none
CONECTAR 2 INTERFACES Y 1 LAN EN ISA SERVER RRS feed

  • Debate general

  • Hola tengo instalado un isa con 2 tarjetas de red la primera es para la las y la segunda para una wan, recien instale 2 router  de vpn con una 2da conecion d eotro proveedor estos se conectan entre ellos en forma de vpn, ahora bien requerio conectar en una tercera tarjeta ese enlace  que seria como una 2 wan con la particularidad que esta esta conectada  haciendo vpn de esta manera toda mi red de la interfaz lan del isa se pueda comunicar con la otra red a traves de esta 3era tarjeta  de red lque estaria conectada a un puerto del roter etse que hace vpn,  es decir yo deberia estar saliendo a internet por ambas  wan y a su ves la interna sedeberia comunicar con ambas wan sin proble a como hacer esto.?????

    saludos

    MARCO CARRERO


    mcarrero
    martes, 26 de mayo de 2009 5:10

Todas las respuestas

  • No estoy seguro que puedas hacer eso, te explico.

    Eso seira como tener dos ISP dentro de Isa Server, y este producto no admite tener multivendor.

    ¿Me podrias decir si tu router tiene la interfaz wan y otra para la LAN? Dame este dato y despues te cuento como lo tengo yo en mi infracctructura.
    sábado, 20 de junio de 2009 20:11
  • hola gracias por responder, bueno te comento,  como no conseguia como hacerlo con el isa server, compre un balanceador de carga marca dlik DI-604LB. que me acepta 2 interfaces wan, ta que te explico por uno de los isp, tengo todo el aceso a internet de mis usuarios y por el otro enlace tengo conectado un pequeño router marca xyxel modelo xywall2 el cual se conecta haceiendo vpn site to site o otro en otra ubicacion, ahora tengo otro problema y que  como estos routers hacen su vpn, marcandose a sus dns registrados en el dyndns ya que son ips publicas dinamicas, al colocarlo detras del dlink balancing este le da al xywall2 una ip privada y mi dns de dyndns se actualiza con una ip privada eso hace ya ya mi vpn entre estos dos sitios es decir entre los xywall2 no se conecte,  no se como hacerle al balancing dlikn este es modelo DI-604LB. para que esto no interfiera.

    La idea de todo esto es que mis usuarios de mi lan puedan entrar a los servidores de mi otra red a traves de esta vpn site to site.

    Saludos
    mcarrero
    sábado, 20 de junio de 2009 20:44
  • Te cuento la manera en la cual yo tengo algo parecido montado.

    Por ejemplo,

    Tienes tu Isa server y necesitas que cuando x trafico vaya a otra red o a un enrutador vpn, necesitas que ese trafico se desvie.

    Solucion,
    1º añade la direccion LAN que tengas en tu otra sede, al isa server, para que tu isa server te lo tome como red lan y no tengas problemas de acceso

    2º En el servidor donde tengas el isa añade una ruta estatica para que eltrafico que tengas se desvie al enrutarod por ejemplo

    Si la red que tienes en la otra sede es 172.22.0.0/16 y el router vpn tiene una direccion interna tuya de 192.168.1.5

    mete en cmd un "route add 172.22.0.0 netmask 255.255.0.0 192.168.1.5 -p"

    Asi te aseguras que cuando los usuarios quian ir a un servidor con otro direccionamiento, el isa server como gateway sabra que si buscan trafico los usuarios con direccion por ejemplo 172.22.1.5 lo desviara al router.

    domingo, 21 de junio de 2009 11:55