conexion a isa desde cliente no autentificados

31/01/2005 - 21:55 por Freddy Vargas | Informe spam
Tengo clientes remotos que se conectan a mi red sin autentificacion, no lo
hacen por dialup ni por vpn , lo hacen a traves de conexiones via lentas
como ser frame relay etc. el hecho es que ellos pueden tener una ip de mi
red y configurar su explorer para que traten de usar el ISA pero no pueden
navegar, al ver los log me muestra lo siguiente


Firewall 1/31/2005 4:31:34 PM "IPCLIENTE" "IPISA" HTTP Initiated Connection
80 - - Internal Local Host

Firewall 1/31/2005 4:32:05 PM "IPCLIENTE" "IPISA" HTTP Closed Connection
0 - - Internal Local Host

en ningun momento me deniega pero tampoco navega..no se ven ningun otro
dato...que puede ser..


PD: tiene una tarjeta..

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
01/02/2005 - 09:26 | Informe spam
En el caso de ISA 2004, crea en el servidor ISA las rutas estaticas
necesarias para alcanzar esos sitios y desde configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter,
selecicona el adaptador interno.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%
Tengo clientes remotos que se conectan a mi red sin autentificacion, no lo
hacen por dialup ni por vpn , lo hacen a traves de conexiones via lentas
como ser frame relay etc. el hecho es que ellos pueden tener una ip de mi
red y configurar su explorer para que traten de usar el ISA pero no pueden
navegar, al ver los log me muestra lo siguiente


Firewall 1/31/2005 4:31:34 PM "IPCLIENTE" "IPISA" HTTP Initiated
Connection
80 - - Internal Local Host

Firewall 1/31/2005 4:32:05 PM "IPCLIENTE" "IPISA" HTTP Closed Connection
0 - - Internal Local Host

en ningun momento me deniega pero tampoco navega..no se ven ningun otro
dato...que puede ser..


PD: tiene una tarjeta..






Respuesta Responder a este mensaje
#2 Freddy Vargas
01/02/2005 - 17:42 | Informe spam
ya esta..eso era..
ahora una preguinta mas...

estos usuarios...pueden llegar haciendo \\XSERVER a cualquier server dentro
de mi red... pero al ISA no..
que permisos tengo que habilitar en el ISA..o que reglas crear...veo cuando
estos en los log..que me deniega el ping..el netbios..aunque cree una regla
que deje pasar aun sigue denegando..gracias
saludos

"Ivan [MS MVP]" wrote in message
news:
En el caso de ISA 2004, crea en el servidor ISA las rutas estaticas
necesarias para alcanzar esos sitios y desde configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter,
selecicona el adaptador interno.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%
> Tengo clientes remotos que se conectan a mi red sin autentificacion, no


lo
> hacen por dialup ni por vpn , lo hacen a traves de conexiones via lentas
> como ser frame relay etc. el hecho es que ellos pueden tener una ip de


mi
> red y configurar su explorer para que traten de usar el ISA pero no


pueden
> navegar, al ver los log me muestra lo siguiente
>
>
> Firewall 1/31/2005 4:31:34 PM "IPCLIENTE" "IPISA" HTTP Initiated
> Connection
> 80 - - Internal Local Host
>
> Firewall 1/31/2005 4:32:05 PM "IPCLIENTE" "IPISA" HTTP Closed


Connection
> 0 - - Internal Local Host
>
> en ningun momento me deniega pero tampoco navega..no se ven ningun otro
> dato...que puede ser..
>
>
> PD: tiene una tarjeta..
>
>
>
>
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
01/02/2005 - 18:13 | Informe spam
Edita la directiva del sistema, firewall client, firewall client
installation y habilitala pero con matices. En el campo from, si necesitas
que puedan acceder todos los equipos de la red interna deja la configuracion
por defecto. Si solo necesiten acceder ciertas maquinas, crea el objeto de
red adecuado: computer, computer set y agregalo eliminando la red interna.

