none
Configuración básica ISA server RRS feed

  • Pregunta

  •  

    Hola, buenas tardes, instalé el ISA Server en uno de mis servidores para proteger a otro servidor que va a publicar una aplicación WEB, quedando la conexión de la siguiente forma:  Internet - Servidor con Isa Server - Servidor de Aplicación y clientes. El problema es que ni los clientes ni el servidor de aplicación pueden navegar en internet. Se creó una regla en la directivas de firewall para permitir el tráfico desde la tarjeta interna a la tarjeta externa del ISA server.

     

    El servidor ISA que tiene 2 tarjetas, tiene IP automática en la tarjeta que se conecta a internet y tiene IP fija en la tarjeta de la red local (192.168.0.10, 255.255.255.0) las IP de los clientes son: 192.168.0.x , 255.255.255.0, default gateway: 192.168.0.10 (el ISA Server) y el DNS del proveedor de internet.

     

    Si hago PING desde un cliente hacia el ISA server (192.168.0.10) si me responde, también responde si le hago PING a la tarjeta externa del ISA server (192.168.1.65), igualmente si hago PING al ruteador (192.168.1.254) e incluso si hago PING por ejemplo a www.yahoo.com el DNS si me está resolviendo bien las direcciones, pero a la hora de intentar navegar, dice que no se puede mostrar la página.

     

    Si alguien me puede orientar para decirme que es lo que me falta configurar por favor, se los voy  agradecer.

     

    Muchas gracias!!!

     

    Jorge

    viernes, 4 de enero de 2008 22:18

Respuestas

  • Jorge,

    Antes de administrar un ISA (como todo producto)  se requiere conocerlo y haber estudiado el cómo funciona para luego implementarlo.

     

    Activa el monitoreo y revisa que te está denegando el acceso, para hacer esto te vas a la Opcion Monitoring/Logging y creas el filtro respectivo. (deja tal cual los filtros Log Record Type y Log Time, en Action deja en Condition Not Equal y en Values Closed VPN Connection, asi podras ver todo el trafico que pasa por el isa)

     

    Ademas debes verificar que en las reglas de Networking tenfas definidas todas las rangos de tu red  interna.  Creo que el DNS en las estaciones local debe ser uno interno y el del proveedor, de lo contrario no podras ver tus equipos internos.

     

    Revisa este link, allí hay varios tutoriales de ISA Server, en uno de ellos te explican como instalar paso a paso un ISA 2004 Ent (me imagino que tienes el Standar) pero se instalan muy similar.

     

    http://www.isaserver.org/tutorials/

     

     

    Ojalá te sirva, pero lo mas fácil es verlo con el Monitor de tráfico, allí sabras qué es lo que te deniega el acceso.

     

    Slds.

    Juan.

    lunes, 14 de enero de 2008 12:17

Todas las respuestas

  • hola,

     

    aqui tienes un enlace basico de configuracion y parametraje de ISA:

    http://www.microsoft.com/latam/technet/solutionaccelerators/mobile/deploy/deployexchange2007/3aa1ba75-c317-4108-a11d-1b4526399517.mspx

     

    asi como un enlace que te deberia ayudar en configurar ISA correctamente:

    http://blog.elgura.com/2005/06/primeros_pasos_con_isa_server_2004.aspx

     

    un cordial saludo,

     

    y valor! ISA no es algo sencio es un prducto por parte entera que necesita que se le dedique tiempo antes de conocerlo a fondo!!!

     

    Pierre.

     

     

    sábado, 5 de enero de 2008 12:33
  • Hola, muchas gracias por la respuesta y por los enlaces, he estado leyendo los artículos pero no he podido hacer funcionar correctamente los servidores, sigo teniendo el mismo problema de que los clientes no pueden navegar en internet.

     

    Creo que lo que puede ayudarme es un ejemplo de cómo deben estar configuradas las tarjetas de red del servidor ISA, así como de los clientes, porque los artículos hablan de la operación y administración del ISA, pero no he encontrado lo que se necesita "antes" de administrar el ISA.

     

    Seguiremos intentando!

     

    Gracias y saludos...

     

    Jorge

    martes, 8 de enero de 2008 15:30
  • Jorge,

    Antes de administrar un ISA (como todo producto)  se requiere conocerlo y haber estudiado el cómo funciona para luego implementarlo.

     

    Activa el monitoreo y revisa que te está denegando el acceso, para hacer esto te vas a la Opcion Monitoring/Logging y creas el filtro respectivo. (deja tal cual los filtros Log Record Type y Log Time, en Action deja en Condition Not Equal y en Values Closed VPN Connection, asi podras ver todo el trafico que pasa por el isa)

     

    Ademas debes verificar que en las reglas de Networking tenfas definidas todas las rangos de tu red  interna.  Creo que el DNS en las estaciones local debe ser uno interno y el del proveedor, de lo contrario no podras ver tus equipos internos.

     

    Revisa este link, allí hay varios tutoriales de ISA Server, en uno de ellos te explican como instalar paso a paso un ISA 2004 Ent (me imagino que tienes el Standar) pero se instalan muy similar.

     

    http://www.isaserver.org/tutorials/

     

     

    Ojalá te sirva, pero lo mas fácil es verlo con el Monitor de tráfico, allí sabras qué es lo que te deniega el acceso.

     

    Slds.

    Juan.

    lunes, 14 de enero de 2008 12:17
  • Hola, muchas gracias por sus comentarios y ya logré que funcionara correctamente, lo que estaba incorrecto era el puerto a través del cual estaban configurados los navegadores de los clientes, en la configuración del proxy del navegador estaba configurado por default el puerto 80 y el isa server tenía por default el 8080, un detalle que no se me había ocurrido revisar...

     

    Muchas gracias por su apoyo

     

    Jorge

     

    lunes, 14 de enero de 2008 16:03