Configuracion Interfaz externa

13/01/2005 - 18:44 por Mikele | Informe spam
He montado un equipo normalito (PIV 1,6Ghz 512Mb) como BDC (W2000). Este
equipo quiero utilizarlo como Cortafuegos/Proxy (Isa 2000) y Servidor de
Correo (Exchange). Dos interfaces de red Interna e Externa.

Interna; IP de la red, DNS del PDCyBDC, No Gateway

Externa; IP (pública suministrada por el Proveedor (telefónica), DNS
públicas, Gateway ?

línea telefónica=>Router=>Isa (externa)
Isa (Interna)=>Red local

? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de un
router suministrado por el proveedor (3com 812)

? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?

? ¿Que servicios de Windows, únicamente necesita tener instalados esta
configuración?

? ¿Como puedo superar el limite de 100metros en una línea de red (cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?


Gracias y un Saludo a todos

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
13/01/2005 - 20:45 | Informe spam
Empieza por aqui:
http://www.microsoft.com/technet/pr...2kqsg.mspx


? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de un
router suministrado por el proveedor (3com 812)



El default gateway solo debe configurarse sobre el interface externo t debe ser la IP del router que te da acceso a internet. La interface de red interna NO debe tener default gateway, dejalo en blanco.


? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?



La relacion entre red interna-Externa (Internet) es de NAT, luego:
1-El acceso desde la red interna a Internet lo controlas mediante reglas de protocolo y sitio y contenido.
2-El acceso desde internet a la red interna lo controlas mediante reglas de publicacion, si es que necesitas publicar algun servidor Si los servicio que necesitas publicar estan en el propio ISA tienes la opcion de usar filtros, peor, es infinitamente mejor usar reglas de publicacion para que ISA aplique filtrado a nivel de aplicacion.


? ¿Que servicios de Windows, únicamente necesita tener instalados esta
configuración?



Lo ideal seria que ISA no sea un DC ni tenga instalado Exchange, es decir, que ejecute unica y exclusivamente los servicios de ISA. Si lo puedes evitar perfecto, si la economia no da para ello, pues.. no hay nada mas que decir


? ¿Como puedo superar el limite de 100metros en una línea de red (cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?



Un simple switch deberia valer.

Un saludo.
Ivan
MS MVP ISA Server
Respuesta Responder a este mensaje
#2 Mikele
14/01/2005 - 10:24 | Informe spam
Sigo con la duda del gateway de la interfaz externa, puesto que solo tengo
una ip estática pública, supongo que esta ip es la que configuro en la ip
externa, pero en el gateway ¿que ip pongo?.
¿Y en el router? Ahora esta configurado con una ip dentro del rango de la
red interna.
Supongo que lo tendré que configurar para que haga NAT hacia el Isa
Supongo que tendré que cambiarle la ip, pero ¿cual le pongo?, si lo tengo
una ip pública estática, ¿le pongo una ip cualquiera, dentro del rango de
las ip pública? (esto no me dará problemas porque esa ip la tenga alguien)
También quiero hacer VPN con otra sucursal (para más datos).

Muchas Gracias Ivan

"Ivan [MS MVP]" escribió en el mensaje
news:uQm6pha%
Empieza por aqui:
http://www.microsoft.com/technet/pr...2kqsg.mspx


? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de
un
router suministrado por el proveedor (3com 812)



El default gateway solo debe configurarse sobre el interface externo t debe
ser la IP del router que te da acceso a internet. La interface de red
interna NO debe tener default gateway, dejalo en blanco.


? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?



La relacion entre red interna-Externa (Internet) es de NAT, luego:
1-El acceso desde la red interna a Internet lo controlas mediante reglas de
protocolo y sitio y contenido.
2-El acceso desde internet a la red interna lo controlas mediante reglas de
publicacion, si es que necesitas publicar algun servidor Si los servicio
que necesitas publicar estan en el propio ISA tienes la opcion de usar
filtros, peor, es infinitamente mejor usar reglas de publicacion para que
ISA aplique filtrado a nivel de aplicacion.


? ¿Que servicios de Windows, únicamente necesita tener instalados esta
configuración?



Lo ideal seria que ISA no sea un DC ni tenga instalado Exchange, es decir,
que ejecute unica y exclusivamente los servicios de ISA. Si lo puedes evitar
perfecto, si la economia no da para ello, pues.. no hay nada mas que
decir


? ¿Como puedo superar el limite de 100metros en una línea de red
(cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?



Un simple switch deberia valer.

