isa2004

Mira los logs mas detenidamente... quizas te refieres a conexiones al puerto
8080. Utiliza por ejemplo los logs en tiempo real de ISA. Prueba desde un
cliente y filtralo para solo ver las peticiones de ese cliente. Veras como
hay una mezcla de todo: peticiones al puerto 8080 que no muestran ni nombre
de usuario, ni ningun tipo de regla, peticiones HTTP (80 TCP) contra la IP
interna del ISA y usuario anonimo y por fin peticiones contral el servidor
remoto ya autentificadas.
Las peticiones a la IP interna del ISA, puerto 80, muestran el proceso de
autentificacion del cliente. Las peticiones al puerto 8080, son eso,
coenxiones del cliente web proxy.

Cuando utilizas la IP, es el cliente firewall el que esta "manejando" la
peticion. La autentificacion en este caso, no se pierde como ocurria con ISA
2000 y el filtro redirector HTTP y puedes acceder a los servicios proxy
aunque se requiera autentificacion.

Un saludo.
Ivan
MS MVP ISA Server


"daviz" escribió en el mensaje
news:

Buenas,

¿pq cuando utilizo un protocolo que tengo especificado en una regla, en
los
logs no siempre dice cual es la regla que permite deniega ese protocolo?

ejemplo:

regla llamada prueba1 que permite http de red interna a red DMZ a todos
los
usuarios.


Si desde mi equipo pongo http://nombredeserverweb funciona, pero en los
logs
me aparecen dos líneas con ip destino la ip de la pata interna del isa (en
vez de la del servidorweb) y en regla utilizada no aparece nada¡¡¡ ¿como
llega?

En cambio si lo hago por ip si me aparece el nombre de mi regla, la ip
destino si que es la del webserver pero en mi navegador me da un 403
prohibido

En fin no le encuentro ninguna lógica.