none
Novato Isa RRS feed

  • Pregunta

  • Hola en mi empresa me han adjudicado un proyecto que es la instalacion de un isa server como un proxi pero con la condicion de que solo puede estar enganchado a una red, hay alguna manera de hacer esto no se nada de isa agradeceria toda la ayuda posible.
    Como montarlo y como configurarlo.
    Gracias
    jueves, 17 de mayo de 2007 16:17

Respuestas

  • Tener 2 tarjetas??


    router ······ SW ··········· resto de equipos
                        ·
                        ·
                   ISA server



    sólo sería necesario una ¿no?

    jueves, 24 de mayo de 2007 9:48

Todas las respuestas

  • Si obvio que hay manera , lo que no se es realmente lo que necesitas , si pudieras darnos mas datos quizas te podriamos dar una respuesta mas detallada.
    Por lo pronto te recomiendo que vayas buscando en www.isaserver.org donde hay variado material sobre isa server.

    Slds
    Sebastian del Rio

    jueves, 17 de mayo de 2007 17:46
  • Pues quiero hacer que el servidor isa haga de proxy gestione todo el trafico de red de los usuarios, bloquear algunas webs y descargas pero lo principal es configurarlo como un Proxy.
    Tengo una red 172.17.x.x y quiero que gestione el trafico dela red 172.16.x.x
    jueves, 17 de mayo de 2007 18:02
  • Ok en cuanto a Hardware deberas tener una placa de red para la Red WAN , y una placa de red para la red 172.16.x.x.

    Una vez hecho eso instala ISA server , te recomiendo si no tienes mucha experiencia y para empezar que utilizes algun template, una vez que instalas ISA , ve a Configuration - Networks , en la ventana de Tareas Selecciona Templates , segun lo que necesites en tu caso creo que el template de Edge  Network se ajustaria.
    Estos templates te crean las reglas por default para que todos los usuarios naveguen por ejemplo , y funcionen los servicios internos.

    Slds
    Sebastian del Rio
    Buenas practicasp ara el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida
    viernes, 18 de mayo de 2007 2:05
  • De momento mi mayor problema es que el servidor ese solo pose una placa de red, y querria saber si se podria hacer de esa manera en vez de con 2 placas solo con 1.
    Gracias por tu tiempo
    viernes, 18 de mayo de 2007 14:15
  • Lo usual de un servidor proxy es para ser un intermediario entre la conexion a internet y la red. (Esto es lo usual puede que solo lo quieras utilizar de gateway por ejemplo)

    Necesitaras una placa de red para la red Externa y otra placa de red conectada a tu LAN.

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida

    viernes, 18 de mayo de 2007 15:07
  • Buenas,
    He conseguido que todos los equipos clientes salgan por el Isa con 1 sola placa de red. Mi problema es que no tengo nada de trafico hacia internet.
    Ya tengo creada la regla que permita todo el trafico sin excepciones y no se me ocurre nada.
    Gracias
    miércoles, 23 de mayo de 2007 15:29
  • ok tienes creada la regla , pero no posees la conexion esa maquina....

    Slds
    Sebastian del Rio
    miércoles, 23 de mayo de 2007 17:32
  • es muy necesario tener las dos tarjetas de red para que funcione el isa Server
    miércoles, 23 de mayo de 2007 23:17
  • Tener 2 tarjetas??


    router ······ SW ··········· resto de equipos
                        ·
                        ·
                   ISA server



    sólo sería necesario una ¿no?

    jueves, 24 de mayo de 2007 9:48
  • El tema ya esta solucionado, gracias a todos por la ayuda.
    Un saludo.
    La configuracion que puse es la que tiene indicada eledu
    jueves, 24 de mayo de 2007 12:58
  • Si , esa configuracion funcionara siempre y cuando el usuario no pueda cambiarse el gateway ya que de otra manera configura el router como gateway ,. y saltea al ISA....

    jueves, 24 de mayo de 2007 13:27
  • Entiendo, entonces ¿cual sería la configuración idónea para la instalación de un ISA con 2 tarjetas de red?

    Gracias Sebastian del Rio

    jueves, 24 de mayo de 2007 18:08
  • Si es un ISA con dos tarjetas de Red (Lo cual es lo Standard) , lo unico que se haria es conectar una Placa de red desde el isa a la red interna. Y otra placa de red del ISA directamente al proveedor de internet.

    Lo cual nos garantiza que ningun cliente pueda saltear el isa para salir a navegar a internet.

    Obviamente con el esquema que propones tambien se puede efectuar simplemente , que tendrias que tener en cuenta muchas otras cosas de seguridad , para que no sea en vano tu servidor proxy.

