Problema activacion cliente firewall por paginas ASP

Buenas,

Tenemos el siguiente problema:

Escenario: 1 Servidor con la base de datos en Internet.
1 Servidor con IIS, las paginas ASP y con el cliente
firewall del ISA 2000

Hemos configurado el ODBC en el servidor IIS para acceder a los datos del
servidor de la base de datos que esta en internet. Cuando hacemos la
prueba
de acceso del ODBC esta funciona bien, conectandose por medio del cliente
firewall, pero cuando abrimos una pagina ASP que deberia acceder a esa
base
de datos por medio del ODBC usando el cliente firewall del ISA este ultimo
no
se activa.

¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun parche?
Si ponemos el ISA como puerta de enlace accede bien.

Gracias!

No sera mas bien que la aplicacion no interactua correctamente con el
cliente firewall ?
Si puedes realiza la prueba de deshabilitar todas las reglas en el ISA un
instante y crear reglas que permitan todo a cualquier peticion. Si funciona,
es muy posible que ese aplicacion no este enviando informacion de
autentificacion y necesites permitir a la IP del server en las reglas de
acceso.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:
> Buenas,
>
> Tenemos el siguiente problema:
>
> Escenario: 1 Servidor con la base de datos en Internet.
> 1 Servidor con IIS, las paginas ASP y con el cliente
> firewall del ISA 2000
>
> Hemos configurado el ODBC en el servidor IIS para acceder a los datos del
> servidor de la base de datos que esta en internet. Cuando hacemos la
> prueba
> de acceso del ODBC esta funciona bien, conectandose por medio del cliente
> firewall, pero cuando abrimos una pagina ASP que deberia acceder a esa
> base
> de datos por medio del ODBC usando el cliente firewall del ISA este ultimo
> no
> se activa.
>
> ¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun parche?
> Si ponemos el ISA como puerta de enlace accede bien.
>
> Gracias!

Si permitimos todo a todos sale bien, pero si creo una regla de sitio que
permita todo a ese server y otra de protocolo que permita el puerto 1433
salida a ese mismo server no conseguimos salir. No se si el problema es que
hay que abrir algun otro puerto o es porque tenemos otra regla de sitio que
permite todo a grupos y usuarios definidos (sin incluir anonimo) y otra de
protocolo permitiendo el puerto TCP 1433 salida para otros usuarios sin
incluir anonimo.

¿Alguna idea?

Gracias.

"Ivan [MS MVP]" wrote:

> No sera mas bien que la aplicacion no interactua correctamente con el
> cliente firewall ?
> Si puedes realiza la prueba de deshabilitar todas las reglas en el ISA un
> instante y crear reglas que permitan todo a cualquier peticion. Si funciona,
> es muy posible que ese aplicacion no este enviando informacion de
> autentificacion y necesites permitir a la IP del server en las reglas de
> acceso.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "etxeba" escribió en el mensaje
> news:
> > Buenas,
> >
> > Tenemos el siguiente problema:
> >
> > Escenario: 1 Servidor con la base de datos en Internet.
> > 1 Servidor con IIS, las paginas ASP y con el cliente
> > firewall del ISA 2000
> >
> > Hemos configurado el ODBC en el servidor IIS para acceder a los datos del
> > servidor de la base de datos que esta en internet. Cuando hacemos la
> > prueba
> > de acceso del ODBC esta funciona bien, conectandose por medio del cliente
> > firewall, pero cuando abrimos una pagina ASP que deberia acceder a esa
> > base
> > de datos por medio del ODBC usando el cliente firewall del ISA este ultimo
> > no
> > se activa.
> >
> > ¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun parche?
> > Si ponemos el ISA como puerta de enlace accede bien.
> >
> > Gracias!
>
>
>

