Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Duda instalación

20/10/2004 - 10:53 por M | Informe spam
Ayuda Hacer una pregunta
Hola Grupo,

He montado el isa-servidor ( 2000) con tres tarjetas de red ,
T1: Subred "interna" 1
T2: Subred "interna" 2
T3: Pública

Todo va a unos switch que támbien está conectado el router de telefonica.

Quiero ;

*Que la Subred T1 solo se pueda ver ella sola y pueda salir a internet
* Que la Subred T2 aparte de verse ella misma, pueda acceder a la subred T1
y salir a Internet
* T3 Pública, se pueda acceder mediante VPN y hacer un tunel VPN entre dos
sucursales

En las dos subredes T1y 2 tengo puestos las DNS del servidor interno y
támbien he configurado la gateway (aunque sé que la tengo que dejar en
blanco) con la ip del servidor (cada subred con la ip de la tarjeta de su
subred en el servidor, puesto que si no la configuro las distintas subredes
no salen a internet.

En la tarjeta T3 la pública he puesto las DNS del provedor, la ip, la que me
dio el provedor (detrás de un proxy cache) y el gateway, no se cual poner,
puesto que está el router de telefonica enmedio.

Deduzco que en el servidor tengo que hacer una ruta permanente , para
enrutar las subredes hacia la tarjeta pública, pero no estoy seguro y además
tengo muchas dudas de como hacerlo.

Gracias de antemano
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
20/10/2004 - 11:11 | Informe spam
"M" escribió en el mensaje
news:
Hola Grupo,

He montado el isa-servidor ( 2000) con tres tarjetas de red ,
T1: Subred "interna" 1
T2: Subred "interna" 2
T3: Pública

Todo va a unos switch que támbien está conectado el router de telefonica.



Si todo va al mismo switch (sin VLANs), mal empezamos... tendrias que montar
algo asi:
Internet<->Router<->ISA<->Red interna

Entre el router y el ISA deberias usar un hub/switch, o un cable cruzado, y
entre el ISA y la red interna otro bub/switch. Si el switch, permite crear
VLANs, lo puedes hacer con un unico switch.


Quiero ;

*Que la Subred T1 solo se pueda ver ella sola y pueda salir a internet
* Que la Subred T2 aparte de verse ella misma, pueda acceder a la subred
T1 y salir a Internet



Con ISA 2000, para realizar esto, tendrias que emplear el filtrado de RRAS.
Con ISA 2004 si seria posible.

* T3 Pública, se pueda acceder mediante VPN y hacer un tunel VPN entre dos
sucursales



No hay problema.


En las dos subredes T1y 2 tengo puestos las DNS del servidor interno y
támbien he configurado la gateway (aunque sé que la tengo que dejar en
blanco) con la ip del servidor (cada subred con la ip de la tarjeta de su
subred en el servidor, puesto que si no la configuro las distintas
subredes no salen a internet.



Pues no. El gateway unica y exclusivamente debe ir sobre el inetrface
externo. Los interfaces de red internos, no deben tener defaut gateway,
dejalo en blanco.


En la tarjeta T3 la pública he puesto las DNS del provedor, la ip, la que
me dio el provedor (detrás de un proxy cache) y el gateway, no se cual
poner, puesto que está el router de telefonica enmedio.



El gateway es la IP del router. Si utilizas como servidor DNS en el
interface externo los DNS del ISP, es muy importante que configures
correctamente el binding order. Desde panel de control red, menu avanzadas,
configuracion avnazada, el adaptador interno debe aparecer en primer lugar y
el exetrno ebn segundo lugar. Como alternativa, puedes configurar en el
server, los reenviadores a los DNS del ISP y hacer que se apunte asi mismo
como server DNS.


Deduzco que en el servidor tengo que hacer una ruta permanente , para
enrutar las subredes hacia la tarjeta pública, pero no estoy seguro y
además tengo muchas dudas de como hacerlo.



Eso lo tendrias que realizar en los interfaces internos si, dentro de la red
interna dispones de varias subredes enlazadas por routers. El gateway
unicamente debe ir sobre el inetrface externo.


Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares

 

Busqueda sugerida :