none
Puedo implementar ISA en mi red? RRS feed

  • Pregunta

  • Hola amigos.

    Desde adentro de la red hacia fuera tenemos los clientes, luego este cliente hace una peticion a internet y se va directo a al gateway que es un router cisco, el cual dice si es una direccion de internet la envia directamente al firewall, sino le enruta hacia la intranet.

    Mi pregunta es la siguiente, si ubico ISA como gateway para los clientes, es capaz ISA de enrutar o hacer la pega que hacia el otro router? ej. si un cliente va hacia www.google.com, pasa por ISA y como le digo yo que su siguiente salto a donde debe ir es hacia el router cisco xx. Se entiende?

    Lo que quiero lograr es poder controlar el trafico de los usuarios hacia internet.

    gracias de antemano
    jueves, 10 de julio de 2008 18:41

Respuestas

  • Hola !!!

    Según lo que entiendo sería algo así:

     

    caso uno:


    1.- El cliente pide la página www.en_internet.com
    2.- El cliente está configurado ya sea como "SecureNAT", WEBPROXY o "Cliente FIrewall"
    3.- El cliente mediante TCP/IP consulta al DNS y el DNS le responde con una IP de internet
    4.- El cliente entonces hace una solicitud de HTTP con el encabezado de la página www.en_internet.com
    5.- El ISA server compara si la pagina esta o no bloqueada
    6.- Si alguna regla del ISA bloquea la página, ahí acaba el proceso. Si no sigue en el paso 7
    7.- ISA server solicita a su GATEWAY configurado que lo enrute su destino que es la IP obtenida en el paso 3
    8.- EL gateway del ISA server debe ser tu ROUTER
    9.- EL router decide pedir a internet la página y entregarla al ISA que a su vez la entrega al cliente

     

    Caso dos:


    1.- El cliente pide la página www.en_mi_red.intranet
    2.- El cliente está configurado ya sea como "SecureNAT", WEBPROXY o "Cliente FIrewall"
    3.- El cliente mediante TCP/IP consulta al DNS y el DNS le responde con una IP de la intranet
    4.- El cliente entonces hace una solicitud de HTTP con el encabezado de la página www.enmired.intranet
    5.- El ISA server compara si la pagina esta o no bloqueada
    6.- Si alguna regla del ISA bloquea la página, ahí acaba el proceso. Si no sigue en el paso 7
    7.- ISA server solicita a su GATEWAY configurado que lo en rute a su destino que es la IP obtenida en el paso 3
    8.- EL gateway del ISA server debe ser tu ROUTER
    9.- EL router decide pedir a la INTRANET la página y entregarla al ISA que a su vez la entrega al cliente

     

    Si entendí bien tu caso, eso sería lo que pasaría.

     

    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:51
    viernes, 18 de julio de 2008 16:38

Todas las respuestas

  • Hola !!!

     

    ISA server 2004 y 2006 tienen soporte para multiredes, es decir, puedes perfectamente ponerle por ejemplo 2 o 3 tarjetas de red y definir si entre las redes que configures, la relación entre ellas es de RUTEO o NATEO.

     

    De ese modo podrías perfectamente hacer lo que quieres


    Saludos !!!!

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

     

    sábado, 12 de julio de 2008 4:05
  • Gracias Oscar.

    ultima duda, tu me dices que desde el isa puedo enrura redes haia otro router sin problemas?

    por ej. un usuario entra a internet, llega al isa para ver si esa pagina esta habilitada, siendo asi el ISA lo enrutara a otro router el cual lo sacara a internet o a la intranet.

    gracias.
    lunes, 14 de julio de 2008 14:31
  • Hola !!!

    Según lo que entiendo sería algo así:

     

    caso uno:


    1.- El cliente pide la página www.en_internet.com
    2.- El cliente está configurado ya sea como "SecureNAT", WEBPROXY o "Cliente FIrewall"
    3.- El cliente mediante TCP/IP consulta al DNS y el DNS le responde con una IP de internet
    4.- El cliente entonces hace una solicitud de HTTP con el encabezado de la página www.en_internet.com
    5.- El ISA server compara si la pagina esta o no bloqueada
    6.- Si alguna regla del ISA bloquea la página, ahí acaba el proceso. Si no sigue en el paso 7
    7.- ISA server solicita a su GATEWAY configurado que lo enrute su destino que es la IP obtenida en el paso 3
    8.- EL gateway del ISA server debe ser tu ROUTER
    9.- EL router decide pedir a internet la página y entregarla al ISA que a su vez la entrega al cliente

     

    Caso dos:


    1.- El cliente pide la página www.en_mi_red.intranet
    2.- El cliente está configurado ya sea como "SecureNAT", WEBPROXY o "Cliente FIrewall"
    3.- El cliente mediante TCP/IP consulta al DNS y el DNS le responde con una IP de la intranet
    4.- El cliente entonces hace una solicitud de HTTP con el encabezado de la página www.enmired.intranet
    5.- El ISA server compara si la pagina esta o no bloqueada
    6.- Si alguna regla del ISA bloquea la página, ahí acaba el proceso. Si no sigue en el paso 7
    7.- ISA server solicita a su GATEWAY configurado que lo en rute a su destino que es la IP obtenida en el paso 3
    8.- EL gateway del ISA server debe ser tu ROUTER
    9.- EL router decide pedir a la INTRANET la página y entregarla al ISA que a su vez la entrega al cliente

     

    Si entendí bien tu caso, eso sería lo que pasaría.

     

    Saludos !!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" (donde dice ¿Ha resultado útil este mensaje?) en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:51
    viernes, 18 de julio de 2008 16:38