Anular funcion del ISA en el SBS2000

17/10/2006 - 01:38 por Alejandro Rapaport | Informe spam
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos placas
de red. Tiene Exchange e ISA, la verdad que todo funciona muy bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN quedo
en lo que es la red Outside del ISA y por supuesto no puede acceder a los
shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan local.
Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero no
se si esto requiere de mas configuración que lo que planteaba en el parrafo
anterior.

Espero sus comentarios.

Muchas gracias

Alejandro
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
17/10/2006 - 13:58 | Informe spam
Hola...
Puedes tomar varios caminos.

1) Luego de establecer un rango definidos de IP para las VPN entrantes al
router, podrías definir una regla en el ISA que permita pasar a dicho rango
que sería público para el ISA.

2) Utilizar como único equipo equipo conectado al router a tu SBS, y que
este siga administrando la salida a Internet y VPN.
Para ello basta con que configures en el router redireccionando los
respectivos puertos a la IP FIJA de la placa correspondiente a Internet del
SBS. Los mismos son: TCP1723(PPTP), UDP1701 (L2TP), y protocolo 47 (GRE) -a
veces no es necesario-
Esto es una gran ganancia, pues podrías utilizar tener las bocas restantes
del router para algún WEB SERVER, o permitir salida INTERNET a visitantes o
x en tu organización y no tenga acceso a los datos de la LAN (X podría ser
algun equipo que administre las cámaras de vigilancia, etc).

3) Desinstalar ISA, y quitar la placa de red dirigida a INTERNET.
Debería funcionar igual que antes.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos placas
de red. Tiene Exchange e ISA, la verdad que todo funciona muy bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN
quedo en lo que es la red Outside del ISA y por supuesto no puede acceder
a los shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan
local. Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero no
se si esto requiere de mas configuración que lo que planteaba en el
parrafo anterior.

Espero sus comentarios.

Muchas gracias

Alejandro





Preguntas similares