
Configuracion de redes AYUDA RRS feed

  • Pregunta

  • Saludos,

    No soy capaz de configurar el plantamiento siguiente:

    Tengo un Isa con una LAN(192.168.136.0), WAN y otro interface de red llamado CONTROL(192.168.10.0).

    La interface CONTROL está conectada a un switch de capa 3 que tiene configurada una serie de VLAN. La ip del switch es la 192.168.10.99. (mi puerta de enlace).

    Yo quiero acceder a una red que está conectada a una de las VLAN del switch y cuyo rango es 192.168.254.0.

    Por lo tanto yo quiero que desde cualquier pc de la red Interna LAN 192.168.136.x se haga ping a cualquier pc de la red 192.168.254.x, ¿Como se tiene que configurar el ISA para que se pueda hacer ésto?

     

    Gracias.  

    sábado, 26 de agosto de 2006 10:41

Respuestas

  • Prueba básica:

    1º En el ISA: route ADD 192.168.254.0 255.255.255.0 192.168.10.99
    2º En una estación de trabajo: route ADD 192.168.254.0 255.255.255.0 IP_DEL_ISA

    Prueba a hacer ping desde la estación de trabajo a un equipo de la red 192.168.254.0/24 y me dices si te funciona :).

    Edito: si tienes el ISA en modo Firewall ten en cuenta:

    If you install Microsoft Internet Security and Acceleration (ISA) Server in firewall mode or in integrated mode, as part of the setup process, you must specify the local address table (LAT). The local address table is a table of all internal Internet protocol (IP) address ranges used by the internal network behind the ISA Server computer. ISA Server uses the LAT to control how machines on the internal network communicate with external networks.

    When ISA Server constructs the Local Address Table, it uses the Windows 2000 routing table to determine which address ranges in your internal network are internal. If you fail to set the routing table correctly, the ISA Server LAT may not be built correctly. This can result in a client request for an internal IP address being routed to the Internet or being redirected through the Firewall service. You can use the Windows 2000 routing utility to configure the routing table accordingly. Then, during installation, you can construct the LAT, based on your Windows 2000 routing table.


    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:48
    domingo, 27 de agosto de 2006 11:27

Todas las respuestas

  • Faltan bastantes datos:

    1º ¿Las VLAN están basadas en puerto, en mac o en ip?
    2º ¿La interface control del ISA pertenece a la VLAN de la red 192.168.254.0/8?
    3º ¿La red 192.168.136.0/8 pertenece a otra VLAN o a ninguna?
    4º ¿Las tramas son encapsuladas o etiquetadas?
    5º ¿Tienes algún router o switch para comunicar las VLAN existentes? ¿Con ISL?
    6º ¿Por qué quieres usar ISA para comunicar las dos redes?

    No obstante si en el ISA tienes conectividad con cualquier equipo de la red 192.168.254.0./8 y las VLAN están basadas en IP cabe la remota posibilidad de que puedas usar NAT en el ISA para comunicar la 192.168.136.0/8 con la red 192.168.254.0/8.

    Aun así conociendo la arquitectura podría intentar buscar otras soluciones.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    domingo, 27 de agosto de 2006 7:13
  • Creo que no me he explicado bien,

    El switch 3com configurado con VLAN no es mio, es del edificio. La situación es la siguiente:

    Tengo que acceder a unos pc´s que se encuentran en una red común para el edificio, esa red tiene rango 192.168.254.0/24, a mi me han dado la red 192.168.10.0/24 y como puerta de enlace la 192.168.10.99 para poder conectarme con dicha red, es decir han cogido un switch capa 3 y han creado varias VLAN donde una de ellas es la 192.168.254.0 y otra es la red que a mi me han dado la 192.168.10.0.

     Por otro lado mi ISA tiene 3 interfaces, una para la LAN, otro para la WAN y otro para dicha red 192.168.10.0, entonces yo quiero llegar desde mi LAN (192.168.136.0) hasta la red 192.168.254.0 donde éstan los pc del edificio.

     

    Gracias.

    domingo, 27 de agosto de 2006 10:11
  • Prueba básica:

    1º En el ISA: route ADD 192.168.254.0 255.255.255.0 192.168.10.99
    2º En una estación de trabajo: route ADD 192.168.254.0 255.255.255.0 IP_DEL_ISA

    Prueba a hacer ping desde la estación de trabajo a un equipo de la red 192.168.254.0/24 y me dices si te funciona :).

