none
HABILITAR PUERTOS ESPECIFICOS EN EL ISA RRS feed

Respuestas

  • Hola Anoclon!

    Lo unico que tienes que hacer es crear el puerto 22 (inbound).

    Luego haces un Server Publishing Rule para que el isa te abra el puerto y le especificas de donde y hacia donde quieres publicarlo.

     

    miércoles, 17 de enero de 2007 17:37
  • ok... muy sencillo.

    Es publicar el puerto especifico al que necesitas llegar desde fuera del isa al isa o a otro servidor de tu red interna a traves del isa.

    Si tienes ISA 2004 se llama Server Publishing Rule...

    Si tienes ISA 2006 se llama Non-Web Server Protocol Publishing Rule...

    Disculpa que sea en ingles pero es que asi tengo mi infra-estructura montada (Todo en Ingles).

     

    miércoles, 17 de enero de 2007 18:11

Todas las respuestas

  • No recuerdo si el protocolo SSH viene creado , pero solo deberias crear una nueva acces rule seleccionado el protocolo ssh o bien creandolo si no esta creado desde la red interna hacia la externa.


    Slds
    Sebastian del Rio
    buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.

    miércoles, 17 de enero de 2007 16:35
  •  Sebastian del Rio Escribió:

    ......o bien creandolo si no esta creado desde la red interna hacia la externa.

    Ok, he alli el problema. Que realmente no se si deba ser de la red interna hacia la externa. Mira te explico lo que necesito hacer:

    He encontrado el protocolo SSH ya predefinido en el isa de la siguiente manera: puerto=22, tipo de protocolo=TCP, direccion=SALIDA

    Yo necesito conectarme de otro servidor que NO tiene instalado el isa hacia un servidor que SI tiene instalado el isa por medio de un software utilizando el protocolo SSH.

    El problema es que yo voy a inicar la conexion desde el servidor que NO tiene instalado el isa. Es decir que el servidor que tiene el isa no funcionaria con el protocolo predefinido SSH porque la direccion es de SALIDA. En cambio a mi forma de pensar la regla en el isa deberia ser de aceptar conexiones entrantes por el puerto 22.

    Entonces mi pregunta es deberia yo crear un protocolo que utilice el puerto 22 tcp pero con direccion de ENTRADA y utilizarlo en vez del predefinido por el isa y ademas, deberia ser desde la red externa hacia la interna?

    miércoles, 17 de enero de 2007 17:19
  • Hola Anoclon!

    Lo unico que tienes que hacer es crear el puerto 22 (inbound).

    Luego haces un Server Publishing Rule para que el isa te abra el puerto y le especificas de donde y hacia donde quieres publicarlo.

     

    miércoles, 17 de enero de 2007 17:37
  • Tal como dice Cesar , lo unico que debes hacer es una regla de publicacion para el puerto 22 hacia la ip de la maquina que corra el servicio de SSH.

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.
    miércoles, 17 de enero de 2007 17:46
  •  Cesar Duran Escribió:

    Lo unico que tienes que hacer es crear el puerto 22 (inbound).

    Ok, lo anterior ya lo hice.

     Cesar Duran Escribió:

    Luego haces un Server Publishing Rule para que el isa te abra el puerto y le especificas de donde y hacia donde quieres publicarlo.

     

    Disculpa mi ignorancia, pero no se que es un Server Publishing Rule. Me podrias explicar mas?

    miércoles, 17 de enero de 2007 17:49
  • Boton derecho en firewall Policy, ahi ingresas en New y seleccionas "Non web server publishing rule" Luego sigue el asistente te preguntara la ip del servidor , el protocolo o el puerto que quieres habilitar y ya.

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.
    miércoles, 17 de enero de 2007 17:53
  • ok... muy sencillo.

    Es publicar el puerto especifico al que necesitas llegar desde fuera del isa al isa o a otro servidor de tu red interna a traves del isa.

    Si tienes ISA 2004 se llama Server Publishing Rule...

    Si tienes ISA 2006 se llama Non-Web Server Protocol Publishing Rule...

    Disculpa que sea en ingles pero es que asi tengo mi infra-estructura montada (Todo en Ingles).

     

    miércoles, 17 de enero de 2007 18:11
  •  Cesar Duran Escribió:

    Es publicar el puerto especifico al que necesitas llegar desde fuera del isa al isa o a otro servidor de tu red interna a traves del isa.

    Si tienes ISA 2004 se llama Server Publishing Rule...

    Si tienes ISA 2006 se llama Non-Web Server Protocol Publishing Rule...

    Gracias por esta informacion tan importante, si no hubiera sido por esta informacion quizas no hubiera entendido todo lo que han tratado de decirme. Dejame explicarte lo que entendi:

    Cada vez que yo necesite acceder desde internet hacia cualquier puerto o protocolo de mi servidor isa, siempre debo de hacer un "server publishing rule" correcto?

    jueves, 18 de enero de 2007 0:24
  • Así es!

    El ISA trae por defecto una serie de Wizards (Asistentes, Hechiceros, etc...) que te ayudan a publicar tus servicios internos pero son limitados a una serie de puertos, entonces los puertos que no trae por defecto se los tienes que poner tu.

    Te recomiendo que practiques con las otras opciones de publicación para que veas que sencillo es el ISA en cuanto a esto, claro siempre revirtiendo lo realizado si no vas a necesitarlo.

    jueves, 18 de enero de 2007 0:49
  • :D Problema solucionado

    Recuerda marcar como respondido el hilo, asi no aparece mas sin respuesta

    Slds
    Sebastian del Rio
    jueves, 18 de enero de 2007 10:15