Novato Isa

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Si obvio que hay manera , lo que no se es realmente lo que necesitas , si pudieras darnos mas datos quizas te podriamos dar una respuesta mas detallada.
  Por lo pronto te recomiendo que vayas buscando en www.isaserver.org donde hay variado material sobre isa server.
  
  Slds
  Sebastian del Rio

  jueves, 17 de mayo de 2007 17:46

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Pues quiero hacer que el servidor isa haga de proxy gestione todo el trafico de red de los usuarios, bloquear algunas webs y descargas pero lo principal es configurarlo como un Proxy.
  Tengo una red 172.17.x.x y quiero que gestione el trafico dela red 172.16.x.x
  

  jueves, 17 de mayo de 2007 18:02

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Ok en cuanto a Hardware deberas tener una placa de red para la Red WAN , y una placa de red para la red 172.16.x.x.
  
  Una vez hecho eso instala ISA server , te recomiendo si no tienes mucha experiencia y para empezar que utilizes algun template, una vez que instalas ISA , ve a Configuration - Networks , en la ventana de Tareas Selecciona Templates , segun lo que necesites en tu caso creo que el template de Edge  Network se ajustaria.
  Estos templates te crean las reglas por default para que todos los usuarios naveguen por ejemplo , y funcionen los servicios internos.
  
  Slds
  Sebastian del Rio
  Buenas practicasp ara el uso de los foros
  Si la respuesta te fue de utilidad , marcala como respondida

  viernes, 18 de mayo de 2007 2:05

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  De momento mi mayor problema es que el servidor ese solo pose una placa de red, y querria saber si se podria hacer de esa manera en vez de con 2 placas solo con 1.
  Gracias por tu tiempo
  

  viernes, 18 de mayo de 2007 14:15

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Lo usual de un servidor proxy es para ser un intermediario entre la conexion a internet y la red. (Esto es lo usual puede que solo lo quieras utilizar de gateway por ejemplo)
  
  Necesitaras una placa de red para la red Externa y otra placa de red conectada a tu LAN.
  
  Slds
  Sebastian del Rio
  Buenas practicas para el uso de los foros
  Si la respuesta te fue de utilidad , marcala como respondida

  viernes, 18 de mayo de 2007 15:07

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Buenas,
  He conseguido que todos los equipos clientes salgan por el Isa con 1 sola placa de red. Mi problema es que no tengo nada de trafico hacia internet.
  Ya tengo creada la regla que permita todo el trafico sin excepciones y no se me ocurre nada.
  Gracias
  

  miércoles, 23 de mayo de 2007 15:29

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  ok tienes creada la regla , pero no posees la conexion esa maquina....
  
  Slds
  Sebastian del Rio

  miércoles, 23 de mayo de 2007 17:32

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  es muy necesario tener las dos tarjetas de red para que funcione el isa Server

  miércoles, 23 de mayo de 2007 23:17

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Tener 2 tarjetas??
  
  
  router ······ SW ··········· resto de equipos
                      ·
                      ·
                 ISA server
  
  
  
  sólo sería necesario una ¿no?
  
  

  jueves, 24 de mayo de 2007 9:48

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  El tema ya esta solucionado, gracias a todos por la ayuda.
  Un saludo.
  La configuracion que puse es la que tiene indicada eledu
  

  jueves, 24 de mayo de 2007 12:58

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Si , esa configuracion funcionara siempre y cuando el usuario no pueda cambiarse el gateway ya que de otra manera configura el router como gateway ,. y saltea al ISA....
  
  

  jueves, 24 de mayo de 2007 13:27

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Entiendo, entonces ¿cual sería la configuración idónea para la instalación de un ISA con 2 tarjetas de red?

  Gracias Sebastian del Rio

  jueves, 24 de mayo de 2007 18:08

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Si es un ISA con dos tarjetas de Red (Lo cual es lo Standard) , lo unico que se haria es conectar una Placa de red desde el isa a la red interna. Y otra placa de red del ISA directamente al proveedor de internet.
  
  Lo cual nos garantiza que ningun cliente pueda saltear el isa para salir a navegar a internet.
  
  Obviamente con el esquema que propones tambien se puede efectuar simplemente , que tendrias que tener en cuenta muchas otras cosas de seguridad , para que no sea en vano tu servidor proxy.
  
  Slds
  Sebastian del Rio

  jueves, 24 de mayo de 2007 18:21

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  ok entiendo.

