isa 2k4

Aunque los instales en modo cache, ISA continua aplicando filtrado en todos
los interfaces y por lo tanto debes crear las reglas de acceso necesarias
para permitir la comunicacion entre red interna<->localhost.
Si no quieres que se aplique ningun filtrado, lo mas sencillo es crear una
regla que permite todo el trafico en saliente desde localhost y red interna,
a red interna y localhost a todos los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
Mostrar la cita

necesito instalar isa2k4 únicamente como proxy-acelerador. Existe la
posiblidad durante la instalacion de obviar la funcionalidad de firewall??
he
visto en las notas que en servidores con una única tarjeta de red esta es
la
instalacion por defecto pero una vez instalado, el servicio de firewall se
pone en marcha y me bloquea accesos al servidor en el que está instalado,
etc...

Gracias.

ok. tambien tengo una DMZ creada a partir de un pix. ¿como puedo habilitar la
comunicacion de esta red con la red interna? ¿como puedo hacer que el isa
identifique esta red para luego darle acceso a la red interna?

Muchas gracias.




"Ivan [MS MVP]" escribió:

Mostrar la cita

Aunque los instales en modo cache, ISA continua aplicando filtrado en todos
los interfaces y por lo tanto debes crear las reglas de acceso necesarias
para permitir la comunicacion entre red interna<->localhost.
Si no quieres que se aplique ningun filtrado, lo mas sencillo es crear una
regla que permite todo el trafico en saliente desde localhost y red interna,
a red interna y localhost a todos los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
> necesito instalar isa2k4 únicamente como proxy-acelerador. Existe la
> posiblidad durante la instalacion de obviar la funcionalidad de firewall??
> he
> visto en las notas que en servidores con una única tarjeta de red esta es
> la
> instalacion por defecto pero una vez instalado, el servicio de firewall se
> pone en marcha y me bloquea accesos al servidor en el que está instalado,
> etc...
>
> Gracias.
>
>
>
>

La DMZ debe ser una red aislada de la red interna, te digo esto por si tu
intencion es situar en la DMZ servidores integrados en el dominio interno.
Posible es posible, pero desde luego que no es una biena idea.
La situacion ideal seria que utilizaces uan relacion de NAT (que es la que
hay por defecto) y crear reglas de publicacion para los servicios
necesarios. Si esto no es posible, puedes crear una relacion de routing
entre los servidores de la DMZ y la red interna y permitir lo necesario con
reglas de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
Mostrar la cita

ok. tambien tengo una DMZ creada a partir de un pix. ¿como puedo habilitar
la
comunicacion de esta red con la red interna? ¿como puedo hacer que el isa
identifique esta red para luego darle acceso a la red interna?

Muchas gracias.




"Ivan [MS MVP]" escribió:

Mostrar la cita

Aunque los instales en modo cache, ISA continua aplicando filtrado en
todos
los interfaces y por lo tanto debes crear las reglas de acceso necesarias
para permitir la comunicacion entre red interna<->localhost.
Si no quieres que se aplique ningun filtrado, lo mas sencillo es crear
una
regla que permite todo el trafico en saliente desde localhost y red
interna,
a red interna y localhost a todos los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
> necesito instalar isa2k4 únicamente como proxy-acelerador. Existe la
> posiblidad durante la instalacion de obviar la funcionalidad de
> firewall??
> he
> visto en las notas que en servidores con una única tarjeta de red esta
> es
> la
> instalacion por defecto pero una vez instalado, el servicio de firewall
> se
> pone en marcha y me bloquea accesos al servidor en el que está
> instalado,
> etc...
>
> Gracias.
>
>
>
>

Una pregunta. si ISA esta en modo cache y tienes esta configutacion:
Internet<>PIX<> Red interna
|
ISA
Realmente no hay DMZ, para tener DMZ ISA deberia tener dos interfaces de red
y utilizar este esquema:
Internet<>PIX<>ISA<> Red interna

Aqui si tendrias una DMZ entre el PIX y el ISA.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
Mostrar la cita

ok. tambien tengo una DMZ creada a partir de un pix. ¿como puedo habilitar
la
comunicacion de esta red con la red interna? ¿como puedo hacer que el isa
identifique esta red para luego darle acceso a la red interna?

