Pregunta rapida sobre configuracion isa 2004

18/01/2005 - 18:20 por MalagaEquipo | Informe spam
En primer lugar dar gracias a ivan por la informacion suministrada que estoy
leyendo detenidamente.

Estoy haciendo pruebas y tengo la siguiente duda que muchos de vosotros que
teneis isa 2004 podeis responder.

-Desde el propio isa 2004 si haceis un ping a la ip de la puerta de enlace
de la red externa ¿Os contesta?.

-Los que teneis un router en monopuesto enlazado al isa y la ip del
adaptador de red y la puerta de enlace son ip suministradas por vuestro isp
y por tanto ip WAN, ¿os contesta un ping a la ip del gateway de la red
externa?.

En mi caso si el ping a la ip del gateway de la red externa desde el
servidor isa me contesta, los clientes firewall pueden navegar en caso
contrario no.

He probado dos tipos de configuraciones para el adsl y los adaptadores de
red y estos son los resultados.

***************
IP servidor isa para Red Interna: 192.168.1.100/24
Gateway: (en blanco)

IP servidor isa para Red Externa: 80.36.47.69/24 (Inventada para ilustrar
el problema)
Gateway: 80.36.47.1
DNS: 194.179.1.100
Mi router en monopuesto (Sin NAT)


-Definida con red interna en el isa 2004 tengo el rango 192.168.1.0 a
192.168.1.255
-Habilitada regla para permitir todo el trafico de red interna/vpn/host
local hacia la red externa

Con esta configuracion mis clientes firewall no navegan, acaban con el
error:

Información técnica (para personal de soporte técnico)
Código de error 11001: host no encontrado
Contexto: este error indica que la puerta de enlace no pudo encontrar la
dirección IP del sitio web al que se intenta tener acceso. Esto usualmente
se debe a un error relacionado con DNS.
Fecha: 18/01/2005 17:06:00
Servidor: w2003pruebas
Origen: error de DNS
Las dns son las suministradas por telefonica (He probado con otras con
identico resultado)
Tampoco tengo ping con la puerta de enlace de la red externa (80.36.47.1)
desde el servidor Isa.
Decir que el mismo router adsl sin tocar nada y con la misma configuracion
de ip en la red externa en mi viejo isa 2000, funciona sin problemas tanto
el host local como los clientes.
****************

He probado reconfigurando el router adsl como multipuesto, le he puesto una
ip dentro del rango de mi red interna y he actualizado la configuracion ip
de la red externa tal que asi:

IP servidor isa para Red Externa: 192.168.1.160
Gateway: 192.168.1.150
DNS: 194.179.1.100
Mi router en multipuesto (Con NAT)

El resultado es el mismo que con la configuracion del router en monopuesto,
mis clientes no navegan, no tengo ping desde el host local a la ip del
gateway de la red externa (192.168.1.150), etc.

Pero...

Si me voy dentro de la configuracion del isa 2004 a redes y añado la ip
192.168.1.160 como parte de la red interna...
Tengo ping la ip del gateway de la red externa desde el host local
Puedo navegar tanto dentro del host local como de mis clientes firewall.
No se genera ningun error en las alertas de configuracion y el visor de
sucesos parece todo correcto.


ENTONCES:
¿Que estoy haciendo Mal?.
¿Porque en monopuesto no y en multipuesto todo ok añadiendo la ip de la red
externa como parte de la red interna?

Necesito un empujoncito para hacer funcionar mi servidor isa 2004 sin
problemas.
 

Leer las respuestas

#1 Ivan [MS MVP]
18/01/2005 - 18:45 | Informe spam
Pues lo mismo de antes... configuracion incorrecta de los interfaces TCP/IP
del ISA y en el caso de monopuesto, estas calculando mal el gateway del
router...
Porque al ponerlo en monopuesto e incluir el rango en la red interna te
funciona ? muy sencillo, porque el router tiene una IP del rango interno y
solo es alcanzable por el interface interno del ISA.
Si vas a configurar el router en multipuesto, no puedes asignarle al router
una IP del rango interno,debes usar otro rango. Si en la red interna
utilizas 192.168.1.0, asignale al router una IP del rango 172.26.0.0/24, por
ejemplo 172.26.0.1/24 y al ISA 172.26.0.2/24 y configura como default
gateway en el ISA 172.26.0.1
El problema con monopuesto lo tienes en el calculo del default gateway, no
es el correcto casi con total seguridad. Un truco para configurar el router
correctamente, el defautl gateway me refiero, es realizar una AND de la IP
con la mascara y sumarle 1. Segun tu ejemplo, si es correcto el calculo,
pero dudo mucho que tengas esa mascara
Mira este ejemplo:
IP :80.58.134.66/26
La AND de como resultado 80.58.134.64+1= 80.58.134.65 como default gateway

