Problema con ISA 2004 y publicación SSL

Si, lo conozco, pero el problema es que utilizamos servicios como Activesync
que no usas la configuración del proxy, con lo que la solución no termina de
ser completa
:(

"Ivan [MS MVP]" escribió en el mensaje
news:%23zg%
Como se trata de un sitio web interno, las peticiones nunca deben ir al ISA.
Esto lo puedes conseguir de dos formas:
1- En la configuracion del proxy del IE, opciones avanzadas, no usar proxy
para las direcciones que comiencen por, agrega tu sitio interno.
2- Condifgurandolo en el ISA y en los navegadores haciendo uso del script de
configuracion automatica o detectar la configuracion automaticamente.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard" escribió en el mensaje
news:%
Mostrar la cita

Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
conecto a él mediante HTTPS: desde la red externa funciona perfectamente

la
Mostrar la cita

publicación, si conecto desde el host de ISA funciona perfectamente la
publicación, pero cuando conecto desde una estación de la red local me da
error de DNS, como si no pudiera resolverlo,

Help please,

Gerard

Pregunta tonta ? puede resolver en DNS ?
Es muy habitual tener un nombre de dominio interno y un nombre de internet
distintos y los usuarios internos estan acostumbrados a usar el nombre
publico independientemente de la ubicacion
Si tu dominio interno es Dominio.local y el de internet Dominio.com, tienes
creada una zona para Dominio.com en tus DNS internos que resuelve en la IP
interna del sitio web ?

En el ISA, networks, propiedades de la red interna, pestaña domains, aparece
tu dominio interno y otros dominios que utilicen los usuarios internamente ?

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:
Mostrar la cita

Si, lo conozco, pero el problema es que utilizamos servicios como

Activesync
Mostrar la cita

que no usas la configuración del proxy, con lo que la solución no termina

de
Mostrar la cita

ser completa
:(

"Ivan [MS MVP]" escribió en el mensaje
news:%23zg%
Como se trata de un sitio web interno, las peticiones nunca deben ir al

ISA.
Mostrar la cita

Esto lo puedes conseguir de dos formas:
1- En la configuracion del proxy del IE, opciones avanzadas, no usar proxy
para las direcciones que comiencen por, agrega tu sitio interno.
2- Condifgurandolo en el ISA y en los navegadores haciendo uso del script

de
Mostrar la cita

configuracion automatica o detectar la configuracion automaticamente.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard" escribió en el mensaje
news:%
> Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
> conecto a él mediante HTTPS: desde la red externa funciona perfectamente
la
> publicación, si conecto desde el host de ISA funciona perfectamente la
> publicación, pero cuando conecto desde una estación de la red local me

da
Mostrar la cita

> error de DNS, como si no pudiera resolverlo,
>
> Help please,
>
> Gerard
>
>

veamos, te cueno la estructura,

Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2

Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com, está
publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
activo reenviador a los servidores de mi ISP.

Ordenadores internos, resulven perfectamente DNS interno y externo, lo
curiosos y repito en mayusculas CURIOSO es que solo ocurre con las páginas
publicadas en SSL, si accedo sin SSL funciona perfectamente.

Esto no pasaba con ISA 2000

Se te ocurre algo?




"Ivan [MS MVP]" escribió en el mensaje
news:
Mostrar la cita

Pregunta tonta ? puede resolver en DNS ?
Es muy habitual tener un nombre de dominio interno y un nombre de internet
distintos y los usuarios internos estan acostumbrados a usar el nombre
publico independientemente de la ubicacion
Si tu dominio interno es Dominio.local y el de internet Dominio.com,

tienes
Mostrar la cita

creada una zona para Dominio.com en tus DNS internos que resuelve en la IP
interna del sitio web ?

