none
Conectividad ISA con DC RRS feed

  • Pregunta

  •  

    Buen día Señores, de antemano gracias por su ayuda incondicional, he instalado un isa server 2004 para dar acceso seguro a internet y publicar los servicios de la empresa donde laboro, (sitio web, exchange), hasta el momento solo he dado acceso a internet a los miembros de la LAN, pero el punto es que deseo crear reglas especificas a equipso que estan dentro de ella, por tal razon hice miembro del dominio al ISA server que lo tengo como frontend, pero cuando quiero darle acceso a determinadas cuentas de usuario del dominio o a grupos, me aparece un error de conectividad con el DC,  incluso cuando quiero publicar el servidor exchange...y me pide que busque el equipo en el dc para darle el acceso siempre me genera el siguente error:

     

     

    El programa no puede abrir el cuadro de dialogo requerido porque no puede encontrar las ubicaciones , cierre este mensaje y vuelva intentarlo de nuevo..

     

    Este error me da siempre que quiero escoger algun recurso del active directory..incluso si quiero accesar desde el isa a una impresora compartida en la LAN me dice que no puede encontrarlo.....

     

    Espero darme a comprender...

     

    gracias

    jueves, 4 de septiembre de 2008 17:25

Todas las respuestas

  • El ISA esta apuntando su direccion DNS primaria correctamente a tu DC ? No estaras denegando el  trafico desde Local Host hacia tu red interna ?

     

    Slds
    Sebastian del Rio

     

    jueves, 4 de septiembre de 2008 19:48
  •  

    GRacias Sebastian, creo que primera pregunta no te la comprendo....lo de la denegacion del trafico te cuento que reglas tengo hasta ahorita

     

     

    1. Permito todo el trafico http/https/dns----de la red interna y local ----a la red externa (con esto consigo que navegen en internet los usuarios)
    2. Permito trafico DNSServer de la red externa e interna a la puerta de enlace de mi red interna (segunda interface de mi isa server)
    3. Permito tradico http ----de mi escucha web ----- al servidor web interno (IIS6)

     

    lo que he notado en registro de conectividad es lo siguiente

     

    • permite acceso auque muy lento al sitio web desde fuera de la red, dentro de la LAN todo ba bien...
    • me bloque el trafico de la red externa a la local (local es la interface donde tengo configurado el dns externo) a traves dle puerto 80
    • permite el trafico a traves del puerto 53 (DNSserver) de la red externa a la interna (pero a la interface gateway de la red interna)

    espero darme a entender....

     

    hice una regla que me permita el trafico dns del host local a la red interna e igual no puedo conectarme al DC, auque si hago prueba de conectividad con el isa a traves del puerto 389 si me muestra que hay conectividad....

     

     

     

    jueves, 4 de septiembre de 2008 21:15