none
ISA Server 2006 - Hotmail - Messenger ultima version RRS feed

  • Pregunta

  • Buenos dias, tengo la siguiente consulta:

    Poseo un Servidor con ISA Server 2006 y mantengo a la red, bloqueada todas las direcciones de internet, y solamente quisiera desbloquear el messenger y hotmail...

    Ya verifique esta página http://support.microsoft.com/kb/927847/es y la he agregado todas las rutas y puertos habilitados, pero en si... aun como que me falta otras rutas url que quizas la web esta usando para seguridad y poder validar el inicio de sesion.

    ¿Que rutas debo asignar? ¿Que puertos habilitar? o ¿Que solucion pudiera ser?

    Muy Agradecido!!!

    viernes, 22 de julio de 2011 15:39

Respuestas

  • Hola AJSNnet

    Por lo que veo del log, no hay ninguna regla que permita el trafico hacia donde quieres llegar, este codigo FWX_E_POLICY_RULES_DENIED significa que el trafico lo denego la regla default...

    Ahora debes plantear muy bien tus reglas y tomar en cuenta algunos factores que te podrian estar ocacionando este inconveniente:

    1. Recuerda que las reglas se aplican en la forma que se encuentran ordenadas, una vez que alguna regla permita / deniegue el trafico las demas reglas que esten debajo de ella no seran evaluadas.

    2. Recuerda que si tu destino es un URLSet y dentro de ese objeto hay direcciones https NO debes usar Wildcards como * ó / ya que no seran evaludas dentro de la regla, en este caso yo por experiencia te recomiendo que uses DomainSet en vez de los URLSet.

    3. En el caso de Live MSN, hemos planteado en varios foros (aquí, aquí, y aquí) que hay que abrir estos rango de red 65.52.0.0 a 65.55.255.255 con autenticacion anonima para que se pueda establecer la conexion.

    Espero que mis comentarios te ayuden, cualquie consulta adicional estaré pendiente...

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche viernes, 29 de julio de 2011 14:23
    • Marcado como respuesta Ismael Borche lunes, 1 de agosto de 2011 18:18
    jueves, 28 de julio de 2011 0:15
    Moderador

Todas las respuestas

  • Hola AJSNnet

    Te indico el siguiente enlace:

    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/9431ab3c-9e7e-48ce-9861-3411c44dcd89

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 25 de julio de 2011 16:57
  • Que mas Ismael, ya revise el portal, que sugeristes! muy agradecido por la buena intencion, pero lamentablemente no solventa, ya que se basa en bloquear messenger y hotmail.

    He ingresado aprox. 80 direcciones url tanto http como https y hasta el codigo fuente de la pagina login.live.com mas en la seccion Protocolos, coloco todo el trafico saliente.

    Cuando desactivo ISA, alli si puede ingresar a la pagina web hotmail y messenger , pero cuando se activa que va.

    Saludos!!!

    P.D. Eso tambien ocurre con "gmail", pero me interesa mas con hotmail. o aunque sea el messenger nada mas, y se puede utilizar microsoft outlook para los correos electronicos hotmail...

    martes, 26 de julio de 2011 15:41
  • Saludos Jimcesse , muy agradecido, aun nada,,, tiene que haber una url de validacion faltante, el cual redirecciona login.live.com o hotmail.com. que va...

    Agradecido si sabe de algo mas!!!

     

    martes, 26 de julio de 2011 15:48
  • AJSNnet

    Si haces un escaneo del trafico en tiempo real, porque razon y cual regla te esta degando el trafico!? Si no supieras como hacer el escaneo revisa esta información: http://technet.microsoft.com/en-us/library/bb794787.aspx busca la opción que dice "Step 5: Check the log".

    Configura el filtro por cliente y trata de navegar a las paginas con las que tienes problemas, y veras que poco a poco el log se va llenando, luego lo su posteas y con mucho gusto lo podemos analizar, en buscada de información que nos ayude con tu problema.

     

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche miércoles, 27 de julio de 2011 14:55
    • Votado como útil Ismael Borche viernes, 29 de julio de 2011 14:23
    martes, 26 de julio de 2011 17:31
    Moderador
  • IP de cliente original    Agente del cliente    Cliente autenticado    Servicio    Nombre de servidor    Servidor remitente    Nombre de host de destino    Transporte    Tipo MIME    Origen del objeto    Proxy de origen    Proxy de destino    Bidireccional    Nombre de host de cliente    Información de filtro    Interfaz de red    Encabezado de Raw IP    Carga sin procesar    Tiempo de registro GMT    Puerto de origen    Tiempo de procesamiento    Bytes enviados    Bytes recibidos    Código de resultados    Código de estado HTTP    Información de caché    Información de error    Tipo de escrituras en registro    Servidor de autenticación    Hora de registro    IP de destino    Puerto de destino    Protocolo    Acción    Regla    IP de cliente    Nombre de usuario de cliente    Red de origen    Red de destino    Método HTTP    Dirección URL
    192.168.10.205                SRV2003    -        ICMP    -                No        -                27/07/2011 08:03:57 p.m.    8    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    27/07/2011 04:03:57 p.m.    192.168.10.200    0    PING    Conexión iniciada    ServerAJSNNET    192.168.10.205        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        UDP    -                Sí        -                27/07/2011 08:03:58 p.m.    59400    0    0    0    0x0 ERROR_SUCCESS        0x0    0x0    Firewall    -    27/07/2011 04:03:58 p.m.    192.168.10.200    53    DNS    Conexión iniciada    ServerAJSNNET    192.168.10.205        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:03:58 p.m.    1405    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:03:58 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:03:58 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:03:58 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:03:58 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:03:58 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:00 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:00 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:04:00 p.m.    1405    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:00 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:03 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:03 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:03 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:03 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:05 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:05 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:04:07 p.m.    1405    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:07 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:09 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:09 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:09 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:09 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:09 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:09 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:14 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:14 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:14 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:14 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:14 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:14 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.200                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:18 p.m.    138    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:18 p.m.    192.168.10.255    138    Datagrama NetBios    Conexión denegada    Regla predeterminada    192.168.10.200        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:18 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:18 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:04:18 p.m.    1406    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:18 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:20 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:20 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:20 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:20 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:04:22 p.m.    1406    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:22 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:24 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:24 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:24 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:24 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:26 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:26 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.205                SRV2003    -        TCP    -                No        -                27/07/2011 08:04:28 p.m.    1406    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:28 p.m.    207.46.19.254    80    HTTP    Conexión denegada    Regla predeterminada    192.168.10.205        Interna    Interna    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:30 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:30 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:30 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:30 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:30 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:30 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:35 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:35 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:35 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:35 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    192.168.10.114                SRV2003    -        UDP    -                No        -                27/07/2011 08:04:35 p.m.    137    0    0    0    0xc004000d FWX_E_POLICY_RULES_DENIED        0x0    0x0    Firewall    -    27/07/2011 04:04:35 p.m.    192.168.10.255    137    Servicio de nombre NetBios    Conexión denegada    Regla predeterminada    192.168.10.114        Interna    Host local    -    -
    miércoles, 27 de julio de 2011 20:36
  • En directiva de firewall:

    Nombre: Messenger

    Accion: Permitir

    Protocolos: Todo el trafico saliente

    De/Escucha: Host local / Interna

    A: Windows Live Messenger (nombre asignado al grupo de direcciones url http://support.microsoft.com/kb/927847/es)

    NOTA: Si donde dice "A:" asigno "todas las redes (y host local), entonces quedara abierto para navegar todas las direcciones url existente, y es lo que no se quiere, solamente para abrir el portal Hotmail y Messenger. (Mas prioridad messenger) . Si por casualidad no existe o no es posible esto...  no me queda de otra que aplicar navegar toda las direcciones url, y limitar algunas paginas web.  Y asi por lo menos hay acceso a hotmail y messenger. (OJO: esto ocurre en Gmail tambien)

    El motivo por el cual mas me interesa por messenger si hay solucion, es porque en cuanto a los correos electronicos de Hotmail o Gmail u otro proveedor de servicios de correos, se puede instalar microsoft outlook y asi se pueden habilitar puertos correos!

     

    Saludos!!! Muy agradecido.

    miércoles, 27 de julio de 2011 20:45
  • Hola AJSNnet

    Por lo que veo del log, no hay ninguna regla que permita el trafico hacia donde quieres llegar, este codigo FWX_E_POLICY_RULES_DENIED significa que el trafico lo denego la regla default...

    Ahora debes plantear muy bien tus reglas y tomar en cuenta algunos factores que te podrian estar ocacionando este inconveniente:

    1. Recuerda que las reglas se aplican en la forma que se encuentran ordenadas, una vez que alguna regla permita / deniegue el trafico las demas reglas que esten debajo de ella no seran evaluadas.

    2. Recuerda que si tu destino es un URLSet y dentro de ese objeto hay direcciones https NO debes usar Wildcards como * ó / ya que no seran evaludas dentro de la regla, en este caso yo por experiencia te recomiendo que uses DomainSet en vez de los URLSet.

    3. En el caso de Live MSN, hemos planteado en varios foros (aquí, aquí, y aquí) que hay que abrir estos rango de red 65.52.0.0 a 65.55.255.255 con autenticacion anonima para que se pueda establecer la conexion.

    Espero que mis comentarios te ayuden, cualquie consulta adicional estaré pendiente...

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche viernes, 29 de julio de 2011 14:23
    • Marcado como respuesta Ismael Borche lunes, 1 de agosto de 2011 18:18
    jueves, 28 de julio de 2011 0:15
    Moderador