Un saludo.
Ivan
MS MVP ISA Server


"MalagaEquipo" escribió en el mensaje
news:HzbHd.390331$
En primer lugar dar gracias a ivan por la informacion suministrada que
estoy leyendo detenidamente.

Estoy haciendo pruebas y tengo la siguiente duda que muchos de vosotros
que teneis isa 2004 podeis responder.

-Desde el propio isa 2004 si haceis un ping a la ip de la puerta de enlace
de la red externa ¿Os contesta?.

-Los que teneis un router en monopuesto enlazado al isa y la ip del
adaptador de red y la puerta de enlace son ip suministradas por vuestro
isp y por tanto ip WAN, ¿os contesta un ping a la ip del gateway de la red
externa?.

En mi caso si el ping a la ip del gateway de la red externa desde el
servidor isa me contesta, los clientes firewall pueden navegar en caso
contrario no.

He probado dos tipos de configuraciones para el adsl y los adaptadores de
red y estos son los resultados.

***************
IP servidor isa para Red Interna: 192.168.1.100/24
Gateway: (en blanco)

IP servidor isa para Red Externa: 80.36.47.69/24 (Inventada para ilustrar
el problema)
Gateway: 80.36.47.1
DNS: 194.179.1.100
Mi router en monopuesto (Sin NAT)


-Definida con red interna en el isa 2004 tengo el rango 192.168.1.0 a
192.168.1.255
-Habilitada regla para permitir todo el trafico de red interna/vpn/host
local hacia la red externa

Con esta configuracion mis clientes firewall no navegan, acaban con el
error:

Información técnica (para personal de soporte técnico)
Código de error 11001: host no encontrado
Contexto: este error indica que la puerta de enlace no pudo encontrar la
dirección IP del sitio web al que se intenta tener acceso. Esto usualmente
se debe a un error relacionado con DNS.
Fecha: 18/01/2005 17:06:00
Servidor: w2003pruebas
Origen: error de DNS
Las dns son las suministradas por telefonica (He probado con otras con
identico resultado)
Tampoco tengo ping con la puerta de enlace de la red externa (80.36.47.1)
desde el servidor Isa.
Decir que el mismo router adsl sin tocar nada y con la misma configuracion
de ip en la red externa en mi viejo isa 2000, funciona sin problemas tanto
el host local como los clientes.
****************

He probado reconfigurando el router adsl como multipuesto, le he puesto
una ip dentro del rango de mi red interna y he actualizado la
configuracion ip de la red externa tal que asi:

IP servidor isa para Red Externa: 192.168.1.160
Gateway: 192.168.1.150
DNS: 194.179.1.100
Mi router en multipuesto (Con NAT)

El resultado es el mismo que con la configuracion del router en
monopuesto, mis clientes no navegan, no tengo ping desde el host local a
la ip del gateway de la red externa (192.168.1.150), etc.

Pero...

Si me voy dentro de la configuracion del isa 2004 a redes y añado la ip
192.168.1.160 como parte de la red interna...
Tengo ping la ip del gateway de la red externa desde el host local
Puedo navegar tanto dentro del host local como de mis clientes firewall.
No se genera ningun error en las alertas de configuracion y el visor de
sucesos parece todo correcto.


ENTONCES:
¿Que estoy haciendo Mal?.
¿Porque en monopuesto no y en multipuesto todo ok añadiendo la ip de la
red externa como parte de la red interna?

Necesito un empujoncito para hacer funcionar mi servidor isa 2004 sin
problemas.










Preguntas similares