none
Apertura puertos específicos RRS feed

  • Pregunta

  • Buenos días tengo ISA server 2006 en windows 2003 y es el único acceso a internet de mis usuarios, pero estoy detectando problemas con conexiones especiales que no consigo configurar en ISA o que no funcionan bien, el caso último es a la hora de envíar documentación para presentar documentación, que es una conexión por el puerto 443 que esta habilitado al igual que el 80 y de hecho en la misma regla, pues al firmar y enviar da un problema y lo peor de todo es que en el log  no me aparece ningun fallo, sino sale la linea aceptando la conexión.

    Otro caso diferente que tengo es una conexión a un puerto específico y tengo un aregla habilitada para tal fin, o agrego el puerto a la regla que da salida a navegacióin, pero ni con una ni con otra consigo, he agregado el protocolo telnet y tampoco consigo hacer telnet.

    Añadir que tanto una como la otra saltandome el próxy funcionan correctamente, ya dudo de que lo haga bien o de que eno este funcionando correctamente. Si alguien me puede detallar algún ejemplo, es que creo que entiendo todo perfecto, porque es tan sencillo como calcar otras reglas que tengo ,poer no doy con el problema, alguien con experiencia me puede decir algun consejo para revisar o si existen problemas de este tipo  en esta aplicación?

     

    Saludos

    jueves, 30 de junio de 2011 11:55

Respuestas

Todas las respuestas

  • Hola Cenrugi

    Una regla de acceso en ISA / TMG básicamente se comple de estos elemento: Denegar o Permitir / Protocolos / Desde - Hasta / Usuarios a los que aplica / Horario en los que aplica (creo que no se me escapa nada)...

    Con respecto a los problemas de en el 443 y 80 es bien particular tu caso, porque aca solo hay dos opciones o funciona para todos o no funciona para ninguno... Si te esta generando algun tipo problema con aplicaciones en especifico, pero tus usuarios navegan sin problemas, yo pensaria en que la aplicacion no compatible con un WebProxy, por eso cuando "te saltas el proxy" te funciona sin problemas... Aca lo que te recomendaria es que estes completamente seguro de que tus aplicaciones son compatibles con proxy...

    Recomendaciones:

    1. Mira el visor de eventos.

    2. Analiza el trafico en tiempo real.

    3. Usa el ISA BPA.

    4. Verica tus reglas con el simulador de trafico.

    Si tienes alguna duda mas espcifica, no dudes en comentarla.

     

    Saludos,


    Jimcesse
    viernes, 1 de julio de 2011 2:41
    Moderador
  • Muchas gracias,

    No conozco lo que es exactamente el ISA BPA y tampoco la herramienta simulador de trafico, pero buscare algo de información y a ver si puedo dar con el problema, porque el tema de la reglas si que creo que lo entiendo, es por eso, que l oveo sencillo, pero no consigo hacer nada de lo que quiero a traves del proxy.

    Las gente de las aplicaciones se lava las manos y me dicen que ningun otro cliente ha tenido problemas. vamos lo que suele hacer todo el mundo.

    Ya te iré contando, a ver si saco un rato esta mañana y puedo buscar información de las herramientas que me has idcho y con ellas poder solucionarlos, porque en el log, en la que más prisa me corre, al log lleva en blanco el destino ip, host y puerto, vamos que no sabe donde va, y yo creo que es de la aplicación. Existe alguna forma de dcirle al isa, todo lo que venga al puerto que sea reenviamelo al mismo puerto de una ip publica?

    viernes, 1 de julio de 2011 6:45
  • ISA BPA, significa ISA Best Practices Analyzer y lo puedes descargar de aca: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=811 básicamente lo que hace es una analisis de tu configuración y lo compara contra las buenas practicas recomendas por Microsoft...

    Para el simulador de trafico, te recomiendo este documento: http://download.microsoft.com/download/0/2/3/0238e7fd-b986-4cae-bbbc-3429b4a30884/SP1_Feature_Doc_RTM.doc (Busca la pagina 19 en adelante).

     

    Saludos,


    Jimcesse
    • Marcado como respuesta NeBuR_IT lunes, 4 de julio de 2011 6:51
    viernes, 1 de julio de 2011 14:31
    Moderador