    Edito: si tienes el ISA en modo Firewall ten en cuenta:

    If you install Microsoft Internet Security and Acceleration (ISA) Server in firewall mode or in integrated mode, as part of the setup process, you must specify the local address table (LAT). The local address table is a table of all internal Internet protocol (IP) address ranges used by the internal network behind the ISA Server computer. ISA Server uses the LAT to control how machines on the internal network communicate with external networks.

    When ISA Server constructs the Local Address Table, it uses the Windows 2000 routing table to determine which address ranges in your internal network are internal. If you fail to set the routing table correctly, the ISA Server LAT may not be built correctly. This can result in a client request for an internal IP address being routed to the Internet or being redirected through the Firewall service. You can use the Windows 2000 routing utility to configure the routing table accordingly. Then, during installation, you can construct the LAT, based on your Windows 2000 routing table.


    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:48
    domingo, 27 de agosto de 2006 11:27
  • En principio no me funciona, ¿tengo que crear una red con el rango 192.168.254.0 en el ISA y crear reglas que pertmiran el tráfico entre las redes en la configuracion firewall?

    Gracias, un saludo.

    lunes, 28 de agosto de 2006 7:38
  • ¿Probastes a reconstruir la Local Address Table en el ISA después de añadir las rutas estáticas?

    Con respecto a las reglas la LAT del ISA son las redes en las que confía.

    Me parece que ISA por sí mismo no va a enrutar. Quizás instalando RAS puedas enrutar las redes metiendo rutas estáticas.

    Cómo utilizar rutas estáticas con el Servicio de enrutamiento y acceso remoto

    http://support.microsoft.com/?kbid=178993

    Las rutas son las mismas que usamos en el comando route (dirección de red, máscara, puerta de enlace).

    "
    1.Haga clic en Inicio, seleccione Programas, Herramientas administrativas y haga clic en Administrador de enrutamiento y RAS; en Windows 2000, haga clic en Enrutamiento y acceso remoto.
    2.Haga doble clic en Enrutamiento IP para expandir dicho objeto.
    3.Haga clic con el botón secundario del mouse (ratón) en Rutas estáticas y haga clic en Agregar ruta estática; en Windows 2000 haga clic en Nueva ruta estática.

    La siguiente información será necesaria para agregar una ruta estática:

    Destino (red)
    Máscara de red
    Puerta de enlace (dirección)
    Medida
    Interfaz
    "
    Otra opción sería hablar con los administradores de la red externa porque seguramente estén utilizando un protocolo de routing dinámico. En tal caso te bastaría con habilitarlo en el RAS y no necestarías meter las rutas a mano ya que los routers de las redes vecinas enviarían la información.
    lunes, 28 de agosto de 2006 8:41
  • Hola a todos,

    ISA 2000 + routing= infierno, todo problemas.

    ISA 2000 solo soporta NAT como metodo de relación entre redes.

    Migrar a Isa 2004 y todo sera estupendo :-D

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

     

    lunes, 28 de agosto de 2006 17:48
  • Enchúfame en tu trabajo, quiero currar contigo .
    lunes, 28 de agosto de 2006 18:15
  • ¡Estaría bien saber si la última respuesta que te di te sirvió de ayuda o encontrastes otro método!

    Así aprendemos todos :D.
    martes, 29 de agosto de 2006 22:56
  • Porfavor quie tenga los comando del switch 3com me los puede mandar porfavor a mi correo se lo agradecere.
    miércoles, 6 de septiembre de 2006 23:29
  • SEGUN MI EXPERIENCIA TIENES UNA CLASE C, LA CLASE C UNICAMENTE ES PARA 254 PC´S Y NO PUEDES COMUNICARTE CON OTRA CLASE C EN TU RED INTERNA.

    NECESITAS CAMBIAR A UNA CLASE B.

     

    Y PARA COMUNICARTE A TU WAN DEBES DE SPECIFICAR EL NAT EN TU SWITCH CAPA 3 O PROXY.

     

    SALUDOS

     

    miércoles, 20 de septiembre de 2006 20:03