Problema con ISA 2004 y publicación SSL

18/07/2004 - 10:59 por Gerard | Informe spam
Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
conecto a él mediante HTTPS: desde la red externa funciona perfectamente la
publicación, si conecto desde el host de ISA funciona perfectamente la
publicación, pero cuando conecto desde una estación de la red local me da
error de DNS, como si no pudiera resolverlo,

Help please,

Gerard

Preguntas similare

Leer las respuestas

#1 Gerard Juárez
19/07/2004 - 09:15 | Informe spam
Si, lo conozco, pero el problema es que utilizamos servicios como Activesync
que no usas la configuración del proxy, con lo que la solución no termina de
ser completa
:(

"Ivan [MS MVP]" escribió en el mensaje
news:%23zg%
Como se trata de un sitio web interno, las peticiones nunca deben ir al ISA.
Esto lo puedes conseguir de dos formas:
1- En la configuracion del proxy del IE, opciones avanzadas, no usar proxy
para las direcciones que comiencen por, agrega tu sitio interno.
2- Condifgurandolo en el ISA y en los navegadores haciendo uso del script de
configuracion automatica o detectar la configuracion automaticamente.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard" escribió en el mensaje
news:%
Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
conecto a él mediante HTTPS: desde la red externa funciona perfectamente


la
publicación, si conecto desde el host de ISA funciona perfectamente la
publicación, pero cuando conecto desde una estación de la red local me da
error de DNS, como si no pudiera resolverlo,

Help please,

Gerard


Respuesta Responder a este mensaje
#2 Ivan [MS MVP]
19/07/2004 - 09:32 | Informe spam
Pregunta tonta ? puede resolver en DNS ?
Es muy habitual tener un nombre de dominio interno y un nombre de internet
distintos y los usuarios internos estan acostumbrados a usar el nombre
publico independientemente de la ubicacion
Si tu dominio interno es Dominio.local y el de internet Dominio.com, tienes
creada una zona para Dominio.com en tus DNS internos que resuelve en la IP
interna del sitio web ?

En el ISA, networks, propiedades de la red interna, pestaña domains, aparece
tu dominio interno y otros dominios que utilicen los usuarios internamente ?

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:
Si, lo conozco, pero el problema es que utilizamos servicios como


Activesync
que no usas la configuración del proxy, con lo que la solución no termina


de
ser completa
:(

"Ivan [MS MVP]" escribió en el mensaje
news:%23zg%
Como se trata de un sitio web interno, las peticiones nunca deben ir al


ISA.
Esto lo puedes conseguir de dos formas:
1- En la configuracion del proxy del IE, opciones avanzadas, no usar proxy
para las direcciones que comiencen por, agrega tu sitio interno.
2- Condifgurandolo en el ISA y en los navegadores haciendo uso del script


de
configuracion automatica o detectar la configuracion automaticamente.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard" escribió en el mensaje
news:%
> Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
> conecto a él mediante HTTPS: desde la red externa funciona perfectamente
la
> publicación, si conecto desde el host de ISA funciona perfectamente la
> publicación, pero cuando conecto desde una estación de la red local me


da
> error de DNS, como si no pudiera resolverlo,
>
> Help please,
>
> Gerard
>
>


Respuesta Responder a este mensaje
#3 Gerard Juárez
19/07/2004 - 09:55 | Informe spam
veamos, te cueno la estructura,

Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2

Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com, está
publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
activo reenviador a los servidores de mi ISP.

Ordenadores internos, resulven perfectamente DNS interno y externo, lo
curiosos y repito en mayusculas CURIOSO es que solo ocurre con las páginas
publicadas en SSL, si accedo sin SSL funciona perfectamente.

Esto no pasaba con ISA 2000

Se te ocurre algo?




"Ivan [MS MVP]" escribió en el mensaje
news:
Pregunta tonta ? puede resolver en DNS ?
Es muy habitual tener un nombre de dominio interno y un nombre de internet
distintos y los usuarios internos estan acostumbrados a usar el nombre
publico independientemente de la ubicacion
Si tu dominio interno es Dominio.local y el de internet Dominio.com,


tienes
creada una zona para Dominio.com en tus DNS internos que resuelve en la IP
interna del sitio web ?

En el ISA, networks, propiedades de la red interna, pestaña domains,


aparece
tu dominio interno y otros dominios que utilicen los usuarios internamente


?

