Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Problema con los enrutamientos

Hola, en este curso se habla de enrutamientos, cuando por ejemplo hay que redirigir el trafico hacia otra red (una VPN, por ejemplo). El caso es que he tenido que hacer esto en mi trabajo, por lo que siguiendo lo indicado en el curso añadí la ruta con el comando route add y luego añadí el intervalo a la red interna.

El caso es que esto no funciona del todo bien. Explico un poco la situación:

- IP del ISA (= gateway de los usuarios): 192.168.182.79
- red interna: 192.168.182.0
- red externa: 192.168.0.0

También existe una red 192.168.181.0 que se accede por la gw 192.168.181.251, por lo que en el ISA añadi la ruta siguiente:

route add 192.168.181.0 mask 255.255.255.0 192.168.182.251

De esta forma, en teoria, puedo comunicarme con el servidor de correo, que está en 192.168.181.82

Analizando en el ISA todo el trafico que va a la IP del servidor de correo me encuentro con multitud de conexiones denegadas, que se traducen en un acceso lentísimo a dicho servidor. Ví que el error que reporta el ISA es FWX_E_TCP_NOT_SYN_PACKET_DROPPED. Googleando por ahí descubrí que ese error se debía a lo siguiente: mi equipo envía un paquete tcp con destino al 192.168.181.82 a través del ISA. El ISA detecta el paquete y, según su tabla de enrutamiento, lo reenvía a la puerta de enlace 192.168.182.251. El servidor de correo envía otro paquete a mi equipo a mi equipo sin pasar por el ISA (esto es importante). Luego mi equipo responde con otro paquete, pero lo envía al ISA. El ISA entonces detecta que hay un paquete de respuesta y sin embargo no ha recibido el paquete al que este responde; en este caso el ISA opta por denegar el paquete, que es lo que significa eso de SYN_PACKET_DROPPED.

En algunos casos como el correo se traduce como lentitud, pero en otros como el acceso remoto sencillamente no funciona.

¿Falta algo en la configuración? ¿Alguna idea o solución?

no operativo??

¿Será que tooltorials (o el foro) yo no están operativos?????