none
ISA con 4 tarjetas de Redes (1 tarjeta para IP publico y 3 tarjetas restantes para mi lan) RRS feed

  • Pregunta

  • Hola,

    Tengo unos cuantos problemas con ISA Server 2004 std, el cual tengo montado en un servidor con windows server 2003 enterprise.

    En la empresa donde trabajo, existen muchas PC's por ende tenemos para la red interna 3 segmentos de red (192.168.1.x , 192.168.5.x , 192.168.7.x), en el isa tengo un IP especifico para cada uno de los segmentos de mi red.

    Necesito que me ayude alguien para configurar en mi ISA, en redes que debo hacer para que estas redes se vean entre si. Esto tiene que ser por Ruta y no por NAT.

    Esto es de suma urgencia ya que la navegacion es bien lenta por usuarios que consumen el ancho de banda, accesando paginas inapropiadas o sitios de descarga P2P.

    miércoles, 17 de enero de 2007 22:11

Respuestas

Todas las respuestas

  • Hola Dublin!

    Creo que necesitas documentarte bien... estos articulos son basicos para la configuracion que necesitas.

    http://www.isaserver.org/tutorials/Configure-ISA-2004-Network-Services-Segment-Perimeter-Firewall-Part5.html (Ingles)

    Checa bien el comando ROUTE que es el que mas vas a necesitar.

    Ej.
    Route –p add 192.168.1.0 mask 255.255.255.0 192.168.1.1
    Route –p add 192.168.5.0 mask 255.255.255.0 192.168.1.1
    Route –p add 192.168.7.0 mask 255.255.255.0 192.168.1.1
    Route -p add 0.0.0.0 mask 0.0.0.0 10.0.0.1 ---> Esta define como principal la ruta hacia internet, de no poner esta se crea un tremendo conflicto.

    La direccion 192.168.1.1 la puse como ejemplo porque tienes que rutear a traves de un gateway (puerta de enlace) las direcciones de tu red interna.

    Ojo tambien cuando configuras las tarjetas de red, de la red interna, configuralas sin gateway!!! la unica que va a tener gateway es la red externa (internet).

    jueves, 18 de enero de 2007 1:21
  • Mi consejo es que te replantees tu red.

    Tener 3 segmentos para tu red interna solo complica las cosas.

    Si tu isa ya tiene una tarjeta en cada red, no es necesario que pongas rutas, ya windows siempre mandara los paquetes por el interfaz correcto.

    Lo que si tienes que hacer es dar de alta las redes como internal en el isa y definir una relación de nat entre ellas.

    Un saludo.

     

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

     

    jueves, 18 de enero de 2007 9:36
  • Hola

    Quisiera me ayudaras con la configuracion esta para dar de altas a las redes como internal en el isa y definir una relacion de nat entre ellas.

    cada una de las interfaces para cada una de las redes, no llevan puerta de enlace de eso estoy claro, y se que solo la publica lleva la puerta de enlace.

    Me imagino que los IP declarados en cada interface de mi ISA seran las puertas de enlaces de los equipos de los usuarios que usan los diferentes segmentos de red, por ejemplo para el IP de un equipo que tiene 192.168.1.143 mi puerta de enlace sera el IP que tiene la interface 1 que tiene el ISA que seria 192.168.1.41, y asi sucederia con las otras 2 interfaces internas.

    Es esto cierto?

     

     

    jueves, 18 de enero de 2007 14:41
  • Cierto, los equipos tendran como gateway la pata del isa en su red, sobre lo de crear las redes, en la ayuda de ISA lo tienes todo puesto.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

     

    domingo, 21 de enero de 2007 10:00
  • gracias, ya le di altas a mis redes.

     

     

    miércoles, 24 de enero de 2007 19:14