Un saludo.
Ivan
MS MVP ISA Server
Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
14/01/2005 - 10:54 | Informe spam
Tu router, por lo que veo, esta configurado en lo que se suele denominar
multipuesto (NAT), esto es, en la inetrface externa (WAN) tienen una IP
publica valida en internet y en el interface privado (LAN) tiene una IP de
los rangos que indica la RFC 1918, esto es:
http://www.faqs.org/rfcs/rfc1918.html
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

Lo que debes implementar es esto:
Internet<-->Router<-->ISA<-->Red interna

Imagina que el router tiene en la interface WAN la IP 100.100.100.1 y en la
interface LAN 172.26.0.1/24 (/24 es lo mismo que decir mascara
255.255.255.0).
Segun esto, en la interface externa del ISA debes utilizar una IP del rango
172.26.0.1, por ejemeplo, 172.26.0.2 y como default gateway desbes utilizar
172.26.0.1.
Si hasta ahora todas las conexiones a inetrnet salian a traves del router,
tanto los clientes de la red interna como la IP del interface LAN del router
estan logicamente en el mismo rango. Como las IPs de los interfaces de red
del ISA deben pertenecer a distintos rangos, tienes dos opciones:
1-Cambias el rango de la red interna.
2-Cambias el rango al que pertenece la IP del inetrface LAN del router.
Salta a la vista cual es la mejor opcion

Para establecer la VPN entre sitios, en el router tienes que redireccionar
los protocolos adecuados.
-Si vas a usar PPTP, debes redireccionar los protocolos 1723 TCP y GRE. GRE
es un protooclo a nivel IP totalmente distinto de TCP y UDP, tienen como Id
de protocolo el 47.
Si vas a usar L2TP/IPSec, necesitas que el ISA este instalado sobre WIndows
2003, ya que es el unico que soporta IPSec a traves de dispositivos NAT
(estandar NAT-T) y los protocolos que tienes que redireccionar en el router
son el 500 y 4500 UDP.
Para saber como crear la VPN, descargate este documento y mira el capitulo
10
http://download.microsoft.com/downl...1%2004.doc

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:OaRmWrh%
Sigo con la duda del gateway de la interfaz externa, puesto que solo tengo
una ip estática pública, supongo que esta ip es la que configuro en la ip
externa, pero en el gateway ¿que ip pongo?.
¿Y en el router? Ahora esta configurado con una ip dentro del rango de la
red interna.
Supongo que lo tendré que configurar para que haga NAT hacia el Isa
Supongo que tendré que cambiarle la ip, pero ¿cual le pongo?, si lo tengo
una ip pública estática, ¿le pongo una ip cualquiera, dentro del rango de
las ip pública? (esto no me dará problemas porque esa ip la tenga alguien)
También quiero hacer VPN con otra sucursal (para más datos).

Muchas Gracias Ivan

"Ivan [MS MVP]" escribió en el mensaje
news:uQm6pha%
Empieza por aqui:
http://www.microsoft.com/technet/pr...2kqsg.mspx


? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través de
un
router suministrado por el proveedor (3com 812)



El default gateway solo debe configurarse sobre el interface externo t
debe ser la IP del router que te da acceso a internet. La interface de red
interna NO debe tener default gateway, dejalo en blanco.


? ¿Que hay que configurar en el Isa, para haya comunicación entre las
dos interfaces de red?



La relacion entre red interna-Externa (Internet) es de NAT, luego:
1-El acceso desde la red interna a Internet lo controlas mediante reglas
de protocolo y sitio y contenido.
2-El acceso desde internet a la red interna lo controlas mediante reglas
de publicacion, si es que necesitas publicar algun servidor Si los
servicio que necesitas publicar estan en el propio ISA tienes la opcion de
usar filtros, peor, es infinitamente mejor usar reglas de publicacion para
que ISA aplique filtrado a nivel de aplicacion.


? ¿Que servicios de Windows, únicamente necesita tener instalados
esta
configuración?



Lo ideal seria que ISA no sea un DC ni tenga instalado Exchange, es decir,
que ejecute unica y exclusivamente los servicios de ISA. Si lo puedes
evitar perfecto, si la economia no da para ello, pues.. no hay nada mas
que decir


? ¿Como puedo superar el limite de 100metros en una línea de red
(cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?



Un simple switch deberia valer.

