none
Servidor Web interno sin publicar RRS feed

  • Pregunta

  • Hola, tengo una duda con el Isa y un servidor web interno que no quiero publicar.

    Me explico, tengo un servidor web en mi red interna, pero es solo para la intranet, el problema es que cuando desde un cliente, que tiene el firewall client, el proxy client y la gateway del isa, al escribir en el navegador la direccion del servidor web (ya sea por ip o por el nombre, tenemos un controlador de dominio con dns server,) me aparece un error del servidor isa que el proxy denego la conexion, (efectivamente al monitorizar el isa llega a la regla predeterminada y no permite la conexion).

    La pregunta es por que el cliente va a conectarse al isa si es una peticion a la lan, y por si lo comentan tengo configurado el explorer en conexiones "no usar servidor proxy para direcciones locales". Lo he resuelto temporalmente creando en las directivas del isa una regla que permita todo el trafico desde la red interna a la red interna, pero creo que esto no hace falta ya que no va a salir a internet la peticion y por tanto no debería llegar al isa.

    Gracias de antemano por cualquier ayuda.

    P.D. Seguro que es alguna chorrada que estoy pasando por alto, pero seguro que saben que los administradores tenemos que tener en cuenta tantas cosas que las mas insignificantes se nos suelen pasar por alto.
    martes, 6 de noviembre de 2007 17:12

Respuestas

  • Hola,

     

    normalmente, indicando las redes locales y las zonas DNS locales en la configuracion del servidor ISA deberia ser bastante.

     

    En algunos casos, por ejemplo cuando la autenticacion esta pedida en ISA, es mejor poner los sitios web locales en las exclusiones del proxy, en la configuracion de Internet Explorer.

     

    Muchos saludos.

    martes, 6 de noviembre de 2007 19:10

Todas las respuestas

  • Hola,

     

    normalmente, indicando las redes locales y las zonas DNS locales en la configuracion del servidor ISA deberia ser bastante.

     

    En algunos casos, por ejemplo cuando la autenticacion esta pedida en ISA, es mejor poner los sitios web locales en las exclusiones del proxy, en la configuracion de Internet Explorer.

     

    Muchos saludos.

    martes, 6 de noviembre de 2007 19:10
  • Gracias por responder, no se si cuando te refieres "indicando las redes locales y las zonas DNS locales en la configuracion del servidor ISA deberia ser bastante" es que si tengo bien configurado la red interna, que en principio creo que si ya que solo tengo una red con ip privada 172.26.0.0  y en cuanto a lo del dns, en la tarjeta de red interna del isa los dns apuntan a mi servidor dns interno.

    Voy a probar con el tema de la exclusiones del proxy para los sitios web, pero sigo sin entender por que tengo que hacer esto ya que la peticion no deberia ir al isa ya que es una conexion a un equipo de la red interna.

    De todas maneras gracias por responder.

    miércoles, 7 de noviembre de 2007 8:12
  • Cuando un proxy esta declarado en IE, todas las peticiones HTTP se van al servidor Proxy.

    En este caso, es el servidor Proxy que debe reenviar las peticiones en la red locale.

     

    Si no estas seguro de la configuracion en el ISA, las exclusiones en IE son la solucion!

     

    Saludos.

    miércoles, 7 de noviembre de 2007 14:24