none
Regla DNS en ISA Server 2006 RRS feed

  • Pregunta

  • Buenos Dias

    Tengo un servidor ISA server configurado con dos servidores DNS el preferido es el servidor interno (esta configurado en el D.A), el alternativo es el DNS que esta expuesto a internet, en la configuracion del ISA server hay una regla DNS que enruta el trafico de cualquier parte de la red hacia un servidor en particular, el problema es que ultimamente se ha presentado lentitud en la navegacion, necesito descartar que sea que sea problema de resolucion de DNS, la pregunta es si en esta regla deberia estar el servidor DNS interno o el servidor que esta expuesto a internet.
    viernes, 9 de octubre de 2009 1:23

Respuestas

  • Hola fzapata,

    Qué tal? Muchas gracias por su pregunta!

    Generalmente se recomienda no poner DNS en la placa externa. Si por algún motivo tienes que ponerlos, deben ser los del ISP. Nunca los internos. Para resolver direcciones externas, lo debes hacer configurando a tu dns interno a que forwardee hacia los del ISP. En el ISA tienes que crear una regla que permita el tráfico de DNS desde la red interna y localhost hacia la externa.

    Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.

    Dejame saber que puedo hacer para poder ayudar!

    Saludos cordiales,
    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC
    martes, 13 de octubre de 2009 15:49
    Moderador

Todas las respuestas

  • Hola fzapata,

    Qué tal? Muchas gracias por su pregunta!

    Generalmente se recomienda no poner DNS en la placa externa. Si por algún motivo tienes que ponerlos, deben ser los del ISP. Nunca los internos. Para resolver direcciones externas, lo debes hacer configurando a tu dns interno a que forwardee hacia los del ISP. En el ISA tienes que crear una regla que permita el tráfico de DNS desde la red interna y localhost hacia la externa.

    Bueno, nosotros estamos a su disposición para cualquier otra duda, ok? Estoy seguro de que será un placer ayudarle otra vez.

    Dejame saber que puedo hacer para poder ayudar!

    Saludos cordiales,
    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCP | MCTS | MCITP | MCDST | ITIL-F | ISO 20.000 | COBIT | CSS | TOEIC
    martes, 13 de octubre de 2009 15:49
    Moderador
  • Buen dia, ok entiendo tu comentario anterior, mi problema con el ISA es que no navega, a pesar de que esta configurada la regla, me temo que tal ves algun paso en la configuracion de la regla me falta, podrias poner un ejemplo de como configurar la regla para poder navegar desde el localhost o la red interna hacia internet????, o tambien como hacer el forward desde la red interna hacia la externa????.

     

    Otro problema que tengo es que mis clientes VPN no se conectan, sale el error 800, y leyendo entre los foros me dicen que es porque ni siquiera se esta validando el nombre de usuario ni la contrasena, es decir no llegan mis clientes VPN a mi equipo. Como puedo solucionar eso????

     

    Muchas gracias. Saludos

    jueves, 27 de mayo de 2010 15:29
  • Debes crear una regla para que el propio ISA pueda navegar. Por defecto, está "capado" y no te deja.

    Revísalo, por favor.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    jueves, 27 de mayo de 2010 20:36
    Moderador
  • Ok muchas gracias, pero cual es la regla????? necesito un ejemplo para saber como hacerla

    jueves, 27 de mayo de 2010 20:55
  • Pues algo como lo descrito en

    How To Provide Internet Access Through a Firewall in Internet Security and Acceleration Server

    http://support.microsoft.com/kb/297922/en-us

    pero añadiendo al propio ISA (su propia LAN)


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    jueves, 27 de mayo de 2010 21:51
    Moderador