Deberias habilitar esa opcion y acceder a Internet a traves del ISA.
Deshabilitar el gateway en red remota equivale a dejar que un suario de tu
red interna se instale un modem y se conecte a internet, estas puenteando el
firewall.
Tienes dos opciones:
1-Configurar los clientes VPN como clientes firewall y web proxy. Lo ideal
es suar la deteccion automatica para evitar reconfiguraciones en todos los
clientes cuando, por poner un ejemplo, cambies de servidor ISA o utilices
otro nombre.
Para la configuracion de los clientes web proxy debes tener en cuenta esto:
http://www.isaserver.org/tutorials/Solving_the_Mystery_of_the_VPNRASWeb_Proxy_Client.html
2-Lo mas sencillo: clientes SecureNAT pero con la ventaja de que puedes
autentificar en las reglas:
http://www.isaserver.org/tutorials/2004vpnclientnetaccess.html
Si utilizas RADIUS habilita user mapping en la configuracion VPN.
Un saludo.
--
Ivan
MS MVP ISA Server
Post by a***@terra.esGracias, ya funciona tal como me dijistes.
Ahora me pasa otra cosa. Cuando conecto a la VPN con mi equipo dejo de
navegar por internet (sólo navegar, todos los demás protocolos funcionan
FTP, RDP, SQL, etc).
Tengo deshabilitada la opción "Usar la puerta de enlace predeterminada en
la red remota".
Si se os ocurre algo. Gracias
Post by Ivan [MS MVP]Crea una regla de acceso que permite los protocolos necesarios, desde la
red VPN Clients, hacia la red Interna, a los usuarios que quieras
autorizar.
Te recomiendo que autentifiques ya que las credenciales del cliente VPN
se utilizan para autentificar en las reglas.
Un saludo.
--
Ivan
MS MVP ISA Server
Post by a***@terra.esHola,
He configurado un ISA Server 2004 con VPN habilitada. Los cliente se
validan sin problemas y me da la ip del rango marcado pero cuando
intento hacer un ping a un recurso de dentro de mi LAN (tienen como
puerta de enlace el ISA) me da tiempo de espera agotado, por lo que no
puedo acceder a ningún recurso.
Un saludo y gracias