  Es que tengo este esquema:

   

  router ········ SW ·········· red_interna

                        ·

                        ·

               server01 [DC + DNS + ISA Server 2006] <-- red_interna

   

   

  Dejando a un lado que esto, por lo que he estudiado, no se tiene que hacer jamás (un ISA en un DC). Me obligan a hacerlo funcionar, entonces me gustaría saber que

  " ...  que tendrias que tener en cuenta muchas otras cosas de seguridad , para que no sea en vano tu servidor proxy".

   

  Tengo un pc para testear la solución a ese esquema, en server01 tengo una directiva de seguridad forzando a los clientes IE que pasen por el server01.

  Por tanto ya tengo lo que quiero, supuestamente, pero no me aplica las reglas firewall definidas en el ISA.

   

   

  jueves, 24 de mayo de 2007 18:41

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola Sebastián,

   

  Yo tengo un ISA 2006 en un equipo con dos tarjetas, una para la conexión ADSL y otra para la LAN. Este servidor lo tengo configurado como servidor proxy, aún así, si en el explorer de los clientes le deshabilito el proxy, salen a Internet.

  El servidor ISA también funciona como gateway para los clientes

   

  ¿Como puedo forzar a los clientes a que solo tengan conexión a Internet si en sus navegadores tienen habilitado el proxy ISA?

   

  Saludos

  viernes, 25 de mayo de 2007 14:12

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  eledu , las reglas que no tengan protocolos HTTP, HTTPS , FTP , no influyen con la configuracion del proxy en IE. Instala el Firewall Client.
  
  Ivan Rosas , loque te pasa es que IE hace el descubrimiento automatico de tu proxy, lo que deberias hacer es configurar autenticacion en la conexion asi navega quien tu quieras. Para hacer eso ve a COnfiguracion - Redes , boton derechoy propiedades sobre la Red Interna , ve a la opcion Web Proxy selecciona Autenticacion Integrada, y luego en las reglas  habilita a los usuarios que quieras. Por otro lado via GPO configura la direccion proxy del servidor manualmente ,o bien instala El firewall Client en todas las maquinas , lo cual t4e configurara el proxy solo.
  
  Slds
  Sebastian del Rio

  viernes, 25 de mayo de 2007 14:44

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Las reglas que he definido en el isa son de filtrado web para HTTP y HTTPS. Lo de la directiva es para que no me salten al isa, como lo que le has comentado a nuestro compañero Ivan Rosas
  
  Pero algo me falta... porque sigue sin funcionar.
  
  Quería hacerlo funcionar sin el cliente de isa, que me comentas. ¿Se podría hacer?
  

  viernes, 25 de mayo de 2007 15:06

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Que es lo que no funciona , estas restringiendo algunas paginas pero los usuarios pueden seguir accediendolas ?
  Lo que tienes que tener en cuenta es el orden de las reglas, ya que las mismas afectan el resultado.
  Por otro lado utiliza la herramienta de monitoreo en tiempo real de Isa server ,para ver en el momento que se produce el ingreso a la pagina , que regla la esta permietiendo / denegando.
  
  Slds
  Sebastian del Rio
  

  viernes, 25 de mayo de 2007 17:29

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Eso es, Sebastian, estoy restringiendo ciertas paginas en protocolos HTTP y HTTPS.
  
  El orden lo tengo en cuenta desde el principio, lo que no he hecho es supervisar el monitor a tiempo real del isa server. Ya te cuento que encuentro.
  
  Gracias nuevamente.
  

  lunes, 28 de mayo de 2007 10:59

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Mensaje de acceso a redes: no se puede mostrar la página

  Información técnica (para personal de soporte técnico) Código de error: 504 Tiempo de espera del servidor proxy. Tiempo de espera de conexión agotado. (10060) Dirección IP: xxxxxxxxxxxxxxx Fecha: 28/05/2007 16:58:14 [GMT] Servidor: xxxxxxxxx Origen: proxy como puedo hacer para solventar esta incidencia necesito acceder a esa pagina web. como puedo subir el tiempo de espera.?

  lunes, 28 de mayo de 2007 17:02

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Ok Sebastián ya lo tengo, he desplegado una gpo para que se les configure a todos el proxy.

   

  Saludos

  viernes, 1 de junio de 2007 11:16

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  No se está aplicando ninguna regla, al acceder a un webmail [teniendo una regla activada para este tipo de sites] es como si el ISA no estuviera... porque no hace nada.
  

  miércoles, 13 de junio de 2007 7:36

  Responder

  |

  Citar