Pues si, necesitas algun protocolo mas. Imagino que estas permitiendo ademas de Microsoft SQL, HTTP y quizas tambien HTTPS ?
Deshabilita el cliente firewall, dejale como un cliente SecureNAT, permite todo y con netstat -na verifia que puertos utiliza.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje news:
> Si permitimos todo a todos sale bien, pero si creo una regla de sitio que
> permita todo a ese server y otra de protocolo que permita el puerto 1433
> salida a ese mismo server no conseguimos salir. No se si el problema es que
> hay que abrir algun otro puerto o es porque tenemos otra regla de sitio que
> permite todo a grupos y usuarios definidos (sin incluir anonimo) y otra de
> protocolo permitiendo el puerto TCP 1433 salida para otros usuarios sin
> incluir anonimo.
>
> ¿Alguna idea?
>
> Gracias.
>
> "Ivan [MS MVP]" wrote:
>
> > No sera mas bien que la aplicacion no interactua correctamente con el
> > cliente firewall ?
> > Si puedes realiza la prueba de deshabilitar todas las reglas en el ISA un
> > instante y crear reglas que permitan todo a cualquier peticion. Si funciona,
> > es muy posible que ese aplicacion no este enviando informacion de
> > autentificacion y necesites permitir a la IP del server en las reglas de
> > acceso.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "etxeba" escribió en el mensaje
> > news:
> > > Buenas,
> > >
> > > Tenemos el siguiente problema:
> > >
> > > Escenario: 1 Servidor con la base de datos en Internet.
> > > 1 Servidor con IIS, las paginas ASP y con el cliente
> > > firewall del ISA 2000
> > >
> > > Hemos configurado el ODBC en el servidor IIS para acceder a los datos del
> > > servidor de la base de datos que esta en internet. Cuando hacemos la
> > > prueba
> > > de acceso del ODBC esta funciona bien, conectandose por medio del cliente
> > > firewall, pero cuando abrimos una pagina ASP que deberia acceder a esa
> > > base
> > > de datos por medio del ODBC usando el cliente firewall del ISA este ultimo
> > > no
> > > se activa.
> > >
> > > ¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun parche?
> > > Si ponemos el ISA como puerta de enlace accede bien.
> > >
> > > Gracias!
> >
> >
> >

Hemos hecho la prueba y solo aparece el puerto 1433 en la IP a la que
accedemos que es la unica IP externa que aparece. ¡No se que mas probar!
¿No
es algo extraño que al cliente firewal ni siquiera se active (no cambia el
icono de la barra) al hacer la peticion de una pagina ASP? ¿O eso es
normal
si no se han abierto los puertos necesarios?

Gracias!

"Ivan [MS MVP]" wrote:

Mostrar la cita

Pues si, necesitas algun protocolo mas. Imagino que estas permitiendo
ademas de Microsoft SQL, HTTP y quizas tambien HTTPS ?
Deshabilita el cliente firewall, dejale como un cliente SecureNAT,
permite todo y con netstat -na verifia que puertos utiliza.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:
> Si permitimos todo a todos sale bien, pero si creo una regla de sitio
> que
> permita todo a ese server y otra de protocolo que permita el puerto
> 1433
> salida a ese mismo server no conseguimos salir. No se si el problema es
> que
> hay que abrir algun otro puerto o es porque tenemos otra regla de sitio
> que
> permite todo a grupos y usuarios definidos (sin incluir anonimo) y
> otra de
> protocolo permitiendo el puerto TCP 1433 salida para otros usuarios sin
> incluir anonimo.
>
> ¿Alguna idea?
>
> Gracias.
>
> "Ivan [MS MVP]" wrote:
>
> > No sera mas bien que la aplicacion no interactua correctamente con el
> > cliente firewall ?
> > Si puedes realiza la prueba de deshabilitar todas las reglas en el
> > ISA un
> > instante y crear reglas que permitan todo a cualquier peticion. Si
> > funciona,
> > es muy posible que ese aplicacion no este enviando informacion de
> > autentificacion y necesites permitir a la IP del server en las reglas
> > de
> > acceso.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "etxeba" escribió en el mensaje
> > news:
> > > Buenas,
> > >
> > > Tenemos el siguiente problema:
> > >
> > > Escenario: 1 Servidor con la base de datos en Internet.
> > > 1 Servidor con IIS, las paginas ASP y con el cliente
> > > firewall del ISA 2000
> > >
> > > Hemos configurado el ODBC en el servidor IIS para acceder a los
> > > datos del
> > > servidor de la base de datos que esta en internet. Cuando hacemos
> > > la
> > > prueba
> > > de acceso del ODBC esta funciona bien, conectandose por medio del
> > > cliente
> > > firewall, pero cuando abrimos una pagina ASP que deberia acceder a
> > > esa
> > > base
> > > de datos por medio del ODBC usando el cliente firewall del ISA este
> > > ultimo
> > > no
> > > se activa.
> > >
> > > ¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun
> > > parche?
> > > Si ponemos el ISA como puerta de enlace accede bien.
> > >
> > > Gracias!
> >
> >
> >