Salida a Internet solo por Firewall Client

02/11/2004 - 14:04 por Marcelo | Informe spam
Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
a un dominio NT, me gustaría dar salida a Internet instalando el cliente
Firewall en las estaciones y tampoco configurar el navegador automáticamente,
es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
client ni SecureNAT client), pero resulta que la regla que tengo creada me
permite navegar únicamente si se la aplico a All Users, en donde le ponga un
grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
supuesto al dominio NT pero es como si no los validara.

Alguien me podría orientar por dónde está el problema??

Un saludo y gracias de antemano.

Marcelo Cabrera

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
02/11/2004 - 14:13 | Informe spam
A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.

Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
a un dominio NT, me gustaría dar salida a Internet instalando el cliente
Firewall en las estaciones y tampoco configurar el navegador automáticamente,
es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
client ni SecureNAT client), pero resulta que la regla que tengo creada me
permite navegar únicamente si se la aplico a All Users, en donde le ponga un
grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
supuesto al dominio NT pero es como si no los validara.

Alguien me podría orientar por dónde está el problema??

Un saludo y gracias de antemano.

Marcelo Cabrera
Respuesta Responder a este mensaje
#2 Marcelo
02/11/2004 - 14:32 | Informe spam
Gracias por responder, te cuento esta es la única regla por el momento, sí
está situada al principio y no me deja salir, otra cosa curiosa es que si
configuro el navegador para que utilice de proxy al ISA sí funciona y para el
grupo de usuarios específicos, me pasa únicamente para salir como Firewall
client que si no le pongo All Users no va.


"Ivan [MS MVP]" wrote:

A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.

Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
> Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
> a un dominio NT, me gustaría dar salida a Internet instalando el cliente
> Firewall en las estaciones y tampoco configurar el navegador automáticamente,
> es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
> client ni SecureNAT client), pero resulta que la regla que tengo creada me
> permite navegar únicamente si se la aplico a All Users, en donde le ponga un
> grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
> supuesto al dominio NT pero es como si no los validara.
>
> Alguien me podría orientar por dónde está el problema??
>
> Un saludo y gracias de antemano.
>
> Marcelo Cabrera

Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
02/11/2004 - 14:41 | Informe spam
Pero... has utilizado en esa regla el grupo predefinido de ISA que te he indicado en el otro post ?
Lo mejor que puedes hacer es usar los logs en tiempo real, te "canta" todo

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
Gracias por responder, te cuento esta es la única regla por el momento, sí
está situada al principio y no me deja salir, otra cosa curiosa es que si
configuro el navegador para que utilice de proxy al ISA sí funciona y para el
grupo de usuarios específicos, me pasa únicamente para salir como Firewall
client que si no le pongo All Users no va.


"Ivan [MS MVP]" wrote:

> A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
> Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.
>
> Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Marcelo" escribió en el mensaje news:
> > Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
> > a un dominio NT, me gustaría dar salida a Internet instalando el cliente
> > Firewall en las estaciones y tampoco configurar el navegador automáticamente,
> > es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
> > client ni SecureNAT client), pero resulta que la regla que tengo creada me
> > permite navegar únicamente si se la aplico a All Users, en donde le ponga un
> > grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
> > supuesto al dominio NT pero es como si no los validara.
> >
> > Alguien me podría orientar por dónde está el problema??
> >
> > Un saludo y gracias de antemano.
> >
> > Marcelo Cabrera
>
Respuesta Responder a este mensaje
#4 Marcelo
02/11/2004 - 15:20 | Informe spam
Sí, perdón pero no te había entendido que te referías al grupo predefinido,
ahora sí probé con ese y tampoco va, pero ese grupo cómo trabaja ?? porque no
permite agregarle usuarios verdad ??

Ahora me voy a poner con los logs a ver que encuentro, gracias nuevamente.


