No entiendo

28/01/2005 - 18:14 por JVGG | Informe spam
Una preguntilla, en mi servidor de correo tengo puesto default gateway la
dirección ip del isa 2004.
Tengo configurado los dns manualmente y haciendo nslookup veo que si pongo
diferentes dominios me los resulve bien.
También tengo instalado en el exchange el cliente firewall.
Lo que no entiendo es que si deshabilito el cliente firewall los mails no
salen, se quedan en cola, pero si el cliente firewall está activado si que
funciona.
¿no tendría que funcionar simplemente con la puerta de enlace
predeterminado? Creo que se le dice cliente secure nat, o algo así.
Gracias.,

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
29/01/2005 - 12:13 | Informe spam
No instales el cliente firewall ya qe te obliga a tener la sesion iniciada,
en el momento que cierres la sesion, dejaria de funcionar y ademas, si
necesitas publicarlo, con el cliente firewall habilitado no funcionaria si
las reglas de publicacion realizan half-NAT (que es la configuracion por
defecto).
Crea una regla de acceso que permite SMTP+los protocolos necesarios desde la
IP del Exchange hacia la red externa a todos los usuarios, situa esta regla
en primer lugar. Si esta regla ya esta crerada, lo que puede ocurrir, es que
tienes otra regla que permte SMTP desde la red interna hacia la red externa
a determinados usuariuos lo cual evita que la regla del Exchange funcione.
Esto lo puedes comprobar facilmante usando los logs en tiempo real para ver
que regla deniega la peticion.

Un saludo.
Ivan
MS MVP ISA Server
"JVGG" escribió en el mensaje
news:
Una preguntilla, en mi servidor de correo tengo puesto default gateway la
dirección ip del isa 2004.
Tengo configurado los dns manualmente y haciendo nslookup veo que si pongo
diferentes dominios me los resulve bien.
También tengo instalado en el exchange el cliente firewall.
Lo que no entiendo es que si deshabilito el cliente firewall los mails no
salen, se quedan en cola, pero si el cliente firewall está activado si que
funciona.
¿no tendría que funcionar simplemente con la puerta de enlace
predeterminado? Creo que se le dice cliente secure nat, o algo así.
Gracias.,


Respuesta Responder a este mensaje
#2 JVGG
31/01/2005 - 10:05 | Informe spam
Pues ahora si que no entiendo nada.
Mira, tengo instalado el cliente firewall y no tengo ninguna regla para
permitir a todos los usuarios salida smtp.
Si que tengo una regla de publicación del servidor que me he generado para
smtp (wizard) que permite a todo el mundo la entrada de smtp sobre mi ip
externa del isa.
Si configuro el cliente firewall sobre el Isa nuevo salen los correos sin
problemas, indistintamente de la ip del default gateway que tenga
asignada...
Supongo que lo mejor sería desintalar el cliente firewall y espera que
funcione con el default gateway... publicando una regla de salida de correo,


"Ivan [MS MVP]" escribió en el mensaje
news:%23r$
No instales el cliente firewall ya qe te obliga a tener la sesion


iniciada,
en el momento que cierres la sesion, dejaria de funcionar y ademas, si
necesitas publicarlo, con el cliente firewall habilitado no funcionaria si
las reglas de publicacion realizan half-NAT (que es la configuracion por
defecto).
Crea una regla de acceso que permite SMTP+los protocolos necesarios desde


la
IP del Exchange hacia la red externa a todos los usuarios, situa esta


regla
en primer lugar. Si esta regla ya esta crerada, lo que puede ocurrir, es


que
tienes otra regla que permte SMTP desde la red interna hacia la red


externa
a determinados usuariuos lo cual evita que la regla del Exchange funcione.
Esto lo puedes comprobar facilmante usando los logs en tiempo real para


ver
que regla deniega la peticion.

Un saludo.
Ivan
MS MVP ISA Server
"JVGG" escribió en el mensaje
news:
> Una preguntilla, en mi servidor de correo tengo puesto default gateway


la
> dirección ip del isa 2004.
> Tengo configurado los dns manualmente y haciendo nslookup veo que si


pongo
> diferentes dominios me los resulve bien.
> También tengo instalado en el exchange el cliente firewall.
> Lo que no entiendo es que si deshabilito el cliente firewall los mails


no
> salen, se quedan en cola, pero si el cliente firewall está activado si


que
> funciona.
> ¿no tendría que funcionar simplemente con la puerta de enlace
> predeterminado? Creo que se le dice cliente secure nat, o algo así.
> Gracias.,
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
31/01/2005 - 11:02 | Informe spam
Para publicar un servidor no debes instalar el cliente firewall. Si quieres
tenerlo instalado, cosa que no veo sentido en un server, las reglas de
publicacion deben configurarse para que realicen full-NAT.

Empieza por desinstalar el cliente firewall y crea en el ISA una regla que
permite todo el trafico en saliente desde la IP del Exchange hacia la red
externa a todos los usuarios. Situa esta regla en primer lugar y prueba
desde el Exchange, deberia funcionar sin problemas. Si funciona, solo tienes
que permitir en la regla de acceso los protocolos necesarios.

Un saludo.
Ivan
MS MVP ISA Server


"JVGG" escribió en el mensaje
news:
Pues ahora si que no entiendo nada.
Mira, tengo instalado el cliente firewall y no tengo ninguna regla para
permitir a todos los usuarios salida smtp.
Si que tengo una regla de publicación del servidor que me he generado para
smtp (wizard) que permite a todo el mundo la entrada de smtp sobre mi ip
externa del isa.
Si configuro el cliente firewall sobre el Isa nuevo salen los correos sin
problemas, indistintamente de la ip del default gateway que tenga
asignada...
Supongo que lo mejor sería desintalar el cliente firewall y espera que
funcione con el default gateway... publicando una regla de salida de
correo,


"Ivan [MS MVP]" escribió en el mensaje
news:%23r$
No instales el cliente firewall ya qe te obliga a tener la sesion


iniciada,
en el momento que cierres la sesion, dejaria de funcionar y ademas, si
necesitas publicarlo, con el cliente firewall habilitado no funcionaria
si
las reglas de publicacion realizan half-NAT (que es la configuracion por
defecto).
Crea una regla de acceso que permite SMTP+los protocolos necesarios desde


la
IP del Exchange hacia la red externa a todos los usuarios, situa esta


regla
en primer lugar. Si esta regla ya esta crerada, lo que puede ocurrir, es


que
tienes otra regla que permte SMTP desde la red interna hacia la red


externa
a determinados usuariuos lo cual evita que la regla del Exchange
funcione.
Esto lo puedes comprobar facilmante usando los logs en tiempo real para


ver
que regla deniega la peticion.

Un saludo.
Ivan
MS MVP ISA Server
"JVGG" escribió en el mensaje
news:
> Una preguntilla, en mi servidor de correo tengo puesto default gateway


la
> dirección ip del isa 2004.
> Tengo configurado los dns manualmente y haciendo nslookup veo que si


pongo
> diferentes dominios me los resulve bien.
> También tengo instalado en el exchange el cliente firewall.
> Lo que no entiendo es que si deshabilito el cliente firewall los mails


no
> salen, se quedan en cola, pero si el cliente firewall está activado si


que
> funciona.
> ¿no tendría que funcionar simplemente con la puerta de enlace
> predeterminado? Creo que se le dice cliente secure nat, o algo así.
> Gracias.,
>
>






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida