none
Errores de proxy web RRS feed

  • Pregunta

  • Buenas noches señores, tengo un problema on mi isa server, para que me comprendan expongo lo siguiente:

     

    tengo el isa con 2 tarjetas de red, una para la red interna y otra para la externa, comparto la internet, tengo mi dns externo y publico el sitio de la empresa, actualmente no puedo ver la pagina de la empresa, pero me llama la atencion que en el reporte que genera el isa me da una cantidad enorme de errores de proxy web, realmente mis usuarios navegan bien, pero el sitio solo lo puedo der internamente.

     

    Dentro de los errores que puedo observar es que deniega las peticiones  en el  puerto 53.

    de antemano les agradezco su colaboracion

    jueves, 31 de mayo de 2007 2:52

Respuestas

  • Hola garrobito:

     

    1. Puerto 53 es DNS así que pare solucionar eso fijate cual es la IP de donde se deniega esa conexión y si es tu propio DNS interno habilitale una regla para que puedan salir los querys DNS. Una configuración normal es hacer que tus clientes internos apuntan el DNS al DC que el 99,9% es el servidor DNS también, porque si no Active Directory no anda, después, tu servidor DNS del dominio forwardea las peticiones al DNS de tu ISP y en el ISA haces una regla que permite la salida de los querys DNS a tu DC y el se encarga de todo lo relacionado con resolución de nombres.

    Ahora, si con el DNS externo te referis a que tenes un servidor DNS publico autoritativo para la zona "miempresa.com" cosa que siempre que se pregunte por "loquesea.miempresa.com" desde internet lo resuelve tu propio DNS externo, entonces seguramente tu DNS externo debe estar protegido detras del ISA y publicado. El DNS lo publicas con el puerto 53.

    Con todo esto es posible que puedas solucionar ambas cosas si el problema de navegación es por resolución de nombres.

    2. Con respecto al sitio de tu empresa, si se accede bien desde afuera pero no desde adentro, entonces para ser accedido desde la misma empresa, lo mejor es hacerte una zona primaria DNS interna igual a la zona de tu DNS externo con los mismos registras A pero usando las IPs internas de tus servidores, de esta forma si xxxxx.miempresa.com es accedida de afuera, la respuesta llega del DNS externo y te va a dar algo como 200.230.xx.yy y si lo acceden desde adentro, el DNS de tu DC, como tiene esa zona va aresponder los querys, pero con la IP interna del server.

    Entonces te quedaría algo así:

    Entro desde afuerda                                                Entro desde la red interna

    DNS externo                                                             DNS interno

    xxxxx.miempresa.com --> IP externa                      xxxxx.miempresa.com ---> IP interna

     

    Cambio más, cambios menos en tus sitios, esto tiene que andar. Después es posible que tengas que configurar la regla de publicación de tu sitio para que las peticiones aparezcan como que vienen del ISA y no con el header original.

     

    Espero te sirva.

    Te mando saludos y contanos como te fue,

    Cristian.

    sábado, 9 de junio de 2007 7:03