Otra opcion es crear una regla de acceso que permite estos protocolos desde
la red interna o el objeto de red necesario hacia local host:
Microsoft CIFS (TCP)
Microsoft CIFS (UDP)
NetBIOS Datagram
NetBIOS Name Service
NetBIOS Session

Si necesitas usar ping, lo mismo... lo puedes permitir editando la directiva
del sistema o creando una regla de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:O%
ya esta..eso era..
ahora una preguinta mas...

estos usuarios...pueden llegar haciendo \\XSERVER a cualquier server
dentro
de mi red... pero al ISA no..
que permisos tengo que habilitar en el ISA..o que reglas crear...veo
cuando
estos en los log..que me deniega el ping..el netbios..aunque cree una
regla
que deje pasar aun sigue denegando..gracias
saludos

"Ivan [MS MVP]" wrote in message
news:
En el caso de ISA 2004, crea en el servidor ISA las rutas estaticas
necesarias para alcanzar esos sitios y desde configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter,
selecicona el adaptador interno.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:%
> Tengo clientes remotos que se conectan a mi red sin autentificacion, no


lo
> hacen por dialup ni por vpn , lo hacen a traves de conexiones via
> lentas
> como ser frame relay etc. el hecho es que ellos pueden tener una ip de


mi
> red y configurar su explorer para que traten de usar el ISA pero no


pueden
> navegar, al ver los log me muestra lo siguiente
>
>
> Firewall 1/31/2005 4:31:34 PM "IPCLIENTE" "IPISA" HTTP Initiated
> Connection
> 80 - - Internal Local Host
>
> Firewall 1/31/2005 4:32:05 PM "IPCLIENTE" "IPISA" HTTP Closed


Connection
> 0 - - Internal Local Host
>
> en ningun momento me deniega pero tampoco navega..no se ven ningun otro
> dato...que puede ser..
>
>
> PD: tiene una tarjeta..
>
>
>
>
>
>






Respuesta Responder a este mensaje
#4 Freddy Vargas
01/02/2005 - 18:52 | Informe spam
hola..te cuento que ya lo resolvi...mi problema era el siguiente
te hice caso ..navego por un ISA que tiene una tarjeta y los demas
protocolos los hago salir por otro que si tiene 2 tarjetas
el problema estaba que las rutas solo las adciones en el isa de la anterior
pregunta...y no en el otro que era donde intentaba hacer lo de la ultima
pregunta
gracias


"Ivan [MS MVP]" wrote in message
news:
Edita la directiva del sistema, firewall client, firewall client
installation y habilitala pero con matices. En el campo from, si necesitas
que puedan acceder todos los equipos de la red interna deja la


configuracion
por defecto. Si solo necesiten acceder ciertas maquinas, crea el objeto de
red adecuado: computer, computer set y agregalo eliminando la red interna.

Otra opcion es crear una regla de acceso que permite estos protocolos


desde
la red interna o el objeto de red necesario hacia local host:
Microsoft CIFS (TCP)
Microsoft CIFS (UDP)
NetBIOS Datagram
NetBIOS Name Service
NetBIOS Session

Si necesitas usar ping, lo mismo... lo puedes permitir editando la


directiva
del sistema o creando una regla de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"Freddy Vargas" escribió en el mensaje
news:O%
> ya esta..eso era..
> ahora una preguinta mas...
>
> estos usuarios...pueden llegar haciendo \\XSERVER a cualquier server
> dentro
> de mi red... pero al ISA no..
> que permisos tengo que habilitar en el ISA..o que reglas crear...veo
> cuando
> estos en los log..que me deniega el ping..el netbios..aunque cree una
> regla
> que deje pasar aun sigue denegando..gracias
> saludos
>
> "Ivan [MS MVP]" wrote in message
> news:
>> En el caso de ISA 2004, crea en el servidor ISA las rutas estaticas
>> necesarias para alcanzar esos sitios y desde configuration, networks,
>> propiedades de la red interna, pestaña addresses, clic sobre add


adapter,
>> selecicona el adaptador interno.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Freddy Vargas" escribió en el mensaje
>> news:%
>> > Tengo clientes remotos que se conectan a mi red sin autentificacion,


no
> lo
>> > hacen por dialup ni por vpn , lo hacen a traves de conexiones via
>> > lentas
>> > como ser frame relay etc. el hecho es que ellos pueden tener una ip


de
> mi
>> > red y configurar su explorer para que traten de usar el ISA pero no
> pueden
>> > navegar, al ver los log me muestra lo siguiente
>> >
>> >
>> > Firewall 1/31/2005 4:31:34 PM "IPCLIENTE" "IPISA" HTTP Initiated
>> > Connection
>> > 80 - - Internal Local Host
>> >
>> > Firewall 1/31/2005 4:32:05 PM "IPCLIENTE" "IPISA" HTTP Closed
> Connection
>> > 0 - - Internal Local Host
>> >
>> > en ningun momento me deniega pero tampoco navega..no se ven ningun


otro
>> > dato...que puede ser..
>> >
>> >
>> > PD: tiene una tarjeta..
>> >
>> >
>> >
>> >
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida