Problema de diseño con las IP's de las interfaces externa e interna

18/08/2004 - 13:05 por Borja Uriarte | Informe spam
Buenas,

Por diseño de la red tengo el ISA server montado de una manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask 255.255.224.0

Para poder tener el ISA en modo integrado he tenido que hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0 (Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask 255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la que ve a los DNS
internos del Active Directorio y no puedo validarme en la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática?? ¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN? ¿LAT?,

Un saludo al grupo,
Borja Uriarte

Preguntas similare

Leer las respuestas

#1 Federico
18/08/2004 - 13:41 | Informe spam
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una


manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha


descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre


alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask


255.255.224.0

Para poder tener el ISA en modo integrado he tenido que


hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0


(Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask


255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto


TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP


autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la


que ve a los DNS
internos del Active Directorio y no puedo validarme en


la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos


problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??


¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN?


¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

Respuesta Responder a este mensaje
#2 Borja Uriarte
18/08/2004 - 13:58 | Informe spam
Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask 255.255.255.0 y no me da
error. Hice la prueba de poner la mask 255.255.224.0 y entonces si habia
conflicto entre las interfaces externas e inetrnes. Entiendo que a nivel de
enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz interna y si me
funcionaba pero al habilitar el IP routing ya dejaba de funcionar.

saludos,


"Federico" escribió en el mensaje
news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una


manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha


descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre


alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask


255.255.224.0

Para poder tener el ISA en modo integrado he tenido que


hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0


(Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask


255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto


TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP


autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la


que ve a los DNS
internos del Active Directorio y no puedo validarme en


la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos


problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??


¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN?


¿LAT?,

Un saludo al grupo,
Borja Uriarte


.

Respuesta Responder a este mensaje
#3 Federico
19/08/2004 - 12:37 | Informe spam
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask


255.255.255.0 y no me da
error. Hice la prueba de poner la mask 255.255.224.0 y


entonces si habia
conflicto entre las interfaces externas e inetrnes.


Entiendo que a nivel de
enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz


interna y si me
funcionaba pero al habilitar el IP routing ya dejaba de


funcionar.

saludos,


"Federico"


escribió en el mensaje
news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una


manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha


descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre


alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask


255.255.224.0

Para poder tener el ISA en modo integrado he tenido que


hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0


(Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask


255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto


TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP


autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la


que ve a los DNS
internos del Active Directorio y no puedo validarme en


la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos


problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??


¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN?


¿LAT?,

Un saludo al grupo,
Borja Uriarte


.





.

Respuesta Responder a este mensaje
#4 Borja Uriarte
19/08/2004 - 14:03 | Informe spam
Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el DC
tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

Hola Fede y gracias por tu respuesta,

Lo de cambiar el direccionamiento es imposible.

En la LAT solo tengo la red 10.200.104.0 mask


255.255.255.0 y no me da
error. Hice la prueba de poner la mask 255.255.224.0 y


entonces si habia
conflicto entre las interfaces externas e inetrnes.


Entiendo que a nivel de
enmascaramiento esta bien configurado, o no??.

Al principio tenia las DNS 10.200.100.200 en la interfaz


interna y si me
funcionaba pero al habilitar el IP routing ya dejaba de


funcionar.

saludos,


"Federico"


escribió en el mensaje
news:866101c48518$4056dbc0$
Hola Borja, el problema que tienes está bastante claro.
Estás utilizando el mismo direccionamiento, aún con
enmascaremiento. En la LAT estás incluyendo el
direccionamiento interno, y también te incluye el externo
del ISA.
Tendrías que cambiar el direccionamiento, o configurar
correctamente el enmascaramiento para seguir utilizando
un direccionemiento de clase A.
Para realizar eso, detiene los servicios del ISA, raliza
los cambios en las tarjetas de red, asegúrate que está
correctamente configurada la LAT, y luego iniciar los
servicios de ISA.
Un saludo.

Fede

Buenas,

Por diseño de la red tengo el ISA server montado de una


manera muy peculiar
y ahora necesito habilitar el ip routing y ya se ha


descalabrado todo.
Expongo mi esquema a ver si a alguien se le ocurre


alguna idea.


Red LAN --> 10.200.104.x mask 255.255.224.0
Servidor DC (Active Directory) --> 10.200.100.200 mask


255.255.224.0

Para poder tener el ISA en modo integrado he tenido que


hacer subnetting y
ahi viene el problema

ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0


(Cliente windows y
compartir archivos--> enable)
WAN: 10.200.100.125 mask


255.255.255.0 gateway
10.200.126.100 y DNS 80.58.0.33 (todo disable excepto


TCP /IP)

La IP externa del ISA (10.200.100.125) es la única IP


autorizada en el
router para salida a Internet.

La cuestión es que sólo la tarjeta externa del ISA es la


que ve a los DNS
internos del Active Directorio y no puedo validarme en


la red ni ver el AD,
ni los equipos ni nada de eso y esto me acarrea muchos


problemas.

Tengo habilitado el IP filtering --> Enable IP routing.