Muchas gracias.




"Ivan [MS MVP]" escribió:

Mostrar la cita

Aunque los instales en modo cache, ISA continua aplicando filtrado en
todos
los interfaces y por lo tanto debes crear las reglas de acceso necesarias
para permitir la comunicacion entre red interna<->localhost.
Si no quieres que se aplique ningun filtrado, lo mas sencillo es crear
una
regla que permite todo el trafico en saliente desde localhost y red
interna,
a red interna y localhost a todos los usuarios.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
> necesito instalar isa2k4 únicamente como proxy-acelerador. Existe la
> posiblidad durante la instalacion de obviar la funcionalidad de
> firewall??
> he
> visto en las notas que en servidores con una única tarjeta de red esta
> es
> la
> instalacion por defecto pero una vez instalado, el servicio de firewall
> se
> pone en marcha y me bloquea accesos al servidor en el que está
> instalado,
> etc...
>
> Gracias.
>
>
>
>

Perdona mi mala explicacion.
el esquema es el siguiente:

internet<-->PIX<> Red internta (isa en modo proxy)
|
DMZ

Es el pix quien tiene los dos interfaces de red.

Entonces.ademas de crear las reglas que me has comentado para permitir
todo el trafico entre el host y la red interna, ¿como permito el trafico
entre la dmz y la red interna? La infraestructura sin el isa ya esta montada
y funcionando, es mas, antes tenia isa2k como proxy (tambien funcionando)
pero puesto que tengo la actualizacion estoy intentado la migracion a isa2k4.
El primer intento sin mucho exito.

Gracias.





"Ivan [MS MVP]" escribió:

Mostrar la cita

Una pregunta. si ISA esta en modo cache y tienes esta configutacion:
Internet<>PIX<> Red interna
|
ISA
Realmente no hay DMZ, para tener DMZ ISA deberia tener dos interfaces de red
y utilizar este esquema:
Internet<>PIX<>ISA<> Red interna

Aqui si tendrias una DMZ entre el PIX y el ISA.

Un saludo.
Ivan
MS MVP ISA Server


"icegon" escribió en el mensaje
news:
> ok. tambien tengo una DMZ creada a partir de un pix. ¿como puedo habilitar
> la
> comunicacion de esta red con la red interna? ¿como puedo hacer que el isa
> identifique esta red para luego darle acceso a la red interna?
>
> Muchas gracias.
>
>
>
>
> "Ivan [MS MVP]" escribió:
>
>> Aunque los instales en modo cache, ISA continua aplicando filtrado en
>> todos
>> los interfaces y por lo tanto debes crear las reglas de acceso necesarias
>> para permitir la comunicacion entre red interna<->localhost.
>> Si no quieres que se aplique ningun filtrado, lo mas sencillo es crear
>> una
>> regla que permite todo el trafico en saliente desde localhost y red
>> interna,
>> a red interna y localhost a todos los usuarios.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "icegon" escribió en el mensaje
>> news:
>> > necesito instalar isa2k4 únicamente como proxy-acelerador. Existe la
>> > posiblidad durante la instalacion de obviar la funcionalidad de
>> > firewall??
>> > he
>> > visto en las notas que en servidores con una única tarjeta de red esta
>> > es
>> > la
>> > instalacion por defecto pero una vez instalado, el servicio de firewall
>> > se
>> > pone en marcha y me bloquea accesos al servidor en el que está
>> > instalado,
>> > etc...
>> >
>> > Gracias.
>> >
>> >
>> >
>> >
>>
>>
>>