none
Consulta armado Red RRS feed

  • Pregunta

  • Hola Tengo el siguiente esquema

     

    PIX (192.168.0.1)

    ISA Tarjeta 1 (192.168.0.2)

    ISA Tarjeta 2 (10.0.0.5)

    DNS Server  (10.0.0.2)

    El gateway (puerta enlace) de las computadoras tengo el isa Tarjeta 2 (10.0.0.5) y como dns tengo DNS Server  (10.0.0.2).El gateway (puerta enlace) del isa en la tarjeta 1 seria el pix y en la 2 no tendria gateway

    Esta bien este diagrama ?

    Alguien podria explicarme como relacianar la red (PIX + ISA) y la Lan ?? Como lo hago ?? Se crea una regla que permita todo el trafico solamente de ISA Tarjeta 1 (192.168.0.2) a PIX (192.168.0.1)  y con esto se termino todo ?

    Por otro lado en la ISA Tarjeta 2 no deberia poner ningun dns no ?

    Muchas Gracias

    viernes, 20 de octubre de 2006 13:59

Respuestas

  • Si esta bien.

    Si el ISA esta en dominio, entonces tiene que tener como dns al servidor DC.

    El pix no se relaciona con la lan, la lan solo se relaciona con el ISA.

    Yo no pondria a las maquinas como default gateway el ISA, al no hacerlo haces tu red mas segura.

    Configura el proxy en los puestos, puedes hacerlo por gpo o por dhcp + dns usando wpad.

    En los puestos que tengan que usar internet para protocolos que no sean http, https o ftp instala el firewall client de ISA.

    Entre la red interna y la externa ten una relación de red NAT en el isa.

    Tendras que configurar las reglas que permitan a los usuarios o maquinas que determines salir a internet.

    Sobre las reglas puedes leer esto: http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1727.entry

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:03
    sábado, 21 de octubre de 2006 8:21

Todas las respuestas

  • Si esta bien.

    Si el ISA esta en dominio, entonces tiene que tener como dns al servidor DC.

    El pix no se relaciona con la lan, la lan solo se relaciona con el ISA.

    Yo no pondria a las maquinas como default gateway el ISA, al no hacerlo haces tu red mas segura.

    Configura el proxy en los puestos, puedes hacerlo por gpo o por dhcp + dns usando wpad.

    En los puestos que tengan que usar internet para protocolos que no sean http, https o ftp instala el firewall client de ISA.

    Entre la red interna y la externa ten una relación de red NAT en el isa.

    Tendras que configurar las reglas que permitan a los usuarios o maquinas que determines salir a internet.

    Sobre las reglas puedes leer esto: http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1727.entry

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 20:03
    sábado, 21 de octubre de 2006 8:21
  • Daniel que mas que agradecerte como siempre por estar siempre aqui para darnos una manos a gente newbie como yo, que gracias a vos gente como yo ! aprende. Mire tu page que me dejaste y la berdad que excelente.Muy bueno !!!

    Mira te lei y te prenste atencion en la lectura.Pero no te entendi muy bien ! Te entendi esto a ver si capte.

    Tu como me dices que mi ISA Server es un domain member que no lo ponga como sefaul gateway (puerta enlace ) en las pc sino que deje el dns y dhcp de mi Domain Controller.

    Y que configure el ISA server con autenticacion , que filte puertos etc etc y que despues a este lo aplia por una GPO o que lo configure como forwarder en mi DNS de mi Domain Controller.

    Esto que te entendi hasta aqui es lo que me trataste de explicar ????

    Lo que no entendi si es que entendi lo anterior es :

    1) En los puestos que tengan que usar internet para protocolos que no sean http, https o ftp instala el firewall client de ISA.

    2) Entre la red interna y la externa ten una relación de red NAT en el isa.

    " Aqui creo entender que me dices que configure una placa de red como interna y a la otra como externa.Y que le diga al ISA todos los paquetes que vienen from xxxxx to xxxx Que es lo primeros que haces cuando instalas el ISA"

     

    Espero puedas explicarme

    Muchas Gracias

    lunes, 23 de octubre de 2006 11:38
  • Si, mas o menos.

    1) Si.

    2) Si.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    lunes, 23 de octubre de 2006 19:19