"Ivan [MS MVP]" wrote:

Pero... has utilizado en esa regla el grupo predefinido de ISA que te he indicado en el otro post ?
Lo mejor que puedes hacer es usar los logs en tiempo real, te "canta" todo

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
> Gracias por responder, te cuento esta es la única regla por el momento, sí
> está situada al principio y no me deja salir, otra cosa curiosa es que si
> configuro el navegador para que utilice de proxy al ISA sí funciona y para el
> grupo de usuarios específicos, me pasa únicamente para salir como Firewall
> client que si no le pongo All Users no va.
>
>
> "Ivan [MS MVP]" wrote:
>
> > A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
> > Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.
> >
> > Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?
> >
> > Un saludo.
> > Ivan
> > MS MVP ISA Server
> >
> >
> > "Marcelo" escribió en el mensaje news:
> > > Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
> > > a un dominio NT, me gustaría dar salida a Internet instalando el cliente
> > > Firewall en las estaciones y tampoco configurar el navegador automáticamente,
> > > es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
> > > client ni SecureNAT client), pero resulta que la regla que tengo creada me
> > > permite navegar únicamente si se la aplico a All Users, en donde le ponga un
> > > grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
> > > supuesto al dominio NT pero es como si no los validara.
> > >
> > > Alguien me podría orientar por dónde está el problema??
> > >
> > > Un saludo y gracias de antemano.
> > >
> > > Marcelo Cabrera
> >

Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
02/11/2004 - 17:16 | Informe spam
Mira los logs y si tienes dudas dejales aqui (elimina la informacion sensible o "falseala" mejor).

Un saludo.
Ivan
MS MVP ISA Server


"Marcelo" escribió en el mensaje news:
Sí, perdón pero no te había entendido que te referías al grupo predefinido,
ahora sí probé con ese y tampoco va, pero ese grupo cómo trabaja ?? porque no
permite agregarle usuarios verdad ??

Ahora me voy a poner con los logs a ver que encuentro, gracias nuevamente.


"Ivan [MS MVP]" wrote:

> Pero... has utilizado en esa regla el grupo predefinido de ISA que te he indicado en el otro post ?
> Lo mejor que puedes hacer es usar los logs en tiempo real, te "canta" todo
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Marcelo" escribió en el mensaje news:
> > Gracias por responder, te cuento esta es la única regla por el momento, sí
> > está situada al principio y no me deja salir, otra cosa curiosa es que si
> > configuro el navegador para que utilice de proxy al ISA sí funciona y para el
> > grupo de usuarios específicos, me pasa únicamente para salir como Firewall
> > client que si no le pongo All Users no va.
> >
> >
> > "Ivan [MS MVP]" wrote:
> >
> > > A diferencia de ISA 2000, un cliente firewall puede navegar perfectamente en ISA 2004 aunque este forzada la autentificacion para las peticiones web salientes.
> > > Lo mejor que puedes hacer en estos casos es usar los logs en tiempo real de ISA. Filtra la captura para ver solo las peticiones de la IP del cliente desde el que estas realizando las pruebas y podras ver que regla esta denegando la peticion y el porque.
> > >
> > > Si creas una regla que permite HTTP desde la red interna hacia la red externa al grupo usuarios autentificados y situas esta regla en primer lugar, funciona ?
> > >
> > > Un saludo.
> > > Ivan
> > > MS MVP ISA Server
> > >
> > >
> > > "Marcelo" escribió en el mensaje news:
> > > > Hola a todos, tengo una ISA 2004 sobre Windows Server 2003 que está integrado
> > > > a un dominio NT, me gustaría dar salida a Internet instalando el cliente
> > > > Firewall en las estaciones y tampoco configurar el navegador automáticamente,
> > > > es decir quiero que mis clientes sean del tipo Firewall client (ni Web Proxy
> > > > client ni SecureNAT client), pero resulta que la regla que tengo creada me
> > > > permite navegar únicamente si se la aplico a All Users, en donde le ponga un
> > > > grupo de usuarios en particular ya no funciona, los usuarios pertenecen por
> > > > supuesto al dominio NT pero es como si no los validara.
> > > >
> > > > Alguien me podría orientar por dónde está el problema??
> > > >
> > > > Un saludo y gracias de antemano.
> > > >
> > > > Marcelo Cabrera
> > >
>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida