none
Web Proxy para grupos de usuarios ISA 2006 RRS feed

  • Pregunta

  • Buenas tardes tengo una "incertidumbre" hace varios dias tratando de darle acceso directo a internet a algunos usuarios de mi domain.

    Las reglas las tengo de esta manera:
    Configuration - Network - Interna (rango de ips xx.xx.xx.0 a xx.xx.xx.254 (Networks Rules como NAT)
    Una Firewall Policy Habilitando el acceso HTTP/HTTPS Desde Internal, HASTA Extenal - USUARIOS All Users.
    (Esto como proxy para todos los usuarios).

    Ahora, necesito hacer que ciertos usuarios pasen "directamente" sin ninguna restriccion, intente hacer:

    Una red nueva con 10 ips que no las reparte el DHCP y la Firewall Policy habilitando el acceso de todos los protocolos, desde NUEVA RED hasta External USUARIOS, HABILITADOS y no logro que salgan.

    Borre todo e hice dentro de Toolbox - Network Objets - Address Range (las 10 ips) y la misma regla anteriormente modificada para que DESDE sea del Address Range y tampoco tienen salida a internet.

    Aclaro que, cuando hago estos dos cambios probe en la Network Internal segmentar las ips (o sea en vez de tener xx.xx.xx.0 a xx.xx.xx.254 hice xx.xx.xx.10 a xx.xx.xx.254).

    Tendran alguna pista para darme por favor.

    Desde ya muchas gracas



    jueves, 26 de mayo de 2011 17:46

Respuestas

  • Hola Julio...

     

    Fijate que bajo el tab de Configuracion > Redes > Redes, clic derecho sobre la red interna, luego propiedades, luego a la pestaña que dice Proxy Web y fijate si tienes marcada la opcion que diece "Todos los usuarios requieren autenticacion" si fuera asi, quitale el check y ya con eso te deberia funcionar.

    Ojo: este procedimiento es para ISA Server, para TMG seria igual solo que debes buscar el menu Redes > Redes

    Saludos,


    Jimcesse

    Gracias Jim, pero no lo tengo tildado.

    Asi mismo segui probando y de forma "rara" salio funcionando de la siguiente manera (no se si es la mejor practica):
    En la Network INTERNAL donde tengo el rango de ip xx.xx.xxx.0 a 254 le puse el rango xx.xx.xx.50 a 60, luego en Toolbox - Network Objets - Address Range puse las IP xx.xx.xx.50 a 60 y cree una Firewall Policy con acceso a internet desde el Address Range hasta External a todos los usuarios arriba de la anterior Policy y si, funciona sin problema (fuera del proxy y sin depender de ninguna restriccion que tengo configurada con alguna politica).

    Si le sirve a alguno o si tienen alguna otra idea bienvenida sea.

    Saludos

     

    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:02
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:55
    viernes, 27 de mayo de 2011 1:10

Todas las respuestas

  • Hola Julio...

     

    Fijate que bajo el tab de Configuracion > Redes > Redes, clic derecho sobre la red interna, luego propiedades, luego a la pestaña que dice Proxy Web y fijate si tienes marcada la opcion que diece "Todos los usuarios requieren autenticacion" si fuera asi, quitale el check y ya con eso te deberia funcionar.

    Ojo: este procedimiento es para ISA Server, para TMG seria igual solo que debes buscar el menu Redes > Redes

    Saludos,


    Jimcesse
    jueves, 26 de mayo de 2011 23:04
    Moderador
  • Hola Julio...

     

    Fijate que bajo el tab de Configuracion > Redes > Redes, clic derecho sobre la red interna, luego propiedades, luego a la pestaña que dice Proxy Web y fijate si tienes marcada la opcion que diece "Todos los usuarios requieren autenticacion" si fuera asi, quitale el check y ya con eso te deberia funcionar.

    Ojo: este procedimiento es para ISA Server, para TMG seria igual solo que debes buscar el menu Redes > Redes

    Saludos,


    Jimcesse

    Gracias Jim, pero no lo tengo tildado.

    Asi mismo segui probando y de forma "rara" salio funcionando de la siguiente manera (no se si es la mejor practica):
    En la Network INTERNAL donde tengo el rango de ip xx.xx.xxx.0 a 254 le puse el rango xx.xx.xx.50 a 60, luego en Toolbox - Network Objets - Address Range puse las IP xx.xx.xx.50 a 60 y cree una Firewall Policy con acceso a internet desde el Address Range hasta External a todos los usuarios arriba de la anterior Policy y si, funciona sin problema (fuera del proxy y sin depender de ninguna restriccion que tengo configurada con alguna politica).

    Si le sirve a alguno o si tienen alguna otra idea bienvenida sea.

    Saludos

     

    • Propuesto como respuesta Ismael Borche lunes, 30 de mayo de 2011 15:02
    • Marcado como respuesta Ismael Borche martes, 31 de mayo de 2011 15:55
    viernes, 27 de mayo de 2011 1:10