Hay alguna manera de solucionar esta problemática??


¿Añadiento alguna ruta
estática? ¿Abriendo algún puerto en la tarjeta WAN?


¿LAT?,

Un saludo al grupo,
Borja Uriarte


.





.

Respuesta Responder a este mensaje
#5 Roberto Sandro
19/08/2004 - 15:41 | Informe spam
De que ISA estamos hablando ?

"Borja Uriarte" escribió en el mensaje
news:
Hola Fede,

Te cuento.

Al hacer subnetting tanto la interfaz LAN como la WAN tienen la misma
máscara, has ahi todo bien. No se ven, es como si estuvieran en redes
diferentes

LAN --> 10.200.104.254 // 255.255.255.0
WAN --> 10.200.100.150 // 255.255.255.0

El problema viene ahora, este equipo esta dentro de un dominio W2000 y el


DC
tiene la dirección 10.200.100.200, es decir, que esta IP sólo se puede
llegar dedes la interfaz WAN y como esta tb tiene todo cerrado pues no
consigo ver nada en entrono de red (ni las máquinas del dominio, ni
diorectorio activo ni nada de eso); tb tengo habilitado IP routing.

Lo que me planteo es abrir en la interfaz WAN todos los puertos necesarios
para que ésta máquina se valide con el AD pq al entrar en red tampoco se
valida y toma las crdencial cacheadas.

Espero haberte aclarado un poco el problema.

Un saludo,
Borja


"Federico" escribió en el mensaje
news:921a01c485d8$8a5cbc60$
Hola Borja, por favor aclarame el tema de tu
direccionamiento. Lo que tienes que hacer es poner la
misma máscara de subred, tanto a la red interna como a la
interfaz externa del ISA, y que la dirección de red no
sea la misma para dentro que para fuera.
Con respecto al DNS, cuéntame que idea tienes de utilizar
DNS, si utilizarás DNS internos, o consultarás DNS
públicos, si el DNS está en el propio ISA, etc.
Saludos.

Fede

>Hola Fede y gracias por tu respuesta,
>
>Lo de cambiar el direccionamiento es imposible.
>
>En la LAT solo tengo la red 10.200.104.0 mask
255.255.255.0 y no me da
>error. Hice la prueba de poner la mask 255.255.224.0 y
entonces si habia
>conflicto entre las interfaces externas e inetrnes.
Entiendo que a nivel de
>enmascaramiento esta bien configurado, o no??.
>
>Al principio tenia las DNS 10.200.100.200 en la interfaz
interna y si me
>funcionaba pero al habilitar el IP routing ya dejaba de
funcionar.
>
>saludos,
>
>
>"Federico"
escribió en el mensaje
>news:866101c48518$4056dbc0$
>Hola Borja, el problema que tienes está bastante claro.
>Estás utilizando el mismo direccionamiento, aún con
>enmascaremiento. En la LAT estás incluyendo el
>direccionamiento interno, y también te incluye el externo
>del ISA.
>Tendrías que cambiar el direccionamiento, o configurar
>correctamente el enmascaramiento para seguir utilizando
>un direccionemiento de clase A.
>Para realizar eso, detiene los servicios del ISA, raliza
>los cambios en las tarjetas de red, asegúrate que está
>correctamente configurada la LAT, y luego iniciar los
>servicios de ISA.
>Un saludo.
>
>Fede
>
>>Buenas,
>>
>>Por diseño de la red tengo el ISA server montado de una
>manera muy peculiar
>>y ahora necesito habilitar el ip routing y ya se ha
>descalabrado todo.
>>Expongo mi esquema a ver si a alguien se le ocurre
>alguna idea.
>>
>>
>>Red LAN --> 10.200.104.x mask 255.255.224.0
>>Servidor DC (Active Directory) --> 10.200.100.200 mask
>255.255.224.0
>>
>>Para poder tener el ISA en modo integrado he tenido que
>hacer subnetting y
>>ahi viene el problema
>>
>>ISA Server --> LAN: 10.200.104.254 mask 255.255.255.0
>(Cliente windows y
>>compartir archivos--> enable)
>> WAN: 10.200.100.125 mask
>255.255.255.0 gateway
>>10.200.126.100 y DNS 80.58.0.33 (todo disable excepto
>TCP /IP)
>>
>>La IP externa del ISA (10.200.100.125) es la única IP
>autorizada en el
>>router para salida a Internet.
>>
>>La cuestión es que sólo la tarjeta externa del ISA es la
>que ve a los DNS
>>internos del Active Directorio y no puedo validarme en
>la red ni ver el AD,
>>ni los equipos ni nada de eso y esto me acarrea muchos
>problemas.
>>
>>Tengo habilitado el IP filtering --> Enable IP routing.
>>
>>Hay alguna manera de solucionar esta problemática??
>¿Añadiento alguna ruta
>>estática? ¿Abriendo algún puerto en la tarjeta WAN?
>¿LAT?,
>>
>>Un saludo al grupo,
>>Borja Uriarte
>>
>>
>>.
>>
>
>
>.
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida