Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Duda instalación

20/10/2004 - 10:53 por M | Informe spam
Ayuda Hacer una pregunta
Hola Grupo,

He montado el isa-servidor ( 2000) con tres tarjetas de red ,
T1: Subred "interna" 1
T2: Subred "interna" 2
T3: Pública

Todo va a unos switch que támbien está conectado el router de telefonica.

Quiero ;

*Que la Subred T1 solo se pueda ver ella sola y pueda salir a internet
* Que la Subred T2 aparte de verse ella misma, pueda acceder a la subred T1
y salir a Internet
* T3 Pública, se pueda acceder mediante VPN y hacer un tunel VPN entre dos
sucursales

En las dos subredes T1y 2 tengo puestos las DNS del servidor interno y
támbien he configurado la gateway (aunque sé que la tengo que dejar en
blanco) con la ip del servidor (cada subred con la ip de la tarjeta de su
subred en el servidor, puesto que si no la configuro las distintas subredes
no salen a internet.

En la tarjeta T3 la pública he puesto las DNS del provedor, la ip, la que me
dio el provedor (detrás de un proxy cache) y el gateway, no se cual poner,
puesto que está el router de telefonica enmedio.

Deduzco que en el servidor tengo que hacer una ruta permanente , para
enrutar las subredes hacia la tarjeta pública, pero no estoy seguro y además
tengo muchas dudas de como hacerlo.

Gracias de antemano
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
20/10/2004 - 11:11 | Informe spam
"M" escribió en el mensaje
news:
Mostrar la cita
Si todo va al mismo switch (sin VLANs), mal empezamos... tendrias que montar
algo asi:
Internet<->Router<->ISA<->Red interna

Entre el router y el ISA deberias usar un hub/switch, o un cable cruzado, y
entre el ISA y la red interna otro bub/switch. Si el switch, permite crear
VLANs, lo puedes hacer con un unico switch.

Mostrar la cita
Con ISA 2000, para realizar esto, tendrias que emplear el filtrado de RRAS.
Con ISA 2004 si seria posible.

Mostrar la cita
No hay problema.

Mostrar la cita
Pues no. El gateway unica y exclusivamente debe ir sobre el inetrface
externo. Los interfaces de red internos, no deben tener defaut gateway,
dejalo en blanco.

Mostrar la cita
El gateway es la IP del router. Si utilizas como servidor DNS en el
interface externo los DNS del ISP, es muy importante que configures
correctamente el binding order. Desde panel de control red, menu avanzadas,
configuracion avnazada, el adaptador interno debe aparecer en primer lugar y
el exetrno ebn segundo lugar. Como alternativa, puedes configurar en el
server, los reenviadores a los DNS del ISP y hacer que se apunte asi mismo
como server DNS.

Mostrar la cita
Eso lo tendrias que realizar en los interfaces internos si, dentro de la red
interna dispones de varias subredes enlazadas por routers. El gateway
unicamente debe ir sobre el inetrface externo.


Un saludo.
Ivan
MS MVP ISA Server

Preguntas similares

 

Busqueda sugerida :