none
Configurar ISA2006 sin NAT RRS feed

  • Pregunta

  •  

    Buenas, mi pregunta es la siguiente.

     

    Tengo un firewall fisico 3COM recibiendo directo de internet, despues de el esta mi ISA 2006 que utilizo como WebProxy, la que sucede es que cuando los clientes accesan internet consultan mi ISA, aqui se realiza un primer filtrado de contenido y paginas, luego pasa al firewall 3Com, y aqui se realiza otro filtrado, finalmente sale a internet, lo que pasa es que en el registro de mi firewall 3com solo existe un cliente, "el proxy", como hago para que ISA server pase al firewall fisico la ip real del cliente, y no use la de si mismo...

     

    Saludos y gracias de antemano.

    martes, 26 de agosto de 2008 15:21

Respuestas

  • Isa esta pensado para que funcione asi, es decir, que oculte las direcciones de los clientes y presente solo la direccion externa como el que origina la coneccion, de ahi el nombre de proxy.

     

    Pero como el ISA es un firewall, tambien puedes forzar a que no funcione asi (raro en todo caso), pero lo que debes hacer es ia a networks->network rules y fijarte que la relacion  external-> internal sea ROUTE y no NAT.

     

    Eso si ya que como vas a configurar ruteo, tu red queda con las IPS expuestas y de partida deben de ser validas sino el paquete no va a llegar de vuelta.

     

    En todo caso te recomiendo dejar el ISA directo a internet y eliminar tu equipo que tienes delante, ya que ISA esta diseñado para soportar las cargas de un firewall de borde o tambien llamado bastian.

     

    Saludos,

    Emerson Gonzalez

    viernes, 29 de agosto de 2008 6:16