none
Abrir puerto 211 en isa server para acceder por internet a una aplicacion

    Pregunta

  • Buen dia, en un estudio juridico donde comence a dar soporte tienen instalado un w2003 con un isa server 2006. En estos dias adquirieron licencias para acceder por internet al aplicativo lex doctor, por lo que me piden que habra el puerto 211. Aca esta mi duda..como hago esto?

    Desde ya se agradeceria toda ayuda

    miércoles, 11 de enero de 2012 14:30

Respuestas

  • Hola millo_nqn

    Lo que debes hacer es crear una regla de acceso que permita el trafico desde la LAN (Red Interna) hasta la Red Externa (Internet) o inclusive podrias crear un Address Range con las IPs de tu proveedor y en lugar de aplicar la regla a la red externa la aplicas a ese objeto.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    miércoles, 11 de enero de 2012 15:11
    Moderador
  • Hola millo_nqn

    Entonces lo que debes hacer es crear el puerto nuevamente solo que en lugar de outbound debes poner inbound y luego debes crear una regla de publicación de un servidor no-web y debes usar el protocolo creado como escucha y el servidor donde debe llegar tu app.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    jueves, 12 de enero de 2012 13:58
    Moderador
  • Hola millo_nqn

    Trata de eliminar el puerto o crear uno nuevo y vuelvelo a crear pero solamente Inbound... Luego una prueba que puedes correr para asegurarte que la publicación funciona es desde una red diferente a la Interna, has un telnet IP_Publica 211 si logras ver la conexion establecida quiere decir que ya estas permitiendo la entrada por ese puerto, ahora tambien es importante que tengas claro si el puerto es TCP o UDP.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    viernes, 13 de enero de 2012 1:58
    Moderador

Todas las respuestas

  • Buen dia, en un estudio juridico donde comence a dar soporte tienen instalado un w2003 con un isa server 2006. En estos dias adquirieron licencias para acceder por internet al aplicativo lex doctor, por lo que me piden que habra el puerto 211. Aca esta mi duda..como hago esto?

    Desde ya se agradeceria toda ayuda
    miércoles, 11 de enero de 2012 14:37
  • Hola millo_nqn

    Lo que debes hacer es crear una regla de acceso que permita el trafico desde la LAN (Red Interna) hasta la Red Externa (Internet) o inclusive podrias crear un Address Range con las IPs de tu proveedor y en lugar de aplicar la regla a la red externa la aplicas a ese objeto.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    miércoles, 11 de enero de 2012 15:11
    Moderador
  • Gracias por responder, mira eso lo lei en varios lugares, el problema es que no se bien como se realiza.

    Te doy un ejemplo de lo que realize. cree la regla de acceso "lex doctor", accion "permitir", regla aplicada a un puerto que cree y llame "puerto 211"..el cual es un tcp..direccion outbound y port 211..permiti el trafico desde externa hasta la interna, se la aplique a todos los usuarios y la puse en la posicion numero 1.

    No habia utilizado nunca isa server..por ahi si me podrias dar mas detallada la configuracion que tendria que colocar te agradeceria muchisimo.

    Saludos

    miércoles, 11 de enero de 2012 22:16
  • Osea la parte servidora del aplicativo esta instalado en el w2003 con el isa y se instala una parte cliente para comunicarse desde cualquier parte por internet a ese aplicativo
    miércoles, 11 de enero de 2012 22:20
  • Hola millo_nqn

    Entonces lo que debes hacer es crear el puerto nuevamente solo que en lugar de outbound debes poner inbound y luego debes crear una regla de publicación de un servidor no-web y debes usar el protocolo creado como escucha y el servidor donde debe llegar tu app.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    jueves, 12 de enero de 2012 13:58
    Moderador
  • La regla numero 1 es la del puerto que te comentaba y la numero dos es la no-web. En que estoy fallando? porque sigue sin andar.

    Saludos

     

     

     

    jueves, 12 de enero de 2012 23:53
  • jueves, 12 de enero de 2012 23:53
  • Hola millo_nqn

    Trata de eliminar el puerto o crear uno nuevo y vuelvelo a crear pero solamente Inbound... Luego una prueba que puedes correr para asegurarte que la publicación funciona es desde una red diferente a la Interna, has un telnet IP_Publica 211 si logras ver la conexion establecida quiere decir que ya estas permitiendo la entrada por ese puerto, ahora tambien es importante que tengas claro si el puerto es TCP o UDP.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    viernes, 13 de enero de 2012 1:58
    Moderador
  • que tal? de tanto probar y no llegar a ningun lado probe deteniendo los servicios del isa...entre al router y abri el puerto 211 dirigido a la ip de la maquina. Hago un netstat -a y me sale tcp servidor:211 servidor.algo mas.0 listening, esto quiere decir que esta abierto? y porque cuando le hago telnet a la ip publica y el puerto me da error?
    lunes, 16 de enero de 2012 0:14
  • creo que eso significa que el programa tiene el puerto activo internamente y es por donde atiende al programa en la red local pero sigo sin poder ingresar de afuera.

    En teoria bajando el servicio del isa deberia poder entrar no? si es asi porque no me dejas tampoco?

    Saludos

    martes, 17 de enero de 2012 16:48
  • Hola millo_nqn

    Disculpa que no contestara antes, es que ando con mucho trabajo :) incialmente lo que pasa si bajas los servicios de ISA Server no te funciona pq no tienes a nadie que redireccione esa solicitud al servidor que debería de atenderla...

    Ahora si haces el telnet y haces un logging en tiempo real que eventos te genera !?

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    martes, 17 de enero de 2012 16:58
    Moderador
  • No hay problema..la verdad es que estoy muy agradecido por tu interes en poder brindarme una solucion.

    Lo que hice fue definir el filtro en puerto de destino igual a 211..le hago un telnet desde una red externa y me aparece

    Client ip: la publica de mi conexion a internet

    Destination ip: la ip de la placa que sale a internet, en este caso 192.168.0.12 (la ip de la otra placa de red, la de la lan es 192.168.0.10)

    Destination port: 211

    Protocol: unidentified ip traffic

    action: denied connection

    rule: (enterprise) Default rule

    resulto code 0x00400od FWX_POLICY_RULES_DENIED

    Source network: External

    Destination network: Localhost

    Log record: Firewall

    tengo una duda...esta bien que haya dos placas de red en el server no...una llamada lan con 192.168.0.10 y otra internet 192.168.0.12?

     

    martes, 17 de enero de 2012 22:29
  • te paso la configuracion de las 2 placas de red..no se si te servira

    lan:

    ip: 192.168.0.10        mascara: 255.255.255.0    puerta de enlace: no tiene     dns preferido: 127.0.0.1

    internet

    ip:192.168.0.12     mascara 255.255.255.0    puerta de enlace: 192.168.0.11 (ip del router)   dns 192.168.0.10 dns secundario; 200.51.211.7 (proovedor)

    Desde ya agradesco toda tu ayuda

    martes, 17 de enero de 2012 22:40