Abrir puerto 211 en isa server para acceder por internet a una aplicacion
-
miércoles, 11 de enero de 2012 14:30
Buen dia, en un estudio juridico donde comence a dar soporte tienen instalado un w2003 con un isa server 2006. En estos dias adquirieron licencias para acceder por internet al aplicativo lex doctor, por lo que me piden que habra el puerto 211. Aca esta mi duda..como hago esto?
Desde ya se agradeceria toda ayuda
Todas las respuestas
-
miércoles, 11 de enero de 2012 14:37Buen dia, en un estudio juridico donde comence a dar soporte tienen instalado un w2003 con un isa server 2006. En estos dias adquirieron licencias para acceder por internet al aplicativo lex doctor, por lo que me piden que habra el puerto 211. Aca esta mi duda..como hago esto?
Desde ya se agradeceria toda ayuda- Combinado JimcesseMicrosoft Community Contributor, Moderator jueves, 12 de enero de 2012 14:06 Misma pregunta !!
-
miércoles, 11 de enero de 2012 15:11Moderador
Hola millo_nqn
Lo que debes hacer es crear una regla de acceso que permita el trafico desde la LAN (Red Interna) hasta la Red Externa (Internet) o inclusive podrias crear un Address Range con las IPs de tu proveedor y en lugar de aplicar la regla a la red externa la aplicas a ese objeto.
Saludos,
Jimcesse Mi Blog: http://jimcesse.wordpress.com/
- Marcado como respuesta Eduardo PorteschellerMicrosoft Community Contributor, Owner miércoles, 18 de abril de 2012 13:30
-
miércoles, 11 de enero de 2012 22:16
Gracias por responder, mira eso lo lei en varios lugares, el problema es que no se bien como se realiza.
Te doy un ejemplo de lo que realize. cree la regla de acceso "lex doctor", accion "permitir", regla aplicada a un puerto que cree y llame "puerto 211"..el cual es un tcp..direccion outbound y port 211..permiti el trafico desde externa hasta la interna, se la aplique a todos los usuarios y la puse en la posicion numero 1.
No habia utilizado nunca isa server..por ahi si me podrias dar mas detallada la configuracion que tendria que colocar te agradeceria muchisimo.
Saludos
-
miércoles, 11 de enero de 2012 22:20Osea la parte servidora del aplicativo esta instalado en el w2003 con el isa y se instala una parte cliente para comunicarse desde cualquier parte por internet a ese aplicativo
-
jueves, 12 de enero de 2012 13:58Moderador
Hola millo_nqn
Entonces lo que debes hacer es crear el puerto nuevamente solo que en lugar de outbound debes poner inbound y luego debes crear una regla de publicación de un servidor no-web y debes usar el protocolo creado como escucha y el servidor donde debe llegar tu app.
Saludos,
Jimcesse Mi Blog: http://jimcesse.wordpress.com/
- Marcado como respuesta Eduardo PorteschellerMicrosoft Community Contributor, Owner miércoles, 18 de abril de 2012 13:30
-
jueves, 12 de enero de 2012 23:53
La regla numero 1 es la del puerto que te comentaba y la numero dos es la no-web. En que estoy fallando? porque sigue sin andar.
Saludos
-
jueves, 12 de enero de 2012 23:53
-
viernes, 13 de enero de 2012 1:58Moderador
Hola millo_nqn
Trata de eliminar el puerto o crear uno nuevo y vuelvelo a crear pero solamente Inbound... Luego una prueba que puedes correr para asegurarte que la publicación funciona es desde una red diferente a la Interna, has un telnet IP_Publica 211 si logras ver la conexion establecida quiere decir que ya estas permitiendo la entrada por ese puerto, ahora tambien es importante que tengas claro si el puerto es TCP o UDP.
Saludos,
Jimcesse Mi Blog: http://jimcesse.wordpress.com/
- Marcado como respuesta Eduardo PorteschellerMicrosoft Community Contributor, Owner miércoles, 18 de abril de 2012 13:30
-
lunes, 16 de enero de 2012 0:14que tal? de tanto probar y no llegar a ningun lado probe deteniendo los servicios del isa...entre al router y abri el puerto 211 dirigido a la ip de la maquina. Hago un netstat -a y me sale tcp servidor:211 servidor.algo mas.0 listening, esto quiere decir que esta abierto? y porque cuando le hago telnet a la ip publica y el puerto me da error?
-
martes, 17 de enero de 2012 16:48
creo que eso significa que el programa tiene el puerto activo internamente y es por donde atiende al programa en la red local pero sigo sin poder ingresar de afuera.
En teoria bajando el servicio del isa deberia poder entrar no? si es asi porque no me dejas tampoco?
Saludos
-
martes, 17 de enero de 2012 16:58Moderador
Hola millo_nqn
Disculpa que no contestara antes, es que ando con mucho trabajo :) incialmente lo que pasa si bajas los servicios de ISA Server no te funciona pq no tienes a nadie que redireccione esa solicitud al servidor que debería de atenderla...
Ahora si haces el telnet y haces un logging en tiempo real que eventos te genera !?
Saludos,
Jimcesse Mi Blog: http://jimcesse.wordpress.com/
-
martes, 17 de enero de 2012 22:29
No hay problema..la verdad es que estoy muy agradecido por tu interes en poder brindarme una solucion.
Lo que hice fue definir el filtro en puerto de destino igual a 211..le hago un telnet desde una red externa y me aparece
Client ip: la publica de mi conexion a internet
Destination ip: la ip de la placa que sale a internet, en este caso 192.168.0.12 (la ip de la otra placa de red, la de la lan es 192.168.0.10)
Destination port: 211
Protocol: unidentified ip traffic
action: denied connection
rule: (enterprise) Default rule
resulto code 0x00400od FWX_POLICY_RULES_DENIED
Source network: External
Destination network: Localhost
Log record: Firewall
tengo una duda...esta bien que haya dos placas de red en el server no...una llamada lan con 192.168.0.10 y otra internet 192.168.0.12?
-
martes, 17 de enero de 2012 22:40
te paso la configuracion de las 2 placas de red..no se si te servira
lan:
ip: 192.168.0.10 mascara: 255.255.255.0 puerta de enlace: no tiene dns preferido: 127.0.0.1
internet
ip:192.168.0.12 mascara 255.255.255.0 puerta de enlace: 192.168.0.11 (ip del router) dns 192.168.0.10 dns secundario; 200.51.211.7 (proovedor)
Desde ya agradesco toda tu ayuda
.png)
