none
Isa server no me dja pasar interen y ya configure la regla del firewall RRS feed

  • Pregunta

  • ¡Hola!

    Buenos días a todos

    El motivo de mi pregunta es el siguiente estoy estudiando y nos mandaron a realizar un proyecto virtual de configurar 3 servidores y 5 maquinas

     

    Todo es virtual

    Ahora procedo a explicar cómo tengo conectado la red Windows server 2003

    Servidor (1)

    Este servidor es el que le instale el active directory

    Le instale el dns y el dhcp

    Tiene instalado el GMPC (Grupo manager pólice control)

     

    La configuración de mi tarjeta de red es así

    Ip………………………..192.168.3.1

    Mascara……………..255.255.255.0

    Puerta de enlace  192.168.3.3

    Dns preferido…….192.168.3.1

    En opciones avanzadas en la pestaña de dns en el recuadro de SUFIJO DNS PARA ESTA CONECION 

    Le puse  dominio.local

    Esa es la configuración que le tengo a mi primer servidor ya le tengo el dns y el dhcp configurado

     

    Servidor (2)

    Este servidor le instalé el isa server 2006 después lo actualiza a el sp1 y esta pegado a dominio.local

    Este tiene dos tarjetas de red y está configurada de la siguiente manera

    Tarjeta interna

     

    Ip…………………192.168.3.1

    Mascara…………255.255.255.0

    Puerta de enlace  0.0.0.0

    Dns preferido……192.168.3.1

    En opciones avanzadas en la pestaña de dns en el recuadro de SUFIJO DNS PARA ESTA CONECION 

    Le puse  dominio.local

     

    Ahora la segunda tarjeta

    Yo tengo un rutiador  linksys a este rutiador lo tengo ip estático  

    Router ip local ip address   192.168.1.1

    Network address server setting (dhcp) selecionado en Enable

    Starting ip address 192.168.1.2

    Maximum Number of DHCP Users (200)

     

    Ahora la configuración de la tarjeta de red externa esta de la siguiente manera configurada

    En el TCP/IP

    Desmarque la casilla de cliente para redes Microsoft compartir archivos e impresoras Microsoft

    Ip…………………192.168.1.99

    Mascara…………255.255.255.0

    Puerta de enlace 192.168.1.1

    Dns preferido…...192.168.3.1

    En la opción de dns desmarque la opción de SUFIJO DNS PARA ESTA CONECION 

     

    Tengo instalado la isa server 2006 como lo avía comentado

    En las reglas del firewall esta la que viene por defecto ahora yo le agregue una regla

     

    La regla esta así

    Nombre de la regla….................Permite DNS desde DNS interno hacia internet

    Acción de la regla…………..…..permitir

    Protocolo………..…………...…..Dns

    Origen de la regla de acceso… (Cree un nuevo equipo este equipo es el servidor dns)

    Destino de la regla……………..Externa

    Conjunto de usuario……………Todo el usuario

    Después Crick en finalizar después Crick en aplicar la regla

     

    Ahora si uso el comando nslookup desde el servidor dns hacia una página de internet me lo responden perfectamente todas las que le pregunte

    En el servidor 1 en la opción de dns le tengo los servidores reenviadores los de opendns.org

    Esta perfecto todo hasta aquí los ping me los responden ahora quiero navegar usando el IE y no me deja navegar entonces procedo a crear la segunda regla de el firewall

     

    La segunda regla es así                                   

    Nombre de la regla…..................Permite Navegación de usuario a internet

    Acción de la regla…………..…...permitir

    Protocolo………..…………........ HTTP HTTPS FTP

    Origen de la regla de acceso…..Interna

    Destino de la regla……………..Externa

    Conjunto de usuario……………Todo el usuario

    Después Crick en finalizar después Crick en aplicar la regla

     

    Ahora el problema está aquí no me deja acceder a internet por el IE me sale el siguiente error

    Internet Explorer no puede mostrar la página web

    Puede intentar lo siguiente:

     

    Causas más probables:

    No está conectado a Internet.

    Hay un problema con el sitio web.

    Es posible que la dirección no se haya escrito correctamente.

     

     

    Ayuda por favor no puedo avanzar por que no puedo salir a internet y todavía me falta montar otro servidor que es el correo y configurarlo

    miércoles, 17 de agosto de 2011 17:23

Respuestas