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:
> Si, lo conozco, pero el problema es que utilizamos servicios como
Activesync
> que no usas la configuración del proxy, con lo que la solución no


termina
de
> ser completa
> :(
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:%23zg%
> Como se trata de un sitio web interno, las peticiones nunca deben ir al
ISA.
> Esto lo puedes conseguir de dos formas:
> 1- En la configuracion del proxy del IE, opciones avanzadas, no usar


proxy
> para las direcciones que comiencen por, agrega tu sitio interno.
> 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del


script
de
> configuracion automatica o detectar la configuracion automaticamente.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Gerard" escribió en el mensaje
> news:%
> > Hola, el problema es el siguiente, estoy publicando un OWA con SSL, si
> > conecto a él mediante HTTPS: desde la red externa funciona


perfectamente
> la
> > publicación, si conecto desde el host de ISA funciona perfectamente la
> > publicación, pero cuando conecto desde una estación de la red local me
da
> > error de DNS, como si no pudiera resolverlo,
> >
> > Help please,
> >
> > Gerard
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
19/07/2004 - 10:29 | Informe spam
Por lo que veo, corrigeme si me equivoco:
Estas usando el mismo nombre de dominio interno y de internet y estas usando
un unico servidor DNS para la zona interna y de internet, es asi ?
adelantando un poco, si tu configuracion es esa, debes crear lo que se
denomina un split de DNS que es tan sencillo como decir que necesitas dos
servidores DNS, uno que aloje la zona interna y otro servidor para la zona
externa y lamentablemente, si necesitas tolerancia a fallos, necesitaras 4
servidores, dos para cada zona. Esta es la unica solucion, no debes bajo
ningun concepto exponer tu espacio de nombres interno, que me da, es lo que
estas haciendo ahora.
Si no puedes crear este split de DNS lo mejor seria hablar con tu ISP y ver
la forma de que este se encarge de administrar tu espacio de nombres de
internet y dedicar tus DNS internos solo a eso, el espacio de nombres
internos y cerrar el acceso desde internet.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:%
veamos, te cueno la estructura,

Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2

Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com, está
publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
activo reenviador a los servidores de mi ISP.

Ordenadores internos, resulven perfectamente DNS interno y externo, lo
curiosos y repito en mayusculas CURIOSO es que solo ocurre con las páginas
publicadas en SSL, si accedo sin SSL funciona perfectamente.

Esto no pasaba con ISA 2000

Se te ocurre algo?




"Ivan [MS MVP]" escribió en el mensaje
news:
> Pregunta tonta ? puede resolver en DNS ?
> Es muy habitual tener un nombre de dominio interno y un nombre de


internet
> distintos y los usuarios internos estan acostumbrados a usar el nombre
> publico independientemente de la ubicacion
> Si tu dominio interno es Dominio.local y el de internet Dominio.com,
tienes
> creada una zona para Dominio.com en tus DNS internos que resuelve en la


IP
> interna del sitio web ?
>
> En el ISA, networks, propiedades de la red interna, pestaña domains,
aparece
> tu dominio interno y otros dominios que utilicen los usuarios


internamente
?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Gerard Juárez" escribió en el mensaje
> news:
> > Si, lo conozco, pero el problema es que utilizamos servicios como
> Activesync
> > que no usas la configuración del proxy, con lo que la solución no
termina
> de
> > ser completa
> > :(
> >
> > "Ivan [MS MVP]" escribió en el mensaje
> > news:%23zg%
> > Como se trata de un sitio web interno, las peticiones nunca deben ir


al
> ISA.
> > Esto lo puedes conseguir de dos formas:
> > 1- En la configuracion del proxy del IE, opciones avanzadas, no usar
proxy
> > para las direcciones que comiencen por, agrega tu sitio interno.
> > 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del
script
> de
> > configuracion automatica o detectar la configuracion automaticamente.
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Gerard" escribió en el mensaje
> > news:%
> > > Hola, el problema es el siguiente, estoy publicando un OWA con SSL,


si
> > > conecto a él mediante HTTPS: desde la red externa funciona
perfectamente
> > la
> > > publicación, si conecto desde el host de ISA funciona perfectamente


la
> > > publicación, pero cuando conecto desde una estación de la red local


me
> da
> > > error de DNS, como si no pudiera resolverlo,
> > >
> > > Help please,
> > >
> > > Gerard
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Gerard Juárez
19/07/2004 - 11:04 | Informe spam
Gracias Ivan, te cuento, los DNS externos los alberga mi ISP, lo que ocurre
es que al utilizar servicios desde la red interna y la red externa hacia la
dirección externa y trabajar con el mismo nombre de dominio, el host externo
está también publicado internamente para que sea resoluble, de lo contrario
no podría resolver pub1.