En el ISA, networks, propiedades de la red interna, pestaña domains,

aparece
Mostrar la cita

tu dominio interno y otros dominios que utilicen los usuarios internamente

?
Mostrar la cita

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:
> Si, lo conozco, pero el problema es que utilizamos servicios como
Activesync
> que no usas la configuración del proxy, con lo que la solución no

termina
Mostrar la cita

de
> ser completa
> :(
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%23zg%
> Como se trata de un sitio web interno, las peticiones nunca deben ir al
ISA.
> Esto lo puedes conseguir de dos formas:
> 1- En la configuracion del proxy del IE, opciones avanzadas, no usar

proxy
Mostrar la cita

> para las direcciones que comiencen por, agrega tu sitio interno.
> 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del

script
Mostrar la cita

de
> configuracion automatica o detectar la configuracion automaticamente.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Gerard" escribió en el mensaje
> news:%
> > Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
> > conecto a él mediante HTTPS: desde la red externa funciona

perfectamente
Mostrar la cita

> la
> > publicación, si conecto desde el host de ISA funciona perfectamente la
> > publicación, pero cuando conecto desde una estación de la red local me
da
> > error de DNS, como si no pudiera resolverlo,
> >
> > Help please,
> >
> > Gerard
> >
> >
>
>

Por lo que veo, corrigeme si me equivoco:
Estas usando el mismo nombre de dominio interno y de internet y estas usando
un unico servidor DNS para la zona interna y de internet, es asi ?
adelantando un poco, si tu configuracion es esa, debes crear lo que se
denomina un split de DNS que es tan sencillo como decir que necesitas dos
servidores DNS, uno que aloje la zona interna y otro servidor para la zona
externa y lamentablemente, si necesitas tolerancia a fallos, necesitaras 4
servidores, dos para cada zona. Esta es la unica solucion, no debes bajo
ningun concepto exponer tu espacio de nombres interno, que me da, es lo que
estas haciendo ahora.
Si no puedes crear este split de DNS lo mejor seria hablar con tu ISP y ver
la forma de que este se encarge de administrar tu espacio de nombres de
internet y dedicar tus DNS internos solo a eso, el espacio de nombres
internos y cerrar el acceso desde internet.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:%
Mostrar la cita

veamos, te cueno la estructura,

Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2

Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com, está
publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
activo reenviador a los servidores de mi ISP.

Ordenadores internos, resulven perfectamente DNS interno y externo, lo
curiosos y repito en mayusculas CURIOSO es que solo ocurre con las páginas
publicadas en SSL, si accedo sin SSL funciona perfectamente.

Esto no pasaba con ISA 2000

Se te ocurre algo?




"Ivan [MS MVP]" escribió en el mensaje
news:
> Pregunta tonta ? puede resolver en DNS ?
> Es muy habitual tener un nombre de dominio interno y un nombre de

internet
Mostrar la cita

> distintos y los usuarios internos estan acostumbrados a usar el nombre
> publico independientemente de la ubicacion
> Si tu dominio interno es Dominio.local y el de internet Dominio.com,
tienes
> creada una zona para Dominio.com en tus DNS internos que resuelve en la

IP
Mostrar la cita

> interna del sitio web ?
>
> En el ISA, networks, propiedades de la red interna, pestaña domains,
aparece
> tu dominio interno y otros dominios que utilicen los usuarios

internamente
Mostrar la cita

?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Gerard Juárez" escribió en el mensaje
> news:
> > Si, lo conozco, pero el problema es que utilizamos servicios como
> Activesync
> > que no usas la configuración del proxy, con lo que la solución no
termina
> de
> > ser completa
> > :(
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:%23zg%
> > Como se trata de un sitio web interno, las peticiones nunca deben ir

al
Mostrar la cita

> ISA.
> > Esto lo puedes conseguir de dos formas:
> > 1- En la configuracion del proxy del IE, opciones avanzadas, no usar
proxy
> > para las direcciones que comiencen por, agrega tu sitio interno.
> > 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del
script
> de
> > configuracion automatica o detectar la configuracion automaticamente.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Gerard" escribió en el mensaje
> > news:%
> > > Hola, el problema es el siguiente, estoy publicando un OWA con SSL,

si
Mostrar la cita

> > > conecto a él mediante HTTPS: desde la red externa funciona
perfectamente
> > la
> > > publicación, si conecto desde el host de ISA funciona perfectamente

la
Mostrar la cita

> > > publicación, pero cuando conecto desde una estación de la red local

me
Mostrar la cita

> da
> > > error de DNS, como si no pudiera resolverlo,
> > >
> > > Help please,
> > >
> > > Gerard
> > >
> > >
> >
> >
>
>

Gracias Ivan, te cuento, los DNS externos los alberga mi ISP, lo que ocurre
es que al utilizar servicios desde la red interna y la red externa hacia la
dirección externa y trabajar con el mismo nombre de dominio, el host externo
está también publicado internamente para que sea resoluble, de lo contrario
no podría resolver pub1.

