Configuracion router - ips publicas isa server

06/12/2004 - 02:28 por Ivan Cobo | Informe spam
Hola a tod@:

Son mis primeros pasos con Isa Server 2004 y me encuentro con varias dudas,
os espongo primero mi escenario.

1.. Router ADSL que me lo ha configurado mi proveedor en forma de Routing
con una de las ip publicas, supongamos 200.200.200.20
2.. Isa Servor con 3 tarjetas de red
1.. Tarjeta externa
IP Adress: 6 ips publicas que me ha asiginado mi
proveedor.
200.200.200.21, 22, 23 ,24, 25, 26 respectivamente.

Puerta de enlace: 200.200.200.20 la ip del router

DNS: la de mi proveedor

2.. Tarjeta interna
IP Adress: 192.168.1.1

Mascara :255.255.255.0

Puerta de enlace : no tiene

DNS: 192.168.1.3 mi servidor de DNSs

3.. Tarjeta para la DMZ que todabia no he empezado a utilizar.


He configurado el ISA para las conexiones VPN pero no me funcionan. Mis
pregunta son las siguientes:

¿El router tiene que estar en formato "Routing" o en formato "Bridge"?

¿El router tiene que tener una de las IP publicas que me ha asignado mi
proveedor y el isa el resto o el isa tiene que tener todas?

¿Por que no puedo hacer un "tracert" a ninguna de mis ips publicas incluso a
la del router desde fuera de la red?



Un saludo y gracias
 

Leer las respuestas

#1 Ivan [MS MVP]
07/12/2004 - 09:09 | Informe spam
EL router ADSL realiza NAT ? me da que si... luego todas las IPs publicas
debrian estar asignadas en el router...
EL router tienen en su interface internet la IP 200.200.200.20, pero, en el
interface interno, seguro que tiene una IPdel rango RFC 1918, luego.. no
sirve lo que estas haciendo (si nos confirmas esto, te lo puedo decir
con total seguridad)
Avanzando un poco:
1-Si el router realiza NAT, debes asignar todas las IPs publicas al router.
Para la VPN debes redireccionar los protocos necesarios a la IP inetrna del
ISA.
PPTP: 1723 TCP y el Id de protocolo 47 GRE.
L2TP/IPSec: 500 y 4500 UDP (solo si los clientes y servidor VPN soportan el
estandar NAT-T)

2-Si el router no realiza NAT, en el ISA con habilitar y configurar la VPN,
ISA modifica la directiva del firewall para permitir el trafico VPN.
http://download.microsoft.com/downl...1%2004.doc
Configurar una VPN en el ISA con este documento, es sencillisimo.

Un saludo.
Ivan
MS MVP ISA Server


"Ivan Cobo" escribió en el mensaje
news:
Hola a tod@:

Son mis primeros pasos con Isa Server 2004 y me encuentro con varias
dudas, os espongo primero mi escenario.

1.. Router ADSL que me lo ha configurado mi proveedor en forma de Routing
con una de las ip publicas, supongamos 200.200.200.20
2.. Isa Servor con 3 tarjetas de red
1.. Tarjeta externa
IP Adress: 6 ips publicas que me ha asiginado mi
proveedor.
200.200.200.21, 22, 23 ,24, 25, 26 respectivamente.

Puerta de enlace: 200.200.200.20 la ip del router

DNS: la de mi proveedor

2.. Tarjeta interna
IP Adress: 192.168.1.1

Mascara :255.255.255.0

Puerta de enlace : no tiene

DNS: 192.168.1.3 mi servidor de DNSs

3.. Tarjeta para la DMZ que todabia no he empezado a utilizar.


He configurado el ISA para las conexiones VPN pero no me funcionan. Mis
pregunta son las siguientes:

¿El router tiene que estar en formato "Routing" o en formato "Bridge"?

¿El router tiene que tener una de las IP publicas que me ha asignado mi
proveedor y el isa el resto o el isa tiene que tener todas?

¿Por que no puedo hacer un "tracert" a ninguna de mis ips publicas incluso
a la del router desde fuera de la red?



Un saludo y gracias

Preguntas similares