Problema de diseño con las IP's de las interfaces externa e interna

Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Mostrar la cita

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar
Mostrar la cita

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.
Mostrar la cita

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.
Mostrar la cita

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0
Mostrar la cita

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y
Mostrar la cita

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y
Mostrar la cita

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway
Mostrar la cita

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)
Mostrar la cita

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el
Mostrar la cita

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS
Mostrar la cita

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,
Mostrar la cita

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.
Mostrar la cita

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta
Mostrar la cita

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,
Mostrar la cita

Un saludo al grupo,
Borja Uriarte


.

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask 255.255.255.0 y no me da
error. Hice la prueba de poner la mask 255.255.224.0 y entonces si habia
conflicto entre las interfaces externas e inetrnes. Entiendo que a nivel de
enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz interna y si me
funcionaba pero al habilitar el IP routing ya dejaba de funcionar.

saludos,


"Federico" escribió en el mensaje
news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Mostrar la cita

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar
Mostrar la cita

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.
Mostrar la cita

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.
Mostrar la cita

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0
Mostrar la cita

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y
Mostrar la cita

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y
Mostrar la cita

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway
Mostrar la cita

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)
Mostrar la cita

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el
Mostrar la cita

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS
Mostrar la cita

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,
Mostrar la cita

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.
Mostrar la cita

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta
Mostrar la cita

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,
Mostrar la cita

Un saludo al grupo,
Borja Uriarte


.

Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Mostrar la cita

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask

255.255.255.0 y no me da
Mostrar la cita

error. Hice la prueba de poner la mask 255.255.224.0 y

entonces si habia
Mostrar la cita

conflicto entre las interfaces externas e inetrnes.

Entiendo que a nivel de
Mostrar la cita

enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz

interna y si me
Mostrar la cita

funcionaba pero al habilitar el IP routing ya dejaba de

funcionar.
Mostrar la cita

saludos,


"Federico"

escribió en el mensaje
Mostrar la cita

news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Mostrar la cita

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar
Mostrar la cita

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.
Mostrar la cita

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.
Mostrar la cita

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0
Mostrar la cita

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y
Mostrar la cita

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y
Mostrar la cita

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway
Mostrar la cita

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)
Mostrar la cita

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el
Mostrar la cita

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS
Mostrar la cita

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,
Mostrar la cita

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.
Mostrar la cita

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta
Mostrar la cita

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,
Mostrar la cita

Un saludo al grupo,
Borja Uriarte


.

.

Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el DC
tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Mostrar la cita

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask

255.255.255.0 y no me da
Mostrar la cita

error. Hice la prueba de poner la mask 255.255.224.0 y

entonces si habia
Mostrar la cita

conflicto entre las interfaces externas e inetrnes.

Entiendo que a nivel de
Mostrar la cita

enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz

interna y si me
Mostrar la cita

funcionaba pero al habilitar el IP routing ya dejaba de

funcionar.
Mostrar la cita

saludos,


"Federico"

escribió en el mensaje
Mostrar la cita

news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Mostrar la cita

Buenas,

Por diseño de la red tengo el ISA server montado de una

manera muy peculiar
Mostrar la cita

y ahora necesito habilitar el ip routing y ya se ha

descalabrado todo.
Mostrar la cita

Expongo mi esquema a ver si a alguien se le ocurre

alguna idea.
Mostrar la cita

Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask

255.255.224.0
Mostrar la cita

Para poder tener el ISA en modo integrado he tenido que

hacer subnetting y
Mostrar la cita

ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0

(Cliente windows y
Mostrar la cita

compartir archivos--> enable)
WAN: 10.200.100.125 mask

255.255.255.0 gateway
Mostrar la cita

10.200.126.100 y DNS 80.58.0.33 (todo disable excepto

TCP /IP)
Mostrar la cita

La IP externa del ISA (10.200.100.125) es la única IP

autorizada en el
Mostrar la cita

router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la

que ve a los DNS
Mostrar la cita

internos del Active Directorio y no puedo validarme en

la red ni ver el AD,
Mostrar la cita

ni los equipos ni nada de eso y esto me acarrea muchos

problemas.
Mostrar la cita

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??

¿Añadiento alguna ruta
Mostrar la cita

estática? ¿Abriendo algún puerto en la tarjeta WAN?

¿LAT?,
Mostrar la cita

Un saludo al grupo,
Borja Uriarte


.

.

De que ISA estamos hablando ?

"Borja Uriarte" escribió en el mensaje
news:
Mostrar la cita

Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el

DC
Mostrar la cita

tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

>Hola Fede y gracias por tu respuesta,
>
>Lo de cambiar el direccionamiento es imposible.
>
>En la LAT solo tengo la red 10.200.104.0 mask
255.255.255.0 y no me da
>error. Hice la prueba de poner la mask 255.255.224.0 y
entonces si habia
>conflicto entre las interfaces externas e inetrnes.
Entiendo que a nivel de
>enmascaramiento esta bien configurado, o no??.
>
>Al principio tenia las DNS 10.200.100.200 en la interfaz
interna y si me
>funcionaba pero al habilitar el IP routing ya dejaba de
funcionar.
>
>saludos,
>
>
>"Federico"
escribió en el mensaje
>news:866101c48518$4056dbc0$
>Hola Borja, el problema que tienes está bastante claro.
>Estás utilizando el mismo direccionamiento, aún con
>enmascaremiento. En la LAT estás incluyendo el
>direccionamiento interno, y también te incluye el externo
>del ISA.
>Tendrías que cambiar el direccionamiento, o configurar
>correctamente el enmascaramiento para seguir utilizando
>un direccionemiento de clase A.
>Para realizar eso, detiene los servicios del ISA, raliza
>los cambios en las tarjetas de red, asegúrate que está
>correctamente configurada la LAT, y luego iniciar los
>servicios de ISA.
>Un saludo.
>
>Fede
>
>>Buenas,
>>
>>Por diseño de la red tengo el ISA server montado de una
>manera muy peculiar
>>y ahora necesito habilitar el ip routing y ya se ha
>descalabrado todo.
>>Expongo mi esquema a ver si a alguien se le ocurre
>alguna idea.
>>
>>
>>Red LAN --> 10.200.104.x mask 255.255.224.0
>>Servidor DC (Active Directory) --> 10.200.100.200 mask
>255.255.224.0
>>
>>Para poder tener el ISA en modo integrado he tenido que
>hacer subnetting y
>>ahi viene el problema
>>
>>ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0
>(Cliente windows y
>>compartir archivos--> enable)
>> WAN: 10.200.100.125 mask
>255.255.255.0 gateway
>>10.200.126.100 y DNS 80.58.0.33 (todo disable excepto
>TCP /IP)
>>
>>La IP externa del ISA (10.200.100.125) es la única IP
>autorizada en el
>>router para salida a Internet.
>>
>>La cuestión es que sólo la tarjeta externa del ISA es la
>que ve a los DNS
>>internos del Active Directorio y no puedo validarme en
>la red ni ver el AD,
>>ni los equipos ni nada de eso y esto me acarrea muchos
>problemas.
>>
>>Tengo habilitado el IP filtering --> Enable IP routing.
>>
>>Hay alguna manera de solucionar esta problemática??
>¿Añadiento alguna ruta
>>estática? ¿Abriendo algún puerto en la tarjeta WAN?
>¿LAT?,
>>
>>Un saludo al grupo,
>>Borja Uriarte
>>
>>
>>.
>>
>
>
>.
>