Se puede hacer esto con WS03SP1?

03/10/2005 - 13:17 por Minotauro | Informe spam
*Nube *
|
| IP de ISP '_192.168.180.1_' (http://192.168.180.1/)
|
*Router 1711 (DHCP - NAT )* -- *WS03SP1* (DC - AD - VLAN 1 IP
'_192.168.0._' (http://192.168.0.10/)2)
| | |
| | - (VLAN 2 - DHCP) a un *Switch 2950* Aula 1
| (VLAN 3 - DHCP) a un *Switch 2950* Aula 2
-(VLAN 4 - DHCP) a un *Switch 2950* Aula 3

*_Explicacion:_*
En pocas palabras que para el WS03SP1 sea todo la misma red. El
servidor tendra dominio, IIS, ISA Server, AD. En teoria me dijeron que
esto SI se puede hacer.

*_Consulta:_*
Mi duda es la siguiente, su pongamos que un usuario quiera ir a
'www.psicofxp.com' (http://www.psicofxp.com), entonces lo que quiero es
que primero se autorize en el servidor y si tiene los privilegios salga
a internet y no vuelva a pasar por él nuevamente, evitando un cuello de
botella (los que van a la red + los que usan la intranet). De esta
manera la peticion de salida es una sola vez y la relacion es directa
entre el router y el cliente sin tener que molestar al servidor por
cada peticion, o por lo menos que se autorize cada peticion pero los
paquetes no pasen por el server sino de router a host. Es posible esto
o algo parecido?

Atte.
Minotauro


Minotauro

Minotauro's Profile: http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
03/10/2005 - 13:47 | Informe spam
se puede perfectamente, pero para salir a intrnet autenticado necsitas un
software de proxy para ello, si no, en tu caso, todo el mundo podrá salir
sin autenticaicón previa...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Minotauro" escribió en el mensaje
news:

*Nube *
|
| IP de ISP '_192.168.180.1_' (http://192.168.180.1/)
|
*Router 1711 (DHCP - NAT )* -- *WS03SP1* (DC - AD - VLAN 1 IP
'_192.168.0._' (http://192.168.0.10/)2)
| | |
| | - (VLAN 2 - DHCP) a un *Switch 2950* Aula 1
| (VLAN 3 - DHCP) a un *Switch 2950* Aula 2
-(VLAN 4 - DHCP) a un *Switch 2950* Aula 3

*_Explicacion:_*
En pocas palabras que para el WS03SP1 sea todo la misma red. El
servidor tendra dominio, IIS, ISA Server, AD. En teoria me dijeron que
esto SI se puede hacer.

*_Consulta:_*
Mi duda es la siguiente, su pongamos que un usuario quiera ir a
'www.psicofxp.com' (http://www.psicofxp.com), entonces lo que quiero es
que primero se autorize en el servidor y si tiene los privilegios salga
a internet y no vuelva a pasar por él nuevamente, evitando un cuello de
botella (los que van a la red + los que usan la intranet). De esta
manera la peticion de salida es una sola vez y la relacion es directa
entre el router y el cliente sin tener que molestar al servidor por
cada peticion, o por lo menos que se autorize cada peticion pero los
paquetes no pasen por el server sino de router a host. Es posible esto
o algo parecido?

Atte.
Minotauro


Minotauro

Minotauro's Profile:
http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267

Respuesta Responder a este mensaje
#2 Minotauro
03/10/2005 - 14:42 | Informe spam
El WS03SP1 tiene en el ISA, los permisos de quien puede acceder a donde.
Entonces el ISA con el AD, darian el permiso para la conexion. Se
entiende? y despues se establece la conexion con el router y cada vez
que el usuario quiera ir a algun lado, se valida y despues accede.
Ahora bien el contenido del paquete no le importa al server, para que
TODO no tenga que pasar por el server cpor cada usuario.

si esto se puede, la siguiente pregunta es como? :P

Atte.
Minotauro


Minotauro

Minotauro's Profile: http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
03/10/2005 - 15:16 | Informe spam
No, no se puede, si tienes un proxy., evidentemente es para que todo el
mundo navegue a través de él, no puedes hacer una petición sí y otra no (si
no, qué sentido tiene un proxy??)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Minotauro" escribió en el mensaje
news:

El WS03SP1 tiene en el ISA, los permisos de quien puede acceder a donde.
Entonces el ISA con el AD, darian el permiso para la conexion. Se
entiende? y despues se establece la conexion con el router y cada vez
que el usuario quiera ir a algun lado, se valida y despues accede.
Ahora bien el contenido del paquete no le importa al server, para que
TODO no tenga que pasar por el server cpor cada usuario.

si esto se puede, la siguiente pregunta es como? :P

Atte.
Minotauro


Minotauro

Minotauro's Profile:
http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267

Respuesta Responder a este mensaje
#4 Minotauro
03/10/2005 - 15:38 | Informe spam
Mmmh... entiendo, tenes razon. Voy a seguir investigando.

Muchas gracias
Atte.
Minotauro


Minotauro

Minotauro's Profile: http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267
Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
04/10/2005 - 10:15 | Informe spam
Lo ideal seria implementar esto:
Internet<-->Router<-->ISA<-->Red interna

Usar ISA en modo proxy en esta situacion, es una mala idea, ya que pierdes
funcionalidades y seguidad. Puede hacer tanto de proxy como de firewall. Un
router no es un firewall y no aporta ni de lejos la seguridad de un
cortafuegos.

Un saludo.
Ivan
MS MVP ISA Server


"Minotauro" escribió en el mensaje
news:

Mmmh... entiendo, tenes razon. Voy a seguir investigando.

Muchas gracias
Atte.
Minotauro


Minotauro

Minotauro's Profile:
http://www.psicofxp.com/forums/member.php?userid0748
View this thread: http://www.psicofxp.com/forums/showthread.php?t(6267

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida