ISA Server 2004 - VPN (Ya no doy mas!!!)

09/02/2005 - 18:16 por Mauricio Marin T. | Informe spam
Amigos,

Espero puedan ayudarme y darme una guía para poder solucionar un
problema que me tiene hace semanas trancado sin poder salir de este tema..


el escenario es el siguiente


un ISA SERVER (192.168.12.22)
.- Que tiene una interfaz WAN conectada a u router sin problemas
.- La interfaz lan no tiene puerta de enlace, pero participa de otras redes
de la compañía, de hecho mi PC está en otro segmento de red y tiene como
puerta de enlace un Catalyst que me sirve de enrutador que me lleva hasta un
firewall que actualmente esta en funcionamiento (Que pretendemos migrar).
.- TEngo una ruta creada route -p add 192.168.2.0 MASK 255.255.255.0
192.168.12.1 para que la interfaz LAN del ISA pueda ver mi segmenteo de red
(192.168.2.X)


hasta ahí todo bien. Me veo con el ISA sin problemas, tengo el cliente
instalado y navego, etc, todo bien..

ahora, instale el servicio VPN de ISA Server, que se que trabaja con el
Routing and Remote Access de 2003, hasta ahi todo bien, configure todo como
debía y contesta las llamadas ip, se autentifican los usuarios y hasta el
momento todo bien..

el rango de direcciones IP Asignadas a las VPN es 192.168.100.X

el problema es cuando los usuarios de la VPN quieren acceder a los recursos
de la red.

.- Creé la regla de ruteo desde el segmento de ip's de los Cliente VPN hasta
la INTERNAL
.- Creé la regla de ruteo desde el segmento INTERNAL hacia la RED VPN
.- en acces Policy , di acceso a todos los protocolos desde la internal
hasta la RED VPN
.- Lo mismo desde la VPN hacia la INTERNAL..
.- EL grupo de ip´s de VPN Tambien esta en la regla que da salida FULL a
todos los usuarioa a internet, y aún así no NAVEGAN...




QUE PUEDO HACER!!!!!!!!
 

Leer las respuestas

#1 Ivan [MS MVP]
09/02/2005 - 17:41 | Informe spam
Si el problema unicamente radica en que los clientes VPN no tienen acceso a
internet, creo que te falta una regla de acceso. Debes permitir los
protocolos necesarios desde la red VPN, hacia la red externa a los usuarios
que quieras autorizar.
Ten en cuenta que ISA soporta clientes VPN como clientes SecureNAT y por lo
tanto, en principio, no necesitarias configurar el navegador para usar proxy
ni instalar el cliente firewall siempre y cuando las DNS que utilizan los
clientes VPN puedan resolver nombres en internet. Ten en cuenta ademas, que
en la reglas de acceso puedes utilizar usuarios o grupos del dominio ya que
se utiliza la autentificacion que el cliente ha usado al establecer el tunel
VPN.
Si configuras el navagador para usar proxy, ten en cuenta esto:
http://www.isaserver.org/tutorials/...lient.html

Un saludo.
Ivan
MS MVP ISA Server


"Mauricio Marin T." escribió en el
mensaje news:%
Amigos,

Espero puedan ayudarme y darme una guía para poder solucionar un
problema que me tiene hace semanas trancado sin poder salir de este tema..


el escenario es el siguiente


un ISA SERVER (192.168.12.22)
.- Que tiene una interfaz WAN conectada a u router sin problemas
.- La interfaz lan no tiene puerta de enlace, pero participa de otras
redes de la compañía, de hecho mi PC está en otro segmento de red y tiene
como puerta de enlace un Catalyst que me sirve de enrutador que me lleva
hasta un firewall que actualmente esta en funcionamiento (Que pretendemos
migrar).
.- TEngo una ruta creada route -p add 192.168.2.0 MASK 255.255.255.0
192.168.12.1 para que la interfaz LAN del ISA pueda ver mi segmenteo de
red (192.168.2.X)


hasta ahí todo bien. Me veo con el ISA sin problemas, tengo el cliente
instalado y navego, etc, todo bien..

ahora, instale el servicio VPN de ISA Server, que se que trabaja con el
Routing and Remote Access de 2003, hasta ahi todo bien, configure todo
como debía y contesta las llamadas ip, se autentifican los usuarios y
hasta el momento todo bien..

el rango de direcciones IP Asignadas a las VPN es 192.168.100.X

el problema es cuando los usuarios de la VPN quieren acceder a los
recursos de la red.

.- Creé la regla de ruteo desde el segmento de ip's de los Cliente VPN
hasta la INTERNAL
.- Creé la regla de ruteo desde el segmento INTERNAL hacia la RED VPN
.- en acces Policy , di acceso a todos los protocolos desde la internal
hasta la RED VPN
.- Lo mismo desde la VPN hacia la INTERNAL..
.- EL grupo de ip´s de VPN Tambien esta en la regla que da salida FULL a
todos los usuarioa a internet, y aún así no NAVEGAN...




QUE PUEDO HACER!!!!!!!!







Preguntas similares