none
Como acceder a una ip de la red externa sin usar autenticación RRS feed

  • Pregunta

  •  

    Mi problema proviene en que tengo una regla en ISA server 2006 que permite Todo el trafico saliente desde la red interna y host local, hasta la red externa (internet) pero solo a los usuarios autenticados. Hasta aquí todo bien, el problema aparece cuando un usuario quiere acceder a un servidor en internet que tiene una ip estática, y con la configuración actual no habia manera que conectase.

     

    La solución que adopté fué crear en Objetos de red, un intervalo de direcciones, aunque pide que pongas un intervalo de direcciones les puse la misma ip en desde y en hasta. Una vez creado el intervalo que solo contenia una ip, lo que hice fué crear una regla que permitiese todo el tráfico saliente desde la red interna hasta el intervalo de direcciones creado que contiene unicamente la ip en qüestión, y ademas que cualquier usuario, autenticado o no, pudiese acceder a esta ip ya que el software que conecta con este servidor no requiere autenticación.

     

    El protocolo utilizado por la aplicación está construido sobre la base de TCP y encriptado con SSLv3, no siendo un protocolo estándar y requiere que la conexión se realize a través del puerto 3030.

     

    Pues bien hecho todo esto funcionó correctamente siempre y cuando esta regla esté en un orden superior a la regla que permite todo el trafico saliente solo a usuarios autenticados.

     

    Mi pregunta es si existe una manera de poder crear una regla que permita acceder a una ip de internet en un puerto especifico, en este caso el 3030, y que no haya que dar acceso a todos los usuarios sino únicamente a los usuarios autenticados de la red interna.

     

    Grácias por todo.

    miércoles, 10 de septiembre de 2008 15:34

Respuestas

Todas las respuestas

  • Estimado Albert Gasso,

     

    es una conexion SSL y por un puerto no standard ?

     

    En ese caso deberias crear una excepcion en el ISA para habilitar esto.

    Isa por default solo redirecciona conexiones SSL por el puerto 443 , si precisas utilizar SSL por algun puerto que no sea este , lo debes agregar como excepcion

     

    En la siguiente pagina tienes un script para hacer esto, aunque tambien hay una aplicacion en isatools.org

     

    http://technet.microsoft.com/es-es/library/cc302450(en-us).aspx

     

    Herramienta Grafica  - Isa Tunnel Port

    http://isatools.org/tools/isa_tpr.js

     

     

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:22
    miércoles, 10 de septiembre de 2008 17:23
  • Grácias por tu respuesta.

     

    He creado una excepción en el ISA que habilita SSL en el puerto 3030. De echo el script en isatools.org lo hizo todo, pero sigo sin poder conectar.

    Como comenté anteriormente tengo hecha una directiva que me funciona y me deja conectar con esta ip de servidor y el puerto 3030 pero lo que no se si es lo mas correcto. La ip es la de un servidor de un banco que tiene habilitado el puerto 3030 para que conecten sus clientes con el software que el banco me proporcionó, y además en la información que el banco adjunta al software en qüestión informa que la conexión se realiza "sobre la base de TCP y encriptado SSLv3, no siendo un protocolo estándar".

    Os adjunto lo que informa el documento que viene adjunto al software del banco:

     

    2.   La aplicación del sistema STR es una aplicación Cliente/Servidor que hasta el momento no trabaja con servidores proxy. En caso de querer hacer pasar el tráfico de la aplicación por un servidor proxy pueden crear  una redirección por puerto (protocolo TCP) en dicho servidor de manera que el tráfico recibido en un puerto determinado de la Intranet sea derivado a uno de nuestros servidores públicos en Internet en el puerto 3030. Este puerto interno y la dirección IP del proxy se configuran en la aplicación del sistema STR siendo para dicha aplicación como el servidor de destino de la comunicación.

    La dirección del proxy se configura en la aplicación STR a través del menú UTILIDADES -> CONFIGURACIÓN.

    Nota: El tráfico siempre es de salida, nuestros servidores nunca se conectan a los clientes. Por lo que las reglas de firewalls y proxies no tienen que ser más que de salida.

    3.       El firewall en caso de existir debe de contener las reglas necesarias para habilitar el tráfico de salida a través del puerto 3030 con protocolo TCP a cualquiera de las siguientes direcciones: 80.28.32.188,195.77.254.74. 

     

    Espero haberos dado más pistas.

     

    Saludos

    martes, 16 de septiembre de 2008 6:56