¿No se si me he explicado bien?


"Ivan [MS MVP]" escribió en el mensaje
news:
Mostrar la cita

Por lo que veo, corrigeme si me equivoco:
Estas usando el mismo nombre de dominio interno y de internet y estas

usando
Mostrar la cita

un unico servidor DNS para la zona interna y de internet, es asi ?
adelantando un poco, si tu configuracion es esa, debes crear lo que se
denomina un split de DNS que es tan sencillo como decir que necesitas dos
servidores DNS, uno que aloje la zona interna y otro servidor para la zona
externa y lamentablemente, si necesitas tolerancia a fallos, necesitaras 4
servidores, dos para cada zona. Esta es la unica solucion, no debes bajo
ningun concepto exponer tu espacio de nombres interno, que me da, es lo

que
Mostrar la cita

estas haciendo ahora.
Si no puedes crear este split de DNS lo mejor seria hablar con tu ISP y

ver
Mostrar la cita

la forma de que este se encarge de administrar tu espacio de nombres de
internet y dedicar tus DNS internos solo a eso, el espacio de nombres
internos y cerrar el acceso desde internet.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:%
> veamos, te cueno la estructura,
>
> Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
> Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
> público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2
>
> Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com,

está
Mostrar la cita

> publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
> activo reenviador a los servidores de mi ISP.
>
> Ordenadores internos, resulven perfectamente DNS interno y externo, lo
> curiosos y repito en mayusculas CURIOSO es que solo ocurre con las

páginas
Mostrar la cita

> publicadas en SSL, si accedo sin SSL funciona perfectamente.
>
> Esto no pasaba con ISA 2000
>
> Se te ocurre algo?
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > Pregunta tonta ? puede resolver en DNS ?
> > Es muy habitual tener un nombre de dominio interno y un nombre de
internet
> > distintos y los usuarios internos estan acostumbrados a usar el nombre
> > publico independientemente de la ubicacion
> > Si tu dominio interno es Dominio.local y el de internet Dominio.com,
> tienes
> > creada una zona para Dominio.com en tus DNS internos que resuelve en

la
Mostrar la cita

IP
> > interna del sitio web ?
> >
> > En el ISA, networks, propiedades de la red interna, pestaña domains,
> aparece
> > tu dominio interno y otros dominios que utilicen los usuarios
internamente
> ?
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Gerard Juárez" escribió en el mensaje
> > news:
> > > Si, lo conozco, pero el problema es que utilizamos servicios como
> > Activesync
> > > que no usas la configuración del proxy, con lo que la solución no
> termina
> > de
> > > ser completa
> > > :(
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:%23zg%
> > > Como se trata de un sitio web interno, las peticiones nunca deben ir
al
> > ISA.
> > > Esto lo puedes conseguir de dos formas:
> > > 1- En la configuracion del proxy del IE, opciones avanzadas, no usar
> proxy
> > > para las direcciones que comiencen por, agrega tu sitio interno.
> > > 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del
> script
> > de
> > > configuracion automatica o detectar la configuracion

automaticamente.
Mostrar la cita

> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Gerard" escribió en el mensaje
> > > news:%
> > > > Hola, el problema es el siguiente, estoy publicando un OWA con

SSL,
Mostrar la cita

si
> > > > conecto a él mediante HTTPS: desde la red externa funciona
> perfectamente
> > > la
> > > > publicación, si conecto desde el host de ISA funciona

perfectamente
Mostrar la cita

la
> > > > publicación, pero cuando conecto desde una estación de la red

local
Mostrar la cita

me
> > da
> > > > error de DNS, como si no pudiera resolverlo,
> > > >
> > > > Help please,
> > > >
> > > > Gerard
> > > >
> > > >
> > >
> > >
> >
> >
>
>