¿No se si me he explicado bien?


"Ivan [MS MVP]" escribió en el mensaje
news:
Por lo que veo, corrigeme si me equivoco:
Estas usando el mismo nombre de dominio interno y de internet y estas


usando
un unico servidor DNS para la zona interna y de internet, es asi ?
adelantando un poco, si tu configuracion es esa, debes crear lo que se
denomina un split de DNS que es tan sencillo como decir que necesitas dos
servidores DNS, uno que aloje la zona interna y otro servidor para la zona
externa y lamentablemente, si necesitas tolerancia a fallos, necesitaras 4
servidores, dos para cada zona. Esta es la unica solucion, no debes bajo
ningun concepto exponer tu espacio de nombres interno, que me da, es lo


que
estas haciendo ahora.
Si no puedes crear este split de DNS lo mejor seria hablar con tu ISP y


ver
la forma de que este se encarge de administrar tu espacio de nombres de
internet y dedicar tus DNS internos solo a eso, el espacio de nombres
internos y cerrar el acceso desde internet.

Un saludo.
Ivan
MS MVP ISA Server


"Gerard Juárez" escribió en el mensaje
news:%
> veamos, te cueno la estructura,
>
> Srv1 -- Servidor interno con exchange, sirve páginas SSL, nombre interno
> Srv1.geyma.com, contiene el DNS interno, donde SRV1.0.0.1 y el nombre
> público Pub1.geyma.com!3.1.1.1. Tiene activo el reenviador a SRV2
>
> Srv2 -- Servidor con ISA 2004 y DNS de zona secundaria de Geyma.com,


está
> publicando una web de igual nombre a Pub1.geyma.com!3.1.1.1, DNS tiene
> activo reenviador a los servidores de mi ISP.
>
> Ordenadores internos, resulven perfectamente DNS interno y externo, lo
> curiosos y repito en mayusculas CURIOSO es que solo ocurre con las


páginas
> publicadas en SSL, si accedo sin SSL funciona perfectamente.
>
> Esto no pasaba con ISA 2000
>
> Se te ocurre algo?
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
> > Pregunta tonta ? puede resolver en DNS ?
> > Es muy habitual tener un nombre de dominio interno y un nombre de
internet
> > distintos y los usuarios internos estan acostumbrados a usar el nombre
> > publico independientemente de la ubicacion
> > Si tu dominio interno es Dominio.local y el de internet Dominio.com,
> tienes
> > creada una zona para Dominio.com en tus DNS internos que resuelve en


la
IP
> > interna del sitio web ?
> >
> > En el ISA, networks, propiedades de la red interna, pestaña domains,
> aparece
> > tu dominio interno y otros dominios que utilicen los usuarios
internamente
> ?
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Gerard Juárez" escribió en el mensaje
> > news:
> > > Si, lo conozco, pero el problema es que utilizamos servicios como
> > Activesync
> > > que no usas la configuración del proxy, con lo que la solución no
> termina
> > de
> > > ser completa
> > > :(
> > >
> > > "Ivan [MS MVP]" escribió en el mensaje
> > > news:%23zg%
> > > Como se trata de un sitio web interno, las peticiones nunca deben ir
al
> > ISA.
> > > Esto lo puedes conseguir de dos formas:
> > > 1- En la configuracion del proxy del IE, opciones avanzadas, no usar
> proxy
> > > para las direcciones que comiencen por, agrega tu sitio interno.
> > > 2- Condifgurandolo en el ISA y en los navegadores haciendo uso del
> script
> > de
> > > configuracion automatica o detectar la configuracion


automaticamente.
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Gerard" escribió en el mensaje
> > > news:%
> > > > Hola, el problema es el siguiente, estoy publicando un OWA con


SSL,
si
> > > > conecto a él mediante HTTPS: desde la red externa funciona
> perfectamente
> > > la
> > > > publicación, si conecto desde el host de ISA funciona


perfectamente
la
> > > > publicación, pero cuando conecto desde una estación de la red


local
me
> > da
> > > > error de DNS, como si no pudiera resolverlo,
> > > >
> > > > Help please,
> > > >
> > > > Gerard
> > > >
> > > >
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida