Accesar a sitios FTP a través de ISA Server 2004

Si no estas usando multiples redes y has instalado ISA con dos interfaces,
te sugiero que no modifiques ninguna "network rule". El paso de definir la
relacion entre red interna-externa como de NAT, ya esta definido nada mas
instalar ISA.
No me cansare de dar este consejo, aunque pueda parecer un pesado:
Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
completo. Si no partes de una minima base y unos minimos conceptos previos,
usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
porque no tenemos esa minima base.
Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
luego ademas de permtir HTTP y HTTPS debes permitir FTP.
En los clientes internos instala el cliente firewall desde
\\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
esta integrado en ese dominio, te sugiero que no permitas en las reglas a
"all users", crea en el ISA y en el dominio los grupos de usuarios necesario
y autoriza en las reglas a los grupos en funcion de las necesidades que
tengan de usar ciertos protocolos o acceder a determinados sitios. Para
poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
y firewall, no sirven clientes SecureNAT.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:

Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
comenzando a familiarizarme con el ISA Server, por lo que apenas he
configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
con
el puerto 8080, después en el Tab Network Rules, en la regla Internet
Access,
en la opción Source Network especifique la red interna, en la opción
Destination Netwoks, especifique la red externa, y en la opcion Network
RelationShip seleccione Network Address Translation (NAT).
Después en Firewall Policy, cree una regla
Nombre: Allow HTTP y HTTPS
Rule Action:Allow
Protocols: HTTP y HTTPS
Access rules source: Internal Network
Access rules destination: External Network
User Sets: All users

Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
y
subir archivos a sitios FTP.

Gracias

Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se esta usando
el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
Ya he creado una regla en donde se permite el acceso a ftp de la red interna
hacia la externa solo a los clientes que lo necesitan y ademas les he
instalado el cliente firewall, el cual automaticamente configura el IE en la
opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y no se
conecta, me manda el seguiente mensaje de error:

Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos para accesar a esta carpeta.
Detalles:
200 time set to A
200 PORT command successful
425 can't build data connection: Connection timed out


"Ivan [MS MVP]" wrote:

Si no estas usando multiples redes y has instalado ISA con dos interfaces,
te sugiero que no modifiques ninguna "network rule". El paso de definir la
relacion entre red interna-externa como de NAT, ya esta definido nada mas
instalar ISA.
No me cansare de dar este consejo, aunque pueda parecer un pesado:
Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
completo. Si no partes de una minima base y unos minimos conceptos previos,
usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
porque no tenemos esa minima base.
Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
luego ademas de permtir HTTP y HTTPS debes permitir FTP.
En los clientes internos instala el cliente firewall desde
\\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
esta integrado en ese dominio, te sugiero que no permitas en las reglas a
"all users", crea en el ISA y en el dominio los grupos de usuarios necesario
y autoriza en las reglas a los grupos en funcion de las necesidades que
tengan de usar ciertos protocolos o acceder a determinados sitios. Para
poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
y firewall, no sirven clientes SecureNAT.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
> comenzando a familiarizarme con el ISA Server, por lo que apenas he
> configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
> con
> el puerto 8080, después en el Tab Network Rules, en la regla Internet
> Access,
> en la opción Source Network especifique la red interna, en la opción
> Destination Netwoks, especifique la red externa, y en la opcion Network
> RelationShip seleccione Network Address Translation (NAT).
> Después en Firewall Policy, cree una regla
> Nombre: Allow HTTP y HTTPS
> Rule Action:Allow
> Protocols: HTTP y HTTPS
> Access rules source: Internal Network
> Access rules destination: External Network
> User Sets: All users
>
> Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
> ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
> y
> subir archivos a sitios FTP.
>
> Gracias

Si vas a usar una tercera red, si debes definir primero dicha red y luego crear las reglas de red oportunas.
Respecto al FTP, creo que, o bien la red interna no esta bien definida, o ambos intferaces de red del ISA tienen IPs del mismo rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro que tienes errores.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje news:

Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se esta usando
el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
Ya he creado una regla en donde se permite el acceso a ftp de la red interna
hacia la externa solo a los clientes que lo necesitan y ademas les he
instalado el cliente firewall, el cual automaticamente configura el IE en la
opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y no se
conecta, me manda el seguiente mensaje de error:

Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos para accesar a esta carpeta.
Detalles:
200 time set to A
200 PORT command successful
425 can't build data connection: Connection timed out


"Ivan [MS MVP]" wrote:

Si no estas usando multiples redes y has instalado ISA con dos interfaces,
te sugiero que no modifiques ninguna "network rule". El paso de definir la
relacion entre red interna-externa como de NAT, ya esta definido nada mas
instalar ISA.
No me cansare de dar este consejo, aunque pueda parecer un pesado:
Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
completo. Si no partes de una minima base y unos minimos conceptos previos,
usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
porque no tenemos esa minima base.
Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
luego ademas de permtir HTTP y HTTPS debes permitir FTP.
En los clientes internos instala el cliente firewall desde
\\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
esta integrado en ese dominio, te sugiero que no permitas en las reglas a
"all users", crea en el ISA y en el dominio los grupos de usuarios necesario
y autoriza en las reglas a los grupos en funcion de las necesidades que
tengan de usar ciertos protocolos o acceder a determinados sitios. Para
poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
y firewall, no sirven clientes SecureNAT.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
> comenzando a familiarizarme con el ISA Server, por lo que apenas he
> configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
> con
> el puerto 8080, después en el Tab Network Rules, en la regla Internet
> Access,
> en la opción Source Network especifique la red interna, en la opción
> Destination Netwoks, especifique la red externa, y en la opcion Network
> RelationShip seleccione Network Address Translation (NAT).
> Después en Firewall Policy, cree una regla
> Nombre: Allow HTTP y HTTPS
> Rule Action:Allow
> Protocols: HTTP y HTTPS
> Access rules source: Internal Network
> Access rules destination: External Network
> User Sets: All users
>
> Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
> ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
> y
> subir archivos a sitios FTP.
>
> Gracias

Ya cheque lo que dices y las interfases tienen ips en segmentos difenretes
por ejemplo la interfas interna esta en el segmento 10.1.1.X y la externa
esta en 10.1.2.X, esl problema del ftp se presenta en los clientes porque
cuando acceso por ejemplo a ft://hp.com en el servidor si me deja accesar y
me muestra los carpetas que tiene ese sitio ftp pero con los clientes cuando
acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que tiene
ese sitio ftp y me manda el siguiente mensage de error:

Error de carpeta FTP
Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos de acceso a esta carpeta.

Detalles:
200 type set to A.
200 PORT command successful.
425 Can´t build data connection: Connection time out.


"Ivan [MS MVP]" wrote:

Si vas a usar una tercera red, si debes definir primero dicha red y luego crear las reglas de red oportunas.
Respecto al FTP, creo que, o bien la red interna no esta bien definida, o ambos intferaces de red del ISA tienen IPs del mismo rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro que tienes errores.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje news:
> Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se esta usando
> el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
> Ya he creado una regla en donde se permite el acceso a ftp de la red interna
> hacia la externa solo a los clientes que lo necesitan y ademas les he
> instalado el cliente firewall, el cual automaticamente configura el IE en la
> opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y no se
> conecta, me manda el seguiente mensaje de error:
>
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
> tiene permisos para accesar a esta carpeta.
> Detalles:
> 200 time set to A
> 200 PORT command successful
> 425 can't build data connection: Connection timed out
>
>
> "Ivan [MS MVP]" wrote:
>
>> Si no estas usando multiples redes y has instalado ISA con dos interfaces,
>> te sugiero que no modifiques ninguna "network rule". El paso de definir la
>> relacion entre red interna-externa como de NAT, ya esta definido nada mas
>> instalar ISA.
>> No me cansare de dar este consejo, aunque pueda parecer un pesado:
>> Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
>> completo. Si no partes de una minima base y unos minimos conceptos previos,
>> usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
>> porque no tenemos esa minima base.
>> Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
>> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> En los clientes internos instala el cliente firewall desde
>> \\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
>> esta integrado en ese dominio, te sugiero que no permitas en las reglas a
>> "all users", crea en el ISA y en el dominio los grupos de usuarios necesario
>> y autoriza en las reglas a los grupos en funcion de las necesidades que
>> tengan de usar ciertos protocolos o acceder a determinados sitios. Para
>> poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
>> y firewall, no sirven clientes SecureNAT.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
>> > comenzando a familiarizarme con el ISA Server, por lo que apenas he
>> > configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
>> > con
>> > el puerto 8080, después en el Tab Network Rules, en la regla Internet
>> > Access,
>> > en la opción Source Network especifique la red interna, en la opción
>> > Destination Netwoks, especifique la red externa, y en la opcion Network
>> > RelationShip seleccione