Un saludo.
Ivan
MS MVP ISA Server


Respuesta Responder a este mensaje
#4 Mikele
14/01/2005 - 12:02 | Informe spam
Ahora ya lo entiendo,

Muchas Gracias Ivan

"Ivan [MS MVP]" escribió en el mensaje
news:eGvBQ8h%
Tu router, por lo que veo, esta configurado en lo que se suele denominar
multipuesto (NAT), esto es, en la inetrface externa (WAN) tienen una IP
publica valida en internet y en el interface privado (LAN) tiene una IP de
los rangos que indica la RFC 1918, esto es:
http://www.faqs.org/rfcs/rfc1918.html
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

Lo que debes implementar es esto:
Internet<-->Router<-->ISA<-->Red interna

Imagina que el router tiene en la interface WAN la IP 100.100.100.1 y en
la interface LAN 172.26.0.1/24 (/24 es lo mismo que decir mascara
255.255.255.0).
Segun esto, en la interface externa del ISA debes utilizar una IP del
rango 172.26.0.1, por ejemeplo, 172.26.0.2 y como default gateway desbes
utilizar 172.26.0.1.
Si hasta ahora todas las conexiones a inetrnet salian a traves del router,
tanto los clientes de la red interna como la IP del interface LAN del
router estan logicamente en el mismo rango. Como las IPs de los interfaces
de red del ISA deben pertenecer a distintos rangos, tienes dos opciones:
1-Cambias el rango de la red interna.
2-Cambias el rango al que pertenece la IP del inetrface LAN del router.
Salta a la vista cual es la mejor opcion

Para establecer la VPN entre sitios, en el router tienes que redireccionar
los protocolos adecuados.
-Si vas a usar PPTP, debes redireccionar los protocolos 1723 TCP y GRE.
GRE es un protooclo a nivel IP totalmente distinto de TCP y UDP, tienen
como Id de protocolo el 47.
Si vas a usar L2TP/IPSec, necesitas que el ISA este instalado sobre
WIndows 2003, ya que es el unico que soporta IPSec a traves de
dispositivos NAT (estandar NAT-T) y los protocolos que tienes que
redireccionar en el router son el 500 y 4500 UDP.
Para saber como crear la VPN, descargate este documento y mira el capitulo
10
http://download.microsoft.com/downl...1%2004.doc

Un saludo.
Ivan
MS MVP ISA Server


"Mikele" escribió en el mensaje
news:OaRmWrh%
Sigo con la duda del gateway de la interfaz externa, puesto que solo
tengo una ip estática pública, supongo que esta ip es la que configuro en
la ip externa, pero en el gateway ¿que ip pongo?.
¿Y en el router? Ahora esta configurado con una ip dentro del rango de la
red interna.
Supongo que lo tendré que configurar para que haga NAT hacia el Isa
Supongo que tendré que cambiarle la ip, pero ¿cual le pongo?, si lo tengo
una ip pública estática, ¿le pongo una ip cualquiera, dentro del rango
de las ip pública? (esto no me dará problemas porque esa ip la tenga
alguien)
También quiero hacer VPN con otra sucursal (para más datos).

Muchas Gracias Ivan

"Ivan [MS MVP]" escribió en el mensaje
news:uQm6pha%
Empieza por aqui:
http://www.microsoft.com/technet/pr...2kqsg.mspx


? Pregunta ¿que puerta de enlace configuro aquí?, si salgo a través
de un
router suministrado por el proveedor (3com 812)



El default gateway solo debe configurarse sobre el interface externo t
debe ser la IP del router que te da acceso a internet. La interface de
red interna NO debe tener default gateway, dejalo en blanco.


? ¿Que hay que configurar en el Isa, para haya comunicación entre
las
dos interfaces de red?



La relacion entre red interna-Externa (Internet) es de NAT, luego:
1-El acceso desde la red interna a Internet lo controlas mediante reglas
de protocolo y sitio y contenido.
2-El acceso desde internet a la red interna lo controlas mediante reglas
de publicacion, si es que necesitas publicar algun servidor Si los
servicio que necesitas publicar estan en el propio ISA tienes la opcion
de usar filtros, peor, es infinitamente mejor usar reglas de publicacion
para que ISA aplique filtrado a nivel de aplicacion.


? ¿Que servicios de Windows, únicamente necesita tener instalados
esta
configuración?



Lo ideal seria que ISA no sea un DC ni tenga instalado Exchange, es
decir, que ejecute unica y exclusivamente los servicios de ISA. Si lo
puedes evitar perfecto, si la economia no da para ello, pues.. no hay
nada mas que decir


? ¿Como puedo superar el limite de 100metros en una línea de red
(cable
cat 6 y 5+)? ¿Hay algún aparato tipo repetidor o amplificador?



Un simple switch deberia valer.

Un saludo.
Ivan
MS MVP ISA Server






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida