Gracias de nuevo !

Pues precisamente estoy pensando en montar un firewall en Linux, con iptables (sólo me suena la palabra) aunque al haber trabajado con ISA y tener los conceptos, será en linea de comando pero no sé si mucho más difícil, en cualquier caso, quiero implementarlo, no sé si con Ubuntu o con alguna otra Distro de Linux. Miraré por google.

En cuanto a lo del IDS, uff, suena que hay que currárselo mucho, pensaba que ISA era, de alguna manera, un pequeño o básico IDS entre otras cosas.

Curioso porque googleando he acabado en el mismo enlace que me indicas, gracias !. He hecho lo que se indica en el documento de Technet sin éxito.

No lo he comentado pero no es sólo DHCP el problema.
Si meto una nueva máquina en el dominio no se registra en DNS, aunque le ponga la ip estática, no hace ping ni a los nombres netbios ni a los dns (desde los clientes xp recién agregados al dominio)... En resumen , no es sólo que no de DHCP si implemento IPSec con Kerberos y con Solicitar Seguridad, sino que hay o estoy viendo otros añadidos, y en cuanto quito dicha GPO de IPSec todo funciona a la perfección.
No hay otros problemas, me refiero que hay conectividad a internet (a través de ISA), que funcionan los Exchange que tengo en cluster, el ftp.... pero claro, no está fino el tema !!

De todas formas tengo un documento bajado de Microsoft sobre IPSec no muy largo, asequible, donde básicamente dice los escenarios apropiados.

Por cierto, tus mensajes a veces son my densos, en el buen sentido, en el sentido de que se nota que sabes y que yo soy un newbie !!

Gracias !