    Slds
    Sebastian del Rio
    jueves, 24 de mayo de 2007 18:21
  • ok entiendo.

    Es que tengo este esquema:

     

    router ········ SW ·········· red_interna

                          ·

                          ·

                 server01 [DC + DNS + ISA Server 2006] <-- red_interna

     

     

    Dejando a un lado que esto, por lo que he estudiado, no se tiene que hacer jamás (un ISA en un DC). Me obligan a hacerlo funcionar, entonces me gustaría saber que

    " ...  que tendrias que tener en cuenta muchas otras cosas de seguridad , para que no sea en vano tu servidor proxy".

     

    Tengo un pc para testear la solución a ese esquema, en server01 tengo una directiva de seguridad forzando a los clientes IE que pasen por el server01.

    Por tanto ya tengo lo que quiero, supuestamente, pero no me aplica las reglas firewall definidas en el ISA.

     

     

    jueves, 24 de mayo de 2007 18:41
  • Hola Sebastián,

     

    Yo tengo un ISA 2006 en un equipo con dos tarjetas, una para la conexión ADSL y otra para la LAN. Este servidor lo tengo configurado como servidor proxy, aún así, si en el explorer de los clientes le deshabilito el proxy, salen a Internet.

    El servidor ISA también funciona como gateway para los clientes

     

    ¿Como puedo forzar a los clientes a que solo tengan conexión a Internet si en sus navegadores tienen habilitado el proxy ISA?

     

    Saludos

    viernes, 25 de mayo de 2007 14:12
  • eledu , las reglas que no tengan protocolos HTTP, HTTPS , FTP , no influyen con la configuracion del proxy en IE. Instala el Firewall Client.

    Ivan Rosas , loque te pasa es que IE hace el descubrimiento automatico de tu proxy, lo que deberias hacer es configurar autenticacion en la conexion asi navega quien tu quieras. Para hacer eso ve a COnfiguracion - Redes , boton derechoy propiedades sobre la Red Interna , ve a la opcion Web Proxy selecciona Autenticacion Integrada, y luego en las reglas  habilita a los usuarios que quieras. Por otro lado via GPO configura la direccion proxy del servidor manualmente ,o bien instala El firewall Client en todas las maquinas , lo cual t4e configurara el proxy solo.

    Slds
    Sebastian del Rio
    viernes, 25 de mayo de 2007 14:44
  • Las reglas que he definido en el isa son de filtrado web para HTTP y HTTPS. Lo de la directiva es para que no me salten al isa, como lo que le has comentado a nuestro compañero Ivan Rosas

    Pero algo me falta... porque sigue sin funcionar.

    Quería hacerlo funcionar sin el cliente de isa, que me comentas. ¿Se podría hacer?
    viernes, 25 de mayo de 2007 15:06
  • Que es lo que no funciona , estas restringiendo algunas paginas pero los usuarios pueden seguir accediendolas ?
    Lo que tienes que tener en cuenta es el orden de las reglas, ya que las mismas afectan el resultado.
    Por otro lado utiliza la herramienta de monitoreo en tiempo real de Isa server ,para ver en el momento que se produce el ingreso a la pagina , que regla la esta permietiendo / denegando.

    Slds
    Sebastian del Rio

    viernes, 25 de mayo de 2007 17:29
  • Eso es, Sebastian, estoy restringiendo ciertas paginas en protocolos HTTP y HTTPS.

    El orden lo tengo en cuenta desde el principio, lo que no he hecho es supervisar el monitor a tiempo real del isa server. Ya te cuento que encuentro.

    Gracias nuevamente.
    lunes, 28 de mayo de 2007 10:59
  • Mensaje de acceso a redes: no se puede mostrar la página

    Información técnica (para personal de soporte técnico)
    • Código de error: 504 Tiempo de espera del servidor proxy. Tiempo de espera de conexión agotado. (10060)
    • Dirección IP: xxxxxxxxxxxxxxx
    • Fecha: 28/05/2007 16:58:14 [GMT]
    • Servidor: xxxxxxxxx
    • Origen: proxy


    como puedo hacer para solventar esta incidencia necesito acceder a esa pagina web.
    como puedo subir el tiempo de espera.?
    lunes, 28 de mayo de 2007 17:02
  • Ok Sebastián ya lo tengo, he desplegado una gpo para que se les configure a todos el proxy.

     

    Saludos

    viernes, 1 de junio de 2007 11:16
  • No se está aplicando ninguna regla, al acceder a un webmail [teniendo una regla activada para este tipo de sites] es como si el ISA no estuviera... porque no hace nada.
    miércoles, 13 de junio de 2007 7:36