none
PROBLEMAS CON ISA 2006 RRS feed

  • Pregunta

  •  

    Buenas tardes:

    Instale isa server 2006 dentro de un servidor que es un controlador de dominio; es decir tengo archivos donde los usuarios ingresan. Mi problema es el  siguiente, despues que lo instale me bloqueo el acceso a el mismo desde las estaciones, la salida internet desde el servidor y la y tarjeta de red, creo que tambien la bloquea, porque me dice conexion nula o limitada la cual nunca antes me mostraba. Me dicen que despues de instalar isa 2006 hay que abrir o configurarla para que vea a la red, esa es mi duda; no se como hacerlo. Si me pueden orientar en el concepto para poder configurarlo ...

    muchas gracias !!!!

     

    Atentament, Mhara

    jueves, 21 de junio de 2007 16:40

Respuestas

  • Hola Mhara:

     

    ISA Server es un firewall que cuando se instala bloquea por completo al equipo donde se encuentra, esto hace que en el ISA tengas tres fuentes y destinos principales para el trafico y serían, la red interna (Internal), la red externa (External) y el propio ISA (Localhost). Dado que el ISA también es un Controlador de Dominio, lo recomendable es que abaras todos los puertos que se necesitan para que funciona la autenticación de las PCs, kerberos, NTLM, NetBIOS, DNS, DHCP, etc, o bien, para hacerlo más facil, una regla para permita todo el trafico desde y hacia el ISA y desde y hacia a la red interna.

    Para eso lo recomendable es crear una regla para todos los usuarios, todos los contenidos, todos los protocolos seteando el origen y el destino como sigue:

    De:                                    A:

    Localhost                          localhost

    Internal                              internal

     

    En este link, si te vas al punto "3. Configuración de Directivas de Firewall" hay un paso a paso, con imagenes, para crear reglas en ISA 2004 (igual a ISA 2006), podes seguirlo, tomando como parametros los datos de arriba:

    http://www.microsoft.com/latam/technet/recursos/howto/windows2003/paso3.mspx

     

    Con esto no deberías tener problemas por el lado interno, ya que con la regla de arriba la conectividad con todo lo del lado interno vuelve a ser transparente, después te queda la configuración de internet, como compartirla, etc.

     

    Con respecto a la conexión a internet vas a tener que habilitar el DHCP en el adaptador externo si es que tu ISP te proporciona una IP por DHCP.

     

    Para compartir internet, vas a tener que crear una regla que permita el trafico de la red interna a la red externa, para los usuarios que desees y los protocolos que desees igual que como se explica en el tutorial del link de arriba.

     

    A grandes rasgos, con eso podes comenzar.

     

    Por otro lado, no te recomiendo bajo ningún punto de vista poner ISA Server como firewall y un Controlador de Dominio en el mismo servidor, pone en riesgo toda la seguridad de la red.

     

    Espero te sirva de ayuda. Recuerda si la respuesta te es satisfactoria marcala.

     

    Saludos,

    Cristian.

    sábado, 28 de julio de 2007 5:04

Todas las respuestas

  • debes de crear una regla que te perm ita todo el trafico desde tu red internar a tu host local, checa eso he intentalo

     

    atte:

    Gabriel Entar Hdz

    viernes, 6 de julio de 2007 17:15
  •  

    Hola yo tengo un problema similar, pero en mi caso el isa y los usuarios pueden navegar despues que creo las reglas, pero de un momento a otro ya no navegan y la conexion de internet me indica que es nula o limitada. solo puedo navegar desde el servido si desinstalo el isa server, ni si quiera deteniendo los servicios me permite navega. En este link explicó mas detalladamente el problema. http://forums.microsoft.com/technet-es/ShowPost.aspx?postid=1853408&siteid=30 ,
    jueves, 26 de julio de 2007 18:20
  • Hola Mhara:

     

    ISA Server es un firewall que cuando se instala bloquea por completo al equipo donde se encuentra, esto hace que en el ISA tengas tres fuentes y destinos principales para el trafico y serían, la red interna (Internal), la red externa (External) y el propio ISA (Localhost). Dado que el ISA también es un Controlador de Dominio, lo recomendable es que abaras todos los puertos que se necesitan para que funciona la autenticación de las PCs, kerberos, NTLM, NetBIOS, DNS, DHCP, etc, o bien, para hacerlo más facil, una regla para permita todo el trafico desde y hacia el ISA y desde y hacia a la red interna.

    Para eso lo recomendable es crear una regla para todos los usuarios, todos los contenidos, todos los protocolos seteando el origen y el destino como sigue:

    De:                                    A:

    Localhost                          localhost

    Internal                              internal

     

    En este link, si te vas al punto "3. Configuración de Directivas de Firewall" hay un paso a paso, con imagenes, para crear reglas en ISA 2004 (igual a ISA 2006), podes seguirlo, tomando como parametros los datos de arriba:

    http://www.microsoft.com/latam/technet/recursos/howto/windows2003/paso3.mspx

     

    Con esto no deberías tener problemas por el lado interno, ya que con la regla de arriba la conectividad con todo lo del lado interno vuelve a ser transparente, después te queda la configuración de internet, como compartirla, etc.

     

    Con respecto a la conexión a internet vas a tener que habilitar el DHCP en el adaptador externo si es que tu ISP te proporciona una IP por DHCP.

     

    Para compartir internet, vas a tener que crear una regla que permita el trafico de la red interna a la red externa, para los usuarios que desees y los protocolos que desees igual que como se explica en el tutorial del link de arriba.

     

    A grandes rasgos, con eso podes comenzar.

     

    Por otro lado, no te recomiendo bajo ningún punto de vista poner ISA Server como firewall y un Controlador de Dominio en el mismo servidor, pone en riesgo toda la seguridad de la red.

     

    Espero te sirva de ayuda. Recuerda si la respuesta te es satisfactoria marcala.

     

    Saludos,

    Cristian.

    sábado, 28 de julio de 2007 5:04
  • Buenos Dias:

     

    Disculpe la ingrada respuesta. Cristian Gracias por tu ayuda me SIRVIO DE MUCHO Y PUDE CONFIGURAR el Isa ..DE verdad gracias y gracias a todos los que me ayduaron tambien. El servidor Isa trabaja a un 90%, lo unico que no logro hacer es que por la tarjeta donde recibe internet tome por DHCP la direccion que lanza o genera el proveedor por internet, nunca la toma. Lo que hice para salir de stres, es ingresarla manualmente y claro se conecta sin problemas a internet y todos los usuarios navengan. Pero me queda esa duda. Ante todo, muchas gracias...ufff por fin el SERvidor funciona perfecto... bueno casi perfecto

     

     

    Atentamente,

    Milagros Huerta Ramirez.

    lunes, 20 de agosto de 2007 14:10