problemas SBS 2003 con acceso remoto a web

31/10/2004 - 14:33 por Lui | Informe spam
Hola:

Tengo un SBS 2003 con dos tarjetas de red (interna para intranet y externa
para router ADSL), además dispondo de ISA 2000.

Todo funcionaba correctamente hasta que dimos de alta el DNS en dos
servidores de la intranet, creo que a partir de entonces el servidor DNS de
SBS copio la tabla DNS de alguno de ellos en vez de al contrario y empezaron
los problemas:

1.- Los clientes internos no podian acceder a la web interna de la
organización. Lo solucionamos dando de alta en el servidor DNS los alias
pertinentes para que localizara las paginas web.
2.- Los clientes remotos no pueden acceder a la pagina web de la
organización a través de internet (https):

.- Hemos utilizado el asistente de conexión a internet del propio SBS pero
nos genera errores cuando configura el Servidor de Seguridad y a veces
cuando configura la pagina web de la organización, esto ultimo lo hemos
solucionado creando de nuevo los pertinentes certificados del servidor,
aunque creo que algo falla puesto que en el servidor ISA cuando entramos en
las propiedades del servidor ISA (en peticiones web salientes y peticiones
web entrantes), nos lanza el sigueinte mensaje: "El certificado de
almacenamiento no está instalado en la maquina". Cuando utilizamos el
asistente de conexión a internet y se nos pide el nombre completo de la
maquina para generar el certificado se introduce "nombre
servidor.empresa.net".

.- Cuando un cliente remoto intenta conectarse a nuestra pagina web a través
de internet le aparece el siguiente error:

En el certificado:

.- El nombre en el certificado de seguridad no es valido o no coincide con
el del sitio

El cliente instala el certificado

En el explorador:

LA PAGINA NO SE PUEDE MOSTRAR

...
..

403 Prohibido - El servidor deniega la dirección URL (Uniform Resource
Locator) especificada.
Pongase en contacto con el administrador del servidor (12202)
Internet Security and Acelerator Server


He comprobado el error 12202 en la base de conocimientos de microsoft pero
no he encontrado ninguna regla de sitio y contenido que pueda bloquear el
acceso a la pagina web de la organización en el ISA.

Esperando y agradeciendo de antemano vuestra colaboración.

Lui.
 

Leer las respuestas

#1 Lui
31/10/2004 - 18:47 | Informe spam
hola de nuevo:

En cuanto a los errores con el asistente de conexión a internet SOLUCIONADO.
He comprobado el fichero log que genera y era simplemente que en el servidor
DNS teniamos puesto el servidor "Publishing" como CNAME y el asistente lo
configura como "HOST (A)", por eso el error. Sim embargo sigo teniendo dudas
en cuanto a los certificados...
Por lo demás, los clientes remotos sigen sin acceder a la pagina web de la
organización, espero que mañana pueda aplicarme en ello.. aunque con alguna
ayuda vuestra.

Saludos:

Lui.

"Lui" escribió en el mensaje
news:
Hola:

Tengo un SBS 2003 con dos tarjetas de red (interna para intranet y externa
para router ADSL), además dispondo de ISA 2000.

Todo funcionaba correctamente hasta que dimos de alta el DNS en dos
servidores de la intranet, creo que a partir de entonces el servidor DNS


de
SBS copio la tabla DNS de alguno de ellos en vez de al contrario y


empezaron
los problemas:

1.- Los clientes internos no podian acceder a la web interna de la
organización. Lo solucionamos dando de alta en el servidor DNS los alias
pertinentes para que localizara las paginas web.
2.- Los clientes remotos no pueden acceder a la pagina web de la
organización a través de internet (https):

.- Hemos utilizado el asistente de conexión a internet del propio SBS pero
nos genera errores cuando configura el Servidor de Seguridad y a veces
cuando configura la pagina web de la organización, esto ultimo lo hemos
solucionado creando de nuevo los pertinentes certificados del servidor,
aunque creo que algo falla puesto que en el servidor ISA cuando entramos


en
las propiedades del servidor ISA (en peticiones web salientes y peticiones
web entrantes), nos lanza el sigueinte mensaje: "El certificado de
almacenamiento no está instalado en la maquina". Cuando utilizamos el
asistente de conexión a internet y se nos pide el nombre completo de la
maquina para generar el certificado se introduce "nombre
servidor.empresa.net".

.- Cuando un cliente remoto intenta conectarse a nuestra pagina web a


través
de internet le aparece el siguiente error:

En el certificado:

.- El nombre en el certificado de seguridad no es valido o no coincide con
el del sitio

El cliente instala el certificado

En el explorador:

LA PAGINA NO SE PUEDE MOSTRAR

...
..

403 Prohibido - El servidor deniega la dirección URL (Uniform Resource
Locator) especificada.
Pongase en contacto con el administrador del servidor (12202)
Internet Security and Acelerator Server


He comprobado el error 12202 en la base de conocimientos de microsoft pero
no he encontrado ninguna regla de sitio y contenido que pueda bloquear el
acceso a la pagina web de la organización en el ISA.

Esperando y agradeciendo de antemano vuestra colaboración.

Lui.


Preguntas similares