none
Problema de Configuracion 3 Redes RRS feed

  • Pregunta

  •  

    Hola Amigos.

    Necesito ayuda para configuracion de 3 Redes administradas y vigiladas por ISA Server en un solo controlador de Dominio.

     la imagen en esta Web : >>>   http://www.esnips.com/doc/3155c1ca-cb6b-4869-8a85-aff9e0aeb241/RED_NODO_2k6.jpg

    El problema es que me gustaria compartir las impresoras entre las redes.

    Ademas no puedo acceder desde el Servidor ISA a los Directivos ni a los de la Red del NODO. Como soluciono este problema?

    Me gustaria poder compartir archivos entre los usuarios y directivos.

    Gracias por su ayuda que me puedan dar.

     

    lunes, 18 de septiembre de 2006 17:09

Respuestas

  • Si solo es por el proxy te recomiendo una sola red para tus puestos.

    Exije validación en el proxy.

    Crea un grupo en el directorio activo para los directivos.

    Otro para el resto.

    En el ISA indica que los que vengan del grupo de directivos pueden ir a cualquier destino.

    El resto solo al url set en el que tengas las paginas permitidas.

    Para cualquier problema que tengas con las reglas del ISA 2006, lo mejor es que mires la monitorización de los logs en tiempo real, te da la información que necesitas para crear tus reglas.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

    martes, 19 de septiembre de 2006 8:03

Todas las respuestas

  • ¿Que versión de ISA usas?

    ¿que sentido tiene esas subredes?, ¿no son todo Pcs?

    Esta bien crear una DMZ con servidores, pero con puestos :-D

    Dime la versión y te contesto.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    lunes, 18 de septiembre de 2006 18:04
  •  

    La version que estoy usando es la 2006 del ISA Server Enterprisse.

    Los Servidores y los equipos del NODO estan sobre Windows Server 2003.

    Y las Estaciones de los Usuarios estan en Windows XP Prof; Aunque hay 10 PCs con windows 98 SE.

    Y de los Directivos todas Windows XP Prof. SP2

    *****

    Y la razon de esta configuracion es que solo los directivos estan con Internet Total.

    Los usuarios solo algunas paginas como los del gobierno.

    Tube problemas con el Outlock en un principio con los directivos pero se soluciono dandole acceso total. a internet.

    Que me sugieres ??

    Esta configuracion me lo dieron en otro foro, como una alternativa, y me agrado la idea por lo que los tendria separados. y Ademas queria que solo los directivos vean a los usuarios y no los usuarios a los directivos pero no resulto muy bien que digamos.

    Ademas cada vez que cambio una configuracion en mis Usuarios ya sea de IP o nombre de equipo tengo que sacarlo del Dominio primero y loguearlo despues nuevamente. No se si esto sea normal.

    Gracias por tu tiempo.

     

    lunes, 18 de septiembre de 2006 19:42
  • Si solo es por el proxy te recomiendo una sola red para tus puestos.

    Exije validación en el proxy.

    Crea un grupo en el directorio activo para los directivos.

    Otro para el resto.

    En el ISA indica que los que vengan del grupo de directivos pueden ir a cualquier destino.

    El resto solo al url set en el que tengas las paginas permitidas.

    Para cualquier problema que tengas con las reglas del ISA 2006, lo mejor es que mires la monitorización de los logs en tiempo real, te da la información que necesitas para crear tus reglas.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

    martes, 19 de septiembre de 2006 8:03
  • Pero es que ademas quiero configurar un otras Reglas tanto de Acceso, como de Comunicacion con VPN y hasta un Aplicativo para que solo la Red de Directivos puedan verla y acceder.

    Ademas no quiero quedarme con la duda,

    Ayudame a conseguir que se vean y compartan sus impresoras. Quiero que se vean entre Directivos y NODO y que ademas los Directivos usen las impresoras de los Usuarios.

    Como hago eso con mis tres Redes?

    HELP.

    jueves, 21 de septiembre de 2006 14:27
  • No hay ningun impedimento para que hagas todo eso con una sola red para los puestos y una red para los servidores y el isa en medio, solo tienes que crear las reglas apropiadas y poner el firewall client en los pustos.

    Usa el visor de logs en tiempo real de la consola de isa dentro de monitorización, para que te ayude a crear las reglas que necesites.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    viernes, 22 de septiembre de 2006 11:20
  •  

    La verdad soy nuevo en este tema de redes, recien he subido al cargo de la Red, mi nota es la programacion.  pero como soy el unico ke mas o menos sabe de redes me dieron este lio.

    Ademas me parece un tema interesante y estoy prendiendo un monton..

    Pero aun tengo serio problema con la configuracion de IPs.

    Y si kiero hacer eso ke tu dices me puedes ayudar con la configuracion de mis IPs.

    Pleace necesito ke me ayuden en este tema URGENTE.

    ke IPs pongo ??  Estara bien esta configuracion de la imagen >>>>   http://www.esnips.com/doc/4836e9b0-b9b1-49c2-b127-5efb8dfd991c/RED_NODO_02.png

    Gracias por su invalorable aporte amigos.

     

    viernes, 22 de septiembre de 2006 15:48
  • me olvidaba de algo mas.

    Si yo quiero que un determinado grupo de usuarios que comodin uso en el grupo de direcciones URL para que tenga acceso a cualquier pagina web y ftp ??

    he colocado esto:

    http://*

    https://*

    ftp://*

    pero no me funciona igual bloquea algunos enlaces y ademas aun no entra al ftp de algunos servidores. y pa colmo no ingresan por exchange, ni outlock.

    Ademas he cambiado primero los puse con un intervalo de IPs y no funciono; despues lo puse agregando el grupo de usuarios y tampoco; ultimo he puesto agregando PC por PC y tampoco aunke he notado algo mas de velocidad en los equipos pero mas lentitud en el servidor ISA.

    El total de equipos con este privilegio son 11 PCs.

    Alguien sabe en que estoy fallando?

    O es que todos estos problemas se deben a que mi red aun no esta bien configurada con sus IPs.

    viernes, 22 de septiembre de 2006 15:58
  • En la regla no tienes que indicar destinos, indica para cualquier destino, en protocolos por http, https y ftp.

    En las ips no entindo las 192.168.10 pero el resto parace que esta mas o menos bien.

    Dentro de la consola de isa en monitoring tienes un tab que se llama logging, hay puedes ver en tiempo real el trafico, usa esto para ver lo que estas aceptando y denegando.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

    sábado, 23 de septiembre de 2006 11:08
  • Una pregunta mas veo ke me estaba faltando Rutear en mi ISA Server

    segun los IPs que te he enviado cual es la forma de rutearlos he tratado pero me sale el argumento no es valido.

    dame el comando para hacer esto.

    Ademas es necesario hacerlo tambien a los equipos de la Red 192.168.100.*  y a los de la Red 192.168.10.*  ???

     

    lunes, 25 de septiembre de 2006 17:59