Ayuda con isa 2004 en escenario complejo

20/12/2004 - 09:59 por Cremosito | Informe spam
Lo primero agradecer a quien lea esto y me pueda ayudar.
El escenario es el siguiente:
- 2 dominios w2k (DOMINIO1, DOMINIO3)
- 1 dominio nt (DOMINIO2)
- Los servidores establecen relaciones de confianza y se conectan a través
de líneas RDSI punto a punto.
-El isa 2004 lo quiero instalar en el servidor ADC del dominio 1.

Bien, esto es en líneas generales la configuración. He probado a instalar el
isa en el servidor adicional y gran parte de las comunicaciones
funciona(creando una regla que permita todo el tráfico). El problema es que
el interfaz interno del servidor deja de responder y las comunicaciones con
los otros dominios desaparecen. Lo primero me deja trastocado por que no le
encuentro mucho sentido. La tarjeta de red no responde al ping pero en cambio
se puede navegar y manejar ficheros de ese servidor. Si desinstalo el isa la
tarjeta recupera la normalidad. En cambio si paro los servicios del isa sigue
sin responder. Lo segundo imagino que será por problemas con la puerta de
enlace, que tampoco se como solucionar con el isa (no se sin con programas de
terceros). Sin el isa creo rutas estáticas en el router (adsl) y desvío el
tráfico de los dominios 2 y 3 por el router RDSI.
Si alguien necesita más datos para echarme una mano que me los pida. Gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
22/12/2004 - 09:21 | Informe spam
ISA aplica filtrado con inspeccion de estado a todos los interfaces. Por
defecto, no es posible realizar un ping al ISA desde ninguna maquina de la
red interna.
Si quieres permitir ping, dentro del computer set "remote management
computer" , agrega las IPs necesarias. Al hacer esto tambien permites que
los clientes puedan usar terminal services y MMC contra e ISA y quizas no
sea necesario. Puedes crear un computer set que incluya las IPs de las
estaciones desde las que quieras realizar ping al ISA, editar la directiva
del sistema: remote management, ICMP (Ping) y en la pestaña from agregar el
computer set.
Si quieres permitirlo a todos los clientes de la red interna, crea una regla
de acceso que pemrita ping desde la red interna a localhost a todos los
usuarios.

Cuando detienes el servicio firewall, ISA entre en "lockdown mode". Busca en
la ayuda de ISA y veras porque continuas sin poder realizar un ping.

Un saludo.
Ivan
MS MVP ISA Server


"Cremosito" escribió en el mensaje
news:
Lo primero agradecer a quien lea esto y me pueda ayudar.
El escenario es el siguiente:
- 2 dominios w2k (DOMINIO1, DOMINIO3)
- 1 dominio nt (DOMINIO2)
- Los servidores establecen relaciones de confianza y se conectan a
través
de líneas RDSI punto a punto.
-El isa 2004 lo quiero instalar en el servidor ADC del dominio 1.

Bien, esto es en líneas generales la configuración. He probado a instalar
el
isa en el servidor adicional y gran parte de las comunicaciones
funciona(creando una regla que permita todo el tráfico). El problema es
que
el interfaz interno del servidor deja de responder y las comunicaciones
con
los otros dominios desaparecen. Lo primero me deja trastocado por que no
le
encuentro mucho sentido. La tarjeta de red no responde al ping pero en
cambio
se puede navegar y manejar ficheros de ese servidor. Si desinstalo el isa
la
tarjeta recupera la normalidad. En cambio si paro los servicios del isa
sigue
sin responder. Lo segundo imagino que será por problemas con la puerta de
enlace, que tampoco se como solucionar con el isa (no se sin con programas
de
terceros). Sin el isa creo rutas estáticas en el router (adsl) y desvío
el
tráfico de los dominios 2 y 3 por el router RDSI.
Si alguien necesita más datos para echarme una mano que me los pida.
Gracias.

Preguntas similares