retomar tema pendiente

03/02/2005 - 13:13 por jose | Informe spam
Hola a todos:

Un problema que todavia no he podido solucionar despues de haber hecho mil
pruebas referente a publicar una web con video, que ya comente en su dia.

El caso es que tengo una web alojada en un servidor al que tengo acceso por
una vpn con un rago distintos de ip´s.
El caso es que esta web trabaja con distintos puertos, el 80, el 3000 para
video, 3001 para autentificacion, 3002 para sonido...

Pues bien, al publicar la web no tengo problemas segui los manuales que Ivan
me paso y consegui hacerla funcionar, desde internet se puede acceder a la
web por el fqdn que le he asignado, pero los puertos de video no hay manera,
he probado de abrirlo todo con una definicion de protocolo de todo el trafico
ip y de usar una regla de protocolo que permitiera esto; no se si tengo que
hacer una redireccion de los puertos, o alguna cosa mas, pero lo que me ha
extrañado es que todo lo que salia por el puerto 80 funcionaba, pero a partir
del 3000 con un netstat -an se quedaba en send sync...

Necesito ayuda porque ya estoy desesperado, muchas gracias

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
03/02/2005 - 13:25 | Informe spam
Jose, pero esas conexiones, que tipo de conexiones son ? las inician los
clientes de internet para contactar con el servidor web interno, las inicia
el servidor web ? en definitiva, cual es el sentido de la comunicacion, como
funciona la aplicacion ?
Que version de ISA utilizas y cuantas IPs hay configuradas en el interface
externo del ISA ?

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:

Hola a todos:

Un problema que todavia no he podido solucionar despues de haber hecho mil
pruebas referente a publicar una web con video, que ya comente en su dia.

El caso es que tengo una web alojada en un servidor al que tengo acceso
por
una vpn con un rago distintos de ip´s.
El caso es que esta web trabaja con distintos puertos, el 80, el 3000 para
video, 3001 para autentificacion, 3002 para sonido...

Pues bien, al publicar la web no tengo problemas segui los manuales que
Ivan
me paso y consegui hacerla funcionar, desde internet se puede acceder a la
web por el fqdn que le he asignado, pero los puertos de video no hay
manera,
he probado de abrirlo todo con una definicion de protocolo de todo el
trafico
ip y de usar una regla de protocolo que permitiera esto; no se si tengo
que
hacer una redireccion de los puertos, o alguna cosa mas, pero lo que me ha
extrañado es que todo lo que salia por el puerto 80 funcionaba, pero a
partir
del 3000 con un netstat -an se quedaba en send sync...

Necesito ayuda porque ya estoy desesperado, muchas gracias
Respuesta Responder a este mensaje
#2 jose
03/02/2005 - 13:43 | Informe spam
Hola Ivan:

la comunicacion la inicia el cliente, se conecta a la pagina, se valida
(login y password), e intenta conectar.
Tengo un Isa 2000, y de momento solo tengo una ip externa en el servidor
isa, pero es posible que consiga alguna mas, otra cosa sera configurarlo.

Gracias.
"Ivan [MS MVP]" wrote:

Jose, pero esas conexiones, que tipo de conexiones son ? las inician los
clientes de internet para contactar con el servidor web interno, las inicia
el servidor web ? en definitiva, cual es el sentido de la comunicacion, como
funciona la aplicacion ?
Que version de ISA utilizas y cuantas IPs hay configuradas en el interface
externo del ISA ?

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
>
> Hola a todos:
>
> Un problema que todavia no he podido solucionar despues de haber hecho mil
> pruebas referente a publicar una web con video, que ya comente en su dia.
>
> El caso es que tengo una web alojada en un servidor al que tengo acceso
> por
> una vpn con un rago distintos de ip´s.
> El caso es que esta web trabaja con distintos puertos, el 80, el 3000 para
> video, 3001 para autentificacion, 3002 para sonido...
>
> Pues bien, al publicar la web no tengo problemas segui los manuales que
> Ivan
> me paso y consegui hacerla funcionar, desde internet se puede acceder a la
> web por el fqdn que le he asignado, pero los puertos de video no hay
> manera,
> he probado de abrirlo todo con una definicion de protocolo de todo el
> trafico
> ip y de usar una regla de protocolo que permitiera esto; no se si tengo
> que
> hacer una redireccion de los puertos, o alguna cosa mas, pero lo que me ha
> extrañado es que todo lo que salia por el puerto 80 funcionaba, pero a
> partir
> del 3000 con un netstat -an se quedaba en send sync...
>
> Necesito ayuda porque ya estoy desesperado, muchas gracias



Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
03/02/2005 - 13:51 | Informe spam
Hola Jose, no me queda muy claro como funciona, pero bueno, prueba esto:
Si como dices unicamente utiliza los protocolos 3000, 3001 y 3002 TCP (el 80
TCP nos olvidamos, ya esta funcionando), realiza esto:

1-Crea estas tres definiciones de protocolo:

Protocolo: TCP
Direccion: Inbound
Puerto: 3000

Protocolo: TCP
Direccion: Inbound
Puerto: 3001

Protocolo: TCP
Direccion: Inbound
Puerto: 3002

2-Crea tres reglas de publicacion de servidor en las que especificas la IP
externa del ISA, la IP interna del servidor web y utilizas en cada regla una
de las definiciones anteriores. Resumiendo: las tres reglas son identicas a
excepcion de la definicion de protocolo.

3-El defautl gateway del servidor web interno debe ser la IP interna del ISA
y dicho servidor NO debe tener instalado el cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
Hola Ivan:

la comunicacion la inicia el cliente, se conecta a la pagina, se valida
(login y password), e intenta conectar.
Tengo un Isa 2000, y de momento solo tengo una ip externa en el servidor
isa, pero es posible que consiga alguna mas, otra cosa sera configurarlo.

Gracias.
"Ivan [MS MVP]" wrote:

Jose, pero esas conexiones, que tipo de conexiones son ? las inician los
clientes de internet para contactar con el servidor web interno, las
inicia
el servidor web ? en definitiva, cual es el sentido de la comunicacion,
como
funciona la aplicacion ?
Que version de ISA utilizas y cuantas IPs hay configuradas en el
interface
externo del ISA ?

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
>
> Hola a todos:
>
> Un problema que todavia no he podido solucionar despues de haber hecho
> mil
> pruebas referente a publicar una web con video, que ya comente en su
> dia.
>
> El caso es que tengo una web alojada en un servidor al que tengo acceso
> por
> una vpn con un rago distintos de ip´s.
> El caso es que esta web trabaja con distintos puertos, el 80, el 3000
> para
> video, 3001 para autentificacion, 3002 para sonido...
>
> Pues bien, al publicar la web no tengo problemas segui los manuales que
> Ivan
> me paso y consegui hacerla funcionar, desde internet se puede acceder a
> la
> web por el fqdn que le he asignado, pero los puertos de video no hay
> manera,
> he probado de abrirlo todo con una definicion de protocolo de todo el
> trafico
> ip y de usar una regla de protocolo que permitiera esto; no se si tengo
> que
> hacer una redireccion de los puertos, o alguna cosa mas, pero lo que me
> ha
> extrañado es que todo lo que salia por el puerto 80 funcionaba, pero a
> partir
> del 3000 con un netstat -an se quedaba en send sync...
>
> Necesito ayuda porque ya estoy desesperado, muchas gracias



Respuesta Responder a este mensaje
#4 jose
03/02/2005 - 17:07 | Informe spam
No me lo creo pero ha funcionado.

Muchisimas gracias Ivan, me has salvado la vida, ahora...
Me gustaria saber que he hecho he intentar entender porque con una regla de
protocolo y con un filtro no me salia, y en cambio al hacer una publicacion
del servidor si, si me pudieras explicar o decirme algun documento donde
pudiese aclararme te lo agradeceria, mas que nada para que otra vez no sea
tan ignorante.

Muchas gracias.

"Ivan [MS MVP]" wrote:

Hola Jose, no me queda muy claro como funciona, pero bueno, prueba esto:
Si como dices unicamente utiliza los protocolos 3000, 3001 y 3002 TCP (el 80
TCP nos olvidamos, ya esta funcionando), realiza esto:

1-Crea estas tres definiciones de protocolo:

Protocolo: TCP
Direccion: Inbound
Puerto: 3000

Protocolo: TCP
Direccion: Inbound
Puerto: 3001

Protocolo: TCP
Direccion: Inbound
Puerto: 3002

2-Crea tres reglas de publicacion de servidor en las que especificas la IP
externa del ISA, la IP interna del servidor web y utilizas en cada regla una
de las definiciones anteriores. Resumiendo: las tres reglas son identicas a
excepcion de la definicion de protocolo.

3-El defautl gateway del servidor web interno debe ser la IP interna del ISA
y dicho servidor NO debe tener instalado el cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
> Hola Ivan:
>
> la comunicacion la inicia el cliente, se conecta a la pagina, se valida
> (login y password), e intenta conectar.
> Tengo un Isa 2000, y de momento solo tengo una ip externa en el servidor
> isa, pero es posible que consiga alguna mas, otra cosa sera configurarlo.
>
> Gracias.
> "Ivan [MS MVP]" wrote:
>
>> Jose, pero esas conexiones, que tipo de conexiones son ? las inician los
>> clientes de internet para contactar con el servidor web interno, las
>> inicia
>> el servidor web ? en definitiva, cual es el sentido de la comunicacion,
>> como
>> funciona la aplicacion ?
>> Que version de ISA utilizas y cuantas IPs hay configuradas en el
>> interface
>> externo del ISA ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "jose" escribió en el mensaje
>> news:
>> >
>> > Hola a todos:
>> >
>> > Un problema que todavia no he podido solucionar despues de haber hecho
>> > mil
>> > pruebas referente a publicar una web con video, que ya comente en su
>> > dia.
>> >
>> > El caso es que tengo una web alojada en un servidor al que tengo acceso
>> > por
>> > una vpn con un rago distintos de ip´s.
>> > El caso es que esta web trabaja con distintos puertos, el 80, el 3000
>> > para
>> > video, 3001 para autentificacion, 3002 para sonido...
>> >
>> > Pues bien, al publicar la web no tengo problemas segui los manuales que
>> > Ivan
>> > me paso y consegui hacerla funcionar, desde internet se puede acceder a
>> > la
>> > web por el fqdn que le he asignado, pero los puertos de video no hay
>> > manera,
>> > he probado de abrirlo todo con una definicion de protocolo de todo el
>> > trafico
>> > ip y de usar una regla de protocolo que permitiera esto; no se si tengo
>> > que
>> > hacer una redireccion de los puertos, o alguna cosa mas, pero lo que me
>> > ha
>> > extrañado es que todo lo que salia por el puerto 80 funcionaba, pero a
>> > partir
>> > del 3000 con un netstat -an se quedaba en send sync...
>> >
>> > Necesito ayuda porque ya estoy desesperado, muchas gracias
>>
>>
>>



Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
03/02/2005 - 17:35 | Informe spam
El problema de ISA 2000 es que los filtros confunden muchisimo a los
administradores que implementan ISA por primera vez.
Los filtros solo de utilizan en estas tres situaciones:
1-Quieres permitir el uso de aplicaciones instaladas en el propio ISA: un
cliente de correo, un cliente FTP, etc, etc
2-Una configuracion Trihomed-DMZ. En esta configuracion, la relacion entre
red externa-DMZ es de routing y el acceso se controla empleando filtros.
3-Permitir el uso de otros protocolos distintos de TCP y UDP, principalmente
ICMP y GRE. Si necesitas que un cliente interno pueda realizar un ping o
establecer una VPN con PPTP, debes crear en el ISA filtros que pemritan
estos protocolos, habilitar el IP routing y configurar los clientes como
SecureNAT.

Como ves, tu no estas en ninguno de estos casos. Otra cosa seria si el
servidor web estaria ejecutandose en el propio ISA (estarias en el caso 1).
Aun asi, en esta situacion, tendrias dos opciones: utilizar los filtros o
crear reglas de publicacion. Infinitamente mejor usar reglas de publicacion.

Ahora viene la segunda parte. Como se controla lo que pueden y no pueden
hacer los clientes internos ? pues unicamente empleando reglas de protocolo
y reglas de sitio y contenido. Pero ten en cuenta que esto es trafico
saliente, se permite salir la peticion del cliente e ISA unicamente permite
"entrar" las respuestas a las peticiones de los clientes, nada mas. Esto
como ves, tampoco sirve para permitir el acceso a los clientes de internet a
recursos de la red interna ya que la comunicacion la inicia e cliente de
internet.

Ya por ultimo, como se permite el acceso a clientes de internet a recursos
de la red interna ? pues utilizando reglas de publicacion: bien de servidor
o bien web. Estas peticiones son entrantes y si no hay una regla de
publicacion escuchando peticiones en el puerto adecuado, ISA deniega todas
las peticiones.

No te quiero liar, pero los filtros, tambien se peuden usar para denegar
peticiones, tanto entrantes como salientes aunque no es recomendable. Yo me
olvidaria de los filtros siempre que no estas en alguna de las tres
situaciones que te he comentado al principio.

Bueno, no se si te he aclarado algo o liado mas... si es esto ultimo, dimelo
e intentare aclararte tus dudas.

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
No me lo creo pero ha funcionado.

Muchisimas gracias Ivan, me has salvado la vida, ahora...
Me gustaria saber que he hecho he intentar entender porque con una regla
de
protocolo y con un filtro no me salia, y en cambio al hacer una
publicacion
del servidor si, si me pudieras explicar o decirme algun documento donde
pudiese aclararme te lo agradeceria, mas que nada para que otra vez no sea
tan ignorante.

Muchas gracias.

"Ivan [MS MVP]" wrote:

Hola Jose, no me queda muy claro como funciona, pero bueno, prueba esto:
Si como dices unicamente utiliza los protocolos 3000, 3001 y 3002 TCP (el
80
TCP nos olvidamos, ya esta funcionando), realiza esto:

1-Crea estas tres definiciones de protocolo:

Protocolo: TCP
Direccion: Inbound
Puerto: 3000

Protocolo: TCP
Direccion: Inbound
Puerto: 3001

Protocolo: TCP
Direccion: Inbound
Puerto: 3002

2-Crea tres reglas de publicacion de servidor en las que especificas la
IP
externa del ISA, la IP interna del servidor web y utilizas en cada regla
una
de las definiciones anteriores. Resumiendo: las tres reglas son identicas
a
excepcion de la definicion de protocolo.

3-El defautl gateway del servidor web interno debe ser la IP interna del
ISA
y dicho servidor NO debe tener instalado el cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:
> Hola Ivan:
>
> la comunicacion la inicia el cliente, se conecta a la pagina, se valida
> (login y password), e intenta conectar.
> Tengo un Isa 2000, y de momento solo tengo una ip externa en el
> servidor
> isa, pero es posible que consiga alguna mas, otra cosa sera
> configurarlo.
>
> Gracias.
> "Ivan [MS MVP]" wrote:
>
>> Jose, pero esas conexiones, que tipo de conexiones son ? las inician
>> los
>> clientes de internet para contactar con el servidor web interno, las
>> inicia
>> el servidor web ? en definitiva, cual es el sentido de la
>> comunicacion,
>> como
>> funciona la aplicacion ?
>> Que version de ISA utilizas y cuantas IPs hay configuradas en el
>> interface
>> externo del ISA ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "jose" escribió en el mensaje
>> news:
>> >
>> > Hola a todos:
>> >
>> > Un problema que todavia no he podido solucionar despues de haber
>> > hecho
>> > mil
>> > pruebas referente a publicar una web con video, que ya comente en su
>> > dia.
>> >
>> > El caso es que tengo una web alojada en un servidor al que tengo
>> > acceso
>> > por
>> > una vpn con un rago distintos de ip´s.
>> > El caso es que esta web trabaja con distintos puertos, el 80, el
>> > 3000
>> > para
>> > video, 3001 para autentificacion, 3002 para sonido...
>> >
>> > Pues bien, al publicar la web no tengo problemas segui los manuales
>> > que
>> > Ivan
>> > me paso y consegui hacerla funcionar, desde internet se puede
>> > acceder a
>> > la
>> > web por el fqdn que le he asignado, pero los puertos de video no hay
>> > manera,
>> > he probado de abrirlo todo con una definicion de protocolo de todo
>> > el
>> > trafico
>> > ip y de usar una regla de protocolo que permitiera esto; no se si
>> > tengo
>> > que
>> > hacer una redireccion de los puertos, o alguna cosa mas, pero lo que
>> > me
>> > ha
>> > extrañado es que todo lo que salia por el puerto 80 funcionaba, pero
>> > a
>> > partir
>> > del 3000 con un netstat -an se quedaba en send sync...
>> >
>> > Necesito ayuda porque ya estoy desesperado, muchas gracias
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida