none
Duda conceptual sobre el fw client RRS feed

  • Pregunta

  • Hola

    He generado un informe de actividad del ISA 2004 y observo que en poco más de un mes hay un tráfico superior a 500 GB (no hay programas P2P) por parte de un servidor de mi red donde residen los ficheros de los usuarios (bases de datos, documentos, etc). También se nota que desde que todos los clientes de la red son XP (hace muy poco) el acceso a la red y sus datos es significativamente más lento. Mi pregunta es si puede ser que el client firewall (y el ISA en definitiva) esté canalizando o cursando tráfico interno de la red y todo lo que va al servidor (interno de ficheros) pase por el isa, creando un cuello de botella. ¿Puede ser?

    martes, 13 de marzo de 2007 9:49

Respuestas

  • Hola Boerse!

    Tienes que tratar de que si un usuario no necesita el cliente del firewall no se lo instales. Ej: Si solo usan HTTP y HTTPS no hay necesidad del cliente de firewall. Por otro lado... en la configuracion de la red interna elije la opcion de que accese directo a la los servidores que estan en esta seccion de la red ya que de no tener esto activo el ISA canalizara el trafico hacia ellos aplicandoles las reglas que tengas establecidas en el ISA.

    Suerte!

     

    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 18:25
    martes, 13 de marzo de 2007 12:50

Todas las respuestas

  • Hola Boerse!

    Tienes que tratar de que si un usuario no necesita el cliente del firewall no se lo instales. Ej: Si solo usan HTTP y HTTPS no hay necesidad del cliente de firewall. Por otro lado... en la configuracion de la red interna elije la opcion de que accese directo a la los servidores que estan en esta seccion de la red ya que de no tener esto activo el ISA canalizara el trafico hacia ellos aplicandoles las reglas que tengas establecidas en el ISA.

    Suerte!

     

    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 18:25
    martes, 13 de marzo de 2007 12:50
  • Hola César

    No había marcado esa opción ya que pensaba que sólo afectaba al tráfico web (en caso de tener servidores web en la intranet). ¿Sabes si también afectaría al tráfico de ficheros e impresoras (es decir, que absorbería tráfico de red el isa? En cualquier caso ya he añadido el dominio *.dominio.dom.

    jueves, 15 de marzo de 2007 8:26
  • Otra duda: desde que funciona el ISA Server (antes había una comunicación directa de cada puesto con el router) se nota una bajada muy importante de velocidad cuando se hacen mailings usando un ejecutable tipo MS-DOS que sirve para enviar mensajes conectándose a un servidor SMTP del proveedor de internet. Es curioso que para envíos de 10-15 mails tarde muchísimo frente a la casi inmediatez de cuando se conecta por el router. ¿Habría alguna manera de reducir esta latencia? En este caso es claramente por el ISA. Gracias...
    jueves, 15 de marzo de 2007 8:56
  • Hola

    Definitivamente no va nada bien. Adjunto log de un programa que envía emails y se ve cómo se conecta perfectamente al servidor pero entre un intento de envío y otro pasan entre 30 y 60 segundos. He eliminado el filtro SMTP del protocolo SMTP y desactivado el complemento de filtro smtp pero sigue igual. ¿Alguien sabe de qué puede ser? Hay un período de latencia entre conexiones del ISA que impida que vayan más seguidas? Este mismo programa conectado directamente al router va como un tiro.

    Mar 15 13:09:28 sendemail[2764]: DEBUG => Connecting to smtp.(midominio).com:25
    Mar 15 13:09:28 sendemail[2764]: SUCCESS => Received:  220 smtp-01.servidoresdns.net ESMTP Postfix
    Mar 15 13:09:28 sendemail[2764]: INFO => Sending:  EHLO dell0714
    Mar 15 13:09:28 sendemail[2764]: SUCCESS => Received:  250-smtp-01.servidoresdns.net, 250-PIPELINING, 250-SIZE 51200000, 250-VRFY, 250-ETRN, 250-AUTH PLAIN CRAM-MD5 DIGEST-MD5 LOGIN, 250-AUTH=PLAIN CRAM-MD5 DIGEST-MD5 LOGIN, 250 8BITMIME
    Mar 15 13:09:28 sendemail[2764]: INFO => Sending:  MAIL FROM:<(midirecion)(midominio).com>
    Mar 15 13:09:28 sendemail[2764]: SUCCESS => Received:  250 Ok
    Mar 15 13:09:28 sendemail[2764]: INFO => Sending:  RCPT TO:<(midirecion)(midominio).com>
    Mar 15 13:09:29 sendemail[2764]: SUCCESS => Received:  250 Ok
    Mar 15 13:09:29 sendemail[2764]: INFO => Sending:  DATA
    Mar 15 13:09:29 sendemail[2764]: SUCCESS => Received:  354 End data with <CR><LF>.<CR><LF>
    Mar 15 13:09:29 sendemail[2764]: INFO => Sending message body
    Mar 15 13:09:29 sendemail[2764]: SUCCESS => Received:  250 Ok: queued as 437633D8831
    Mar 15 13:09:29 sendemail[2764]: INFO => Sending:  QUIT
    Mar 15 13:09:29 sendemail[2764]: SUCCESS => Received:  221 Bye
    Mar 15 13:09:29 sendemail[2764]: Email was sent successfully!  From: <(midirecion)(midominio).com> To: <(midirecion)(midominio).com> Server: [smtp.(midominio).com:25]

    Mar 15 13:10:22 sendemail[1956]: DEBUG => Connecting to smtp.(midominio).com:25
    Mar 15 13:10:22 sendemail[1956]: SUCCESS => Received:  220 smtp-01.servidoresdns.net ESMTP Postfix
    Mar 15 13:10:22 sendemail[1956]: INFO => Sending:  EHLO dell0714
    Mar 15 13:10:22 sendemail[1956]: SUCCESS => Received:  250-smtp-01.servidoresdns.net, 250-PIPELINING, 250-SIZE 51200000, 250-VRFY, 250-ETRN, 250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5, 250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5, 250 8BITMIME
    Mar 15 13:10:22 sendemail[1956]: INFO => Sending:  MAIL FROM:<(midirecion)(midominio).com>
    Mar 15 13:10:22 sendemail[1956]: SUCCESS => Received:  250 Ok
    Mar 15 13:10:22 sendemail[1956]: INFO => Sending:  RCPT TO:<(midirecion)(midominio).com>
    Mar 15 13:10:23 sendemail[1956]: SUCCESS => Received:  250 Ok
    Mar 15 13:10:23 sendemail[1956]: INFO => Sending:  DATA
    Mar 15 13:10:23 sendemail[1956]: SUCCESS => Received:  354 End data with <CR><LF>.<CR><LF>
    Mar 15 13:10:23 sendemail[1956]: INFO => Sending message body
    Mar 15 13:10:23 sendemail[1956]: SUCCESS => Received:  250 Ok: queued as 4807C22F3EC
    Mar 15 13:10:23 sendemail[1956]: INFO => Sending:  QUIT
    Mar 15 13:10:23 sendemail[1956]: SUCCESS => Received:  221 Bye
    Mar 15 13:10:23 sendemail[1956]: Email was sent successfully!  From: <(midirecion)(midominio).com> To: <(midirecion)(midominio).com> Server: [smtp.(midominio).com:25]

     

    jueves, 15 de marzo de 2007 12:20