none
Como configuro ping en mi red interna con isa server 2004 RRS feed

  • Pregunta

  • Tengo instalado windows server 2003 pero cuando Instalo isa server 2004 no puedo hacer ping ni registrar equipos en el dominio

    Que tengo que configurar en mi isa 2004 para poder hacer esto

     

    gracias

     

    Alexander ledezma Maturana

    Medellin - Colombia

    martes, 12 de septiembre de 2006 5:22

Respuestas

  • Necesito mas información.

    ¿Los dcs estan colocados a un lado del firewall y los pcs al otro?.

    Que reglas tienes actualmente para permitir el trafico de AD de un lado al otro.

    Confirmame el escenario, para que pueda ayudarte mejor con lo de meter maquinas en el dominio.

    Aunque puedes usar el monitoring de la consola para ver que paquetes deniega el ISA en lo que metes una maquina en el dominio.

    Por defecto ISA filtra todo el trafico ICMP por seguridad.

    http://support.microsoft.com/default.aspx?scid=kb%3Bes%3B838251

    Puedes habilitar reglas icmp especificas entre los segmentos controlados por ISA, te recomiendo que evites el trafico ICMP desde internet.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:56
    martes, 12 de septiembre de 2006 8:34

Todas las respuestas

  • Necesito mas información.

    ¿Los dcs estan colocados a un lado del firewall y los pcs al otro?.

    Que reglas tienes actualmente para permitir el trafico de AD de un lado al otro.

    Confirmame el escenario, para que pueda ayudarte mejor con lo de meter maquinas en el dominio.

    Aunque puedes usar el monitoring de la consola para ver que paquetes deniega el ISA en lo que metes una maquina en el dominio.

    Por defecto ISA filtra todo el trafico ICMP por seguridad.

    http://support.microsoft.com/default.aspx?scid=kb%3Bes%3B838251

    Puedes habilitar reglas icmp especificas entre los segmentos controlados por ISA, te recomiendo que evites el trafico ICMP desde internet.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:56
    martes, 12 de septiembre de 2006 8:34
  • El escenario es el siguiente Windows Server 2003  SBS  Con Isa 2000 SQL 2000

    Exchange 2003. Yo instalo Isa Server 2004 por  al cual tengo derecho de actualización.

     

    Antes de instalar isa 2004 yo puedo hacer ping y registrar equipos en el dominio, una vez instalado isa 2004 no puedo hacer ping ni tampoco registrar equipos en el dominio.

    Tampoco puedo hacer consulta a mi DNS con el comando DNSlooup…

     

    Que políticas debe crear para que el isa 2004 me permita trafico a paquetes ICMP y registrar equipos en mi directorio  Activo..

     

     

    gracia por tu ayuda.

    miércoles, 20 de septiembre de 2006 12:24
  • Una razon mas para nunca poner un firewall en un DC.

    Tienes que crear una politica que permita el trafico desde la red interna a la red localhost (el propio isa).

    Respecto a los puertos, selecciona los protocolos relacionados con los dc, dns, icmp, etc.

    Luego usa el visor en tiempo real de log dentro de monitorización de isa, para ver si sigues denegando algun trafico y añadelo a la regla.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    miércoles, 20 de septiembre de 2006 19:29