none
ISA 2006 problema con "servicio nombre de NetBios" RRS feed

  • Pregunta

  • Buenas tardes, estoy teniendo un problema con un ISA 2006 que no puedo resolver.

    Hace cuestion de semanas que implemente un nuevo ISA 2006 en mi red y desde entonces varios usuarios se vienen quejando de que pueden navegar a ciertas páginas sin problemas y otras no; La cuestión que me parecía un poco raro por lo que me he puesto a investigar y efectivamente sucede eso.

    Hace cuestión de minutos que quiero entrar a technet.microsoft.com y después de un buen rato, ISA me devuelve un error 10060.

    Haciendo pruebas desde el ISA, realizo un nslookup a technet.microsoft.com y me resuelve inmediatamente la IP, pero, si hago esto mismo con un tracert, en el salto nro 8 aproximadamente comienza con los timeout; Enseguida habilite el registro para ver el tráfico y aparece el siguiente error:

    Conexión denegada

    Tipo de registro: Servicio de firewall
    Estado:
    Regla:
    Origen: Host local (192.168.0.5:137)
    Destino: Externa (10.1.90.2)
    Protocolo: Servicio de nombre NetBios

    Después de ver este error lo que hice fue crear la siguiente regla: 

    Accion: Permitir
    Protocolo: Servicio de nombre NetBios 
    Escucha: Host local 
    A: Externa
    Condición: Todos los usuarios

    Después de crear esta regla mágicamente desaparece el error, realizo nuevamente un tracert y llego a destino, pruebo acceder desde el mismo servidor a technet.microsoft.com, voy a los PC's clientes y también puedo acceder.

    Esto que esta sucediendo es correcto?, tengo otro ISA en otro cliente y nunca me había sucedido.

    Las configuraciones de los servidores son las siguientes:

    DC: Server 2003 R2 SP2 - AD - DNS y DHCP
    IP: 192.168.0.2/255.255.255.0
    DG: 192.168.0.5
    DNS: 192.168.0.2
    DNS2: No configurado

    ISA 2006: Miembro del dominio

    Interfaz Interna

    IP: 192.168.0.5/255.255.255.0
    DG: No configurado
    DNS: 192.168.0.2
    DNS2: No configurado

    Interfaz Externa:

    IP: 10.1.90.2/255.255.0.0
    DG: 10.1.90.1
    DNS: No configurado
    DNS2: No configurado

    Nota: En las propiedades de la interfaz externa, tiene deshabilitado  (Client for windows network, Network load balancing y file & print sharing); En las opciones avanzadas de TCP/IP > Wins > está habilitado "Disable NetBios over TCP/IP"

    Espero sus comentarios y ayuda.

    Muchas gracias a todos.

     

     

     

    sábado, 4 de septiembre de 2010 20:43