Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Configuración del las redes entorno a ISA

Hola compañeros, hola Victor.

Se me murió el Pc que utilizaba como DC y he tenido que pasarlo todo a maquinas virtuales.

He seguido el video de instalación de ISA Server paso a paso pero incluyendo una DMZ para los servers. Os explico :

 

Tengo mi PC 192.168.0.15, el cual no lo pongo en dominio ya que al encender el Pc no podría conectar al dominio porque las maquinas virtuales estarían apagadas. Me he juntado el DC junto con el Exchange porque si no necesitaría 3 máquinas virtuales y mi Pc haría "plofff...", y otro en dominio que es el ISA Server.

 

En el ISA tengo 3 tarjetas de red :

-> Red Interna : 172.15.0.0-172.15.0.255,172.15.255.255 (gateway ISA -> 172.15.0.2)

-> DMZ : 10.15.0.0-10.15.0.255.10.15.255.255 (gateway ISA -> 10.15.0.2)

-> Red externa : lo demás (gateway ISA WAN -> 192.168.0.1 que es el mismo que mi PC)

Si hubiera algo mal configurado corregirme plisss...

 

Bueno, uno de mis problemas es que desde mi PC, si hago ping al server DC 172.15.0.1, no me responde. Desde el DC a mi PC 192.168.0.15 si.

He creado una regla de acceso a todo desde el DC con mi pc para probar, pero nada.

Hago un tracert para ver donde busca la IP y se me va a  Paris ... pasa del router y empieza a saltar por otros buscando un destino inaccesible.

Deduzco que este problema tenga posible solución con "route add" pero no encuentro la forma...

 

He probado de hacer :

route add -p (porque no la quiero cagar) 172.15.0.2 (p.e de ISA) MASK 255.255.255.0 192.168.0.1 (p.e de mi PC) pero me dice :

"Error en la adición de la ruta: El parámetro de máscara especificado no es válido. (Destino & Máscara) != Destino."

 

Luego, otra duda que tengo es que para que accedan del exterior para resolver DNS, SMTP ... ¿hay que abrir los puertos del router a la Ip del DC, por ejemplo? o hay que decirle que se rediriga a la IP del ISA y luego allí hacer la redirección al DC? Es que he intentado abrir el puerto 53 para DNS a la Ip del DC 172.15.0.1 pero no me deja porque imagino que detecta que el gateway es 89.xxx.xxx.xxx para la externa y la 192.168.0.1 para la interna.

 

Agradezco vuestra atención.

Muchas gracias y saludos a todos.

 

 

 

Imagen de obuxar

Sigo perdido

Hola chicos.

Sigo con el mismo tema pero he hecho unas modificaciones.

Según consulté en mi empresa a un ex-administrador de redes, me comentó que el tema de abrir los puertos en el router, que tenía que abrir los puertos a la IP WAN del ISA y luego hacer el redireccionamiento en el ISA hacia las Ips internas de los Pcs (virtuales) que quiero publicar.

Para que mi PC (que no está en dominio) pueda hacer un Remote Desktop al server DC, he hecho la siguiente modificación :

 

En el ISA tengo 3 tarjetas de red :

-> Red Interna : 192.168.0.85-192.168.0.170 (gateway ISA -> 192.168.0.100)

-> DMZ : 192.168.0.2-192.168.0.84 (gateway ISA -> 192.168.0.2)

-> Red externa : lo demás (gateway ISA WAN -> 192.168.0.1 que es el mismo que mi PC) e Ip del ISA ->192.168.0.194 donde tengo los puertos abiertos a esta IP.

 

He puesto una regla de red (route) entre DMZ <-> Interna para que enruten entre ellas.

En "Advanced" dentro de la configuración de red, está en el orden : Interna->DMZ->WAN.

He publicado el server DC donde tengo el DNS, para que resuelva peticiones de DNS (53) e incluso he creado una regla que permita resolver DNS del Exterior a DMZ y he hecho la prueba con el network-tools.com pero me da DNS queries time out.

¿alguien me podría explicar como enruto las redes para que ISA redirecciones correctamente y pueda publicar las Ips internas y DMZ que salgan al exterior?

Mi compañero me comentó que el instaló el Checkpoint Firewall-1 pero que tubo que habilitar el "Routing and Remote Access" para que enrutara las redes que tenía configuradas, pero con el ISA, el "RRAS" queda deshabilitado...

 

Bueno, seguiré intentando ...

Saludos y muchas gracias por vuestra atención.

Podrias darnos la

Podrias darnos la configuracion exacta de cada NIC de tu Isa Server ( IP - Mascara - Gateway - DNS)??

Imagen de obuxar

Hola Kvmorales

Ya lo solucioné. Me faltava enlazar la DMZ con la interna por enrutamiento

                                                        y la DMZ a la externa por NAT.

 

Para solucionarlo miré primero con RRAS para ver como funcionaba mejor el routing dentro de las redes (DMZ, interna, externa) y luego lo apliqué en el ISA.

 

Muchas gracias igualmente!

 

 

Controlar el trafico de red

Amigos:

Una consulta, quisiera saber si hay alguna forma de controlar el trafico de mi red asignandole una venta de tiempo y ademas hacerlo por maquina.

 

A que me refiero: Por ejemplo tengo dos departamentos (Administracion, Compras) quiero que para las computadoras en el grupo de administracion solo tenga acceso a internet por decirles 2 horas en la mañana y dos por la tarde; y a las maquinas en el grupo de Compras que tengan acceso todo el dia.

 

Agradeciendo su ayuda. Me despidos

 

Ernesto Aneiva