Anular funcion del ISA en el SBS2000

17/10/2006 - 01:38 por Alejandro Rapaport | Informe spam
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos placas
de red. Tiene Exchange e ISA, la verdad que todo funciona muy bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN quedo
en lo que es la red Outside del ISA y por supuesto no puede acceder a los
shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan local.
Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero no
se si esto requiere de mas configuración que lo que planteaba en el parrafo
anterior.

Espero sus comentarios.

Muchas gracias

Alejandro

Preguntas similare

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
17/10/2006 - 13:58 | Informe spam
Hola...
Puedes tomar varios caminos.

1) Luego de establecer un rango definidos de IP para las VPN entrantes al
router, podrías definir una regla en el ISA que permita pasar a dicho rango
que sería público para el ISA.

2) Utilizar como único equipo equipo conectado al router a tu SBS, y que
este siga administrando la salida a Internet y VPN.
Para ello basta con que configures en el router redireccionando los
respectivos puertos a la IP FIJA de la placa correspondiente a Internet del
SBS. Los mismos son: TCP1723(PPTP), UDP1701 (L2TP), y protocolo 47 (GRE) -a
veces no es necesario-
Esto es una gran ganancia, pues podrías utilizar tener las bocas restantes
del router para algún WEB SERVER, o permitir salida INTERNET a visitantes o
x en tu organización y no tenga acceso a los datos de la LAN (X podría ser
algun equipo que administre las cámaras de vigilancia, etc).

3) Desinstalar ISA, y quitar la placa de red dirigida a INTERNET.
Debería funcionar igual que antes.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos placas
de red. Tiene Exchange e ISA, la verdad que todo funciona muy bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN
quedo en lo que es la red Outside del ISA y por supuesto no puede acceder
a los shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan
local. Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero no
se si esto requiere de mas configuración que lo que planteaba en el
parrafo anterior.

Espero sus comentarios.

Muchas gracias

Alejandro





Respuesta Responder a este mensaje
#2 Alejandro Rapaport
17/10/2006 - 19:42 | Informe spam
Muchas gracias por tu respuesta

La verdad que la opción 1 es la que me parece mas conveniente ya que
mantengo todos los controles que me da el ISA en la red Interna. La verdad
que me vendría bien si me podes explicar como crear la regla. Ya que no vi
como habilitar con acceso FULL, solo algunos protocolos.

Gracias




"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%
Hola...
Puedes tomar varios caminos.

1) Luego de establecer un rango definidos de IP para las VPN entrantes al
router, podrías definir una regla en el ISA que permita pasar a dicho
rango que sería público para el ISA.

2) Utilizar como único equipo equipo conectado al router a tu SBS, y que
este siga administrando la salida a Internet y VPN.
Para ello basta con que configures en el router redireccionando los
respectivos puertos a la IP FIJA de la placa correspondiente a Internet
del SBS. Los mismos son: TCP1723(PPTP), UDP1701 (L2TP), y protocolo 47
(GRE) -a veces no es necesario-
Esto es una gran ganancia, pues podrías utilizar tener las bocas restantes
del router para algún WEB SERVER, o permitir salida INTERNET a visitantes
o x en tu organización y no tenga acceso a los datos de la LAN (X podría
ser algun equipo que administre las cámaras de vigilancia, etc).

3) Desinstalar ISA, y quitar la placa de red dirigida a INTERNET.
Debería funcionar igual que antes.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos
placas de red. Tiene Exchange e ISA, la verdad que todo funciona muy
bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN
quedo en lo que es la red Outside del ISA y por supuesto no puede acceder
a los shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan
local. Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero
no se si esto requiere de mas configuración que lo que planteaba en el
parrafo anterior.

Espero sus comentarios.

Muchas gracias

Alejandro









Respuesta Responder a este mensaje
#3 Rafael E. Villaseñor Jofré
19/10/2006 - 12:50 | Informe spam
Creas en ISA en PACKET FILTERS que permita el acceso de todo.
Una vez creado, abre las propiedades del mismo y estableces que solo aplica
a las IP definidas.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Muchas gracias por tu respuesta

La verdad que la opción 1 es la que me parece mas conveniente ya que
mantengo todos los controles que me da el ISA en la red Interna. La
verdad que me vendría bien si me podes explicar como crear la regla. Ya
que no vi como habilitar con acceso FULL, solo algunos protocolos.

Gracias




"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%
Hola...
Puedes tomar varios caminos.

1) Luego de establecer un rango definidos de IP para las VPN entrantes al
router, podrías definir una regla en el ISA que permita pasar a dicho
rango que sería público para el ISA.

2) Utilizar como único equipo equipo conectado al router a tu SBS, y que
este siga administrando la salida a Internet y VPN.
Para ello basta con que configures en el router redireccionando los
respectivos puertos a la IP FIJA de la placa correspondiente a Internet
del SBS. Los mismos son: TCP1723(PPTP), UDP1701 (L2TP), y protocolo 47
(GRE) -a veces no es necesario-
Esto es una gran ganancia, pues podrías utilizar tener las bocas
restantes del router para algún WEB SERVER, o permitir salida INTERNET a
visitantes o x en tu organización y no tenga acceso a los datos de la LAN
(X podría ser algun equipo que administre las cámaras de vigilancia,
etc).

3) Desinstalar ISA, y quitar la placa de red dirigida a INTERNET.
Debería funcionar igual que antes.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos
placas de red. Tiene Exchange e ISA, la verdad que todo funciona muy
bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN
quedo en lo que es la red Outside del ISA y por supuesto no puede
acceder a los shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan
local. Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero
no se si esto requiere de mas configuración que lo que planteaba en el
parrafo anterior.

Espero sus comentarios.

Muchas gracias

Alejandro













Respuesta Responder a este mensaje
#4 Alejandro Rapaport
30/10/2006 - 13:45 | Informe spam
Muchas gracias, Funciono bien.

Slds

"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:
Creas en ISA en PACKET FILTERS que permita el acceso de todo.
Una vez creado, abre las propiedades del mismo y estableces que solo
aplica a las IP definidas.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Muchas gracias por tu respuesta

La verdad que la opción 1 es la que me parece mas conveniente ya que
mantengo todos los controles que me da el ISA en la red Interna. La
verdad que me vendría bien si me podes explicar como crear la regla. Ya
que no vi como habilitar con acceso FULL, solo algunos protocolos.

Gracias




"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%
Hola...
Puedes tomar varios caminos.

1) Luego de establecer un rango definidos de IP para las VPN entrantes
al router, podrías definir una regla en el ISA que permita pasar a dicho
rango que sería público para el ISA.

2) Utilizar como único equipo equipo conectado al router a tu SBS, y que
este siga administrando la salida a Internet y VPN.
Para ello basta con que configures en el router redireccionando los
respectivos puertos a la IP FIJA de la placa correspondiente a Internet
del SBS. Los mismos son: TCP1723(PPTP), UDP1701 (L2TP), y protocolo 47
(GRE) -a veces no es necesario-
Esto es una gran ganancia, pues podrías utilizar tener las bocas
restantes del router para algún WEB SERVER, o permitir salida INTERNET a
visitantes o x en tu organización y no tenga acceso a los datos de la
LAN (X podría ser algun equipo que administre las cámaras de vigilancia,
etc).

3) Desinstalar ISA, y quitar la placa de red dirigida a INTERNET.
Debería funcionar igual que antes.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alejandro Rapaport" escribió en el mensaje
news:
Buenos días,

Tengo el siguiente problema. Hace un tiempo arme un SBS2000 con dos
placas de red. Tiene Exchange e ISA, la verdad que todo funciona muy
bien.

El problema que tengo es que puse un Firewall con capacidad de VPN. Por
supuesto que funciona todo igual que antes, pero al establecer la VPN
quedo en lo que es la red Outside del ISA y por supuesto no puede
acceder a los shares o al Mail por Outlook.

Mi pregunta pasa de como puedo Abrir el ISA para que me permita acceder
desde la placa pública igual que si estuviera accediendo desde la Lan
local. Ya que la seguridad va a quedar delegada en el nuevo Firewall.

La verdad que tampoco tendría problmea de anular la placa externa, pero
no se si esto requiere de mas configuración que lo que planteaba en el
parrafo anterior.

Espero sus comentarios.

Muchas gracias

Alejandro

















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida