none
Creacion de VPN Con ISA SERVER 2006 RRS feed

  • Pregunta

  • Estimados,

    Aunque se que la tecnologia de ISA Server 2006 es muy antigua, necesitamos crear una VPN con esas caracteristicas.

    Ahora comento:

    Servidor con Windows Server 2003 R2 SP2 Standard Edition.

    ISA Server 2006 Standard Edition.

    Ahora, en el Servidor solo hay una tarjeta de red configurada de la siguiente manera:

    Direccion IP Privada: 192.168.1.10

    Direccion IP Publica: 200.200.200.200

    Subnet mask: 255.255.255.0

    Default Gateway: 192.168.1.1

    DNS Primario:192.168.1.2

    DNS Secundario:192.168.1.3

    Instalado el ISA ahora me voy a el menu e ingreso a Virtual Private Networks (VPN)

    Y comienzo con la configuracion de la VPN.

    Configuro que el metodo de asignacion de direcciones IP sean estaticas y me invento un rango de direcciones IP(120.0.100.80-120.0.100.90). Aplico y acepto.

    Ahora habilto Enable VPN Client Access y le ingreso 10 usuarios en Maximo numero de clientes permitidos.

    Luego me informa que escoja el grupo de usuarios y lo ingreso desde el AD.

    Como no tenemos Servidor RADIUS, no lo escojo.

    Verifico las propiedades de la VPN dejando solo habilitado Enable PPTP.

    Luego escojo el Remote Access Configuration y esta en External.

    Creo la Regla en Firewall Policy, permitiendo todo el trafico saliente, de la VPN Client hacia Internal a todos los usuarios.

    Despues creo una regla de red, la cual hago un Nateo desde la red VPN Clients con la Internal.

    Configuro la VPN en Un PC Cliente y me conecta a la VPN... EXITO PUDE HACERLO.

    Ahora cuando ingreso a un escritorio remoto no me deja.

    Monitoreo por medio del ISA y lo unico que me deja rastro es lo siguiente:

    Que puede ser que no me deje acceder a los servidores de la red interna???

    Saludos,

                        


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    viernes, 11 de marzo de 2016 16:38

Todas las respuestas

  • Hola EDWin ¿en qué te haz ocupado últimamente? ja ja ja

    Primero, para la VPN no puedes usar direccionamiento IP público (120...), debe ser privado

    Segundo, una vez que está conectado por VPN, entiendo que no debes hacer ningún "nateo", ya está conectado a la red interna, y por lo que veo haz permitido todo el tráfico

    Revisa este "viejo enlace". Yo lo he hecho con RADIUS, pero es sencillo

    Conectando Clientes a la Red usando VPN con ISA 2006 | WindowServer:
    https://windowserver.wordpress.com/2011/02/10/conectando-clientes-a-la-red-usando-vpn-con-isa-2006/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 11 de marzo de 2016 19:08
  • Estimado,

    Guillermo de tanto abarcar en Windows 2003, el cliente decidio irse a 2012 R2.

    Segui los paso del siguiente link tuyo:VPN,

    Me coencto a la VPN. Pero no ingreso ni a los recurso ni a internet.

    Me dice en Windows Server 2012 R2 que debo activar Direct Access.


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 21 de marzo de 2016 13:57
  • Hola EDWin, por favor abre un nuevo hilo en el foro de Windows Server, ya que ahora el tema no tiene relación con ISA

    Para adelantarte ¿qué direccionamiento usa la VPN? ¿igual al interno o diferente?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 21 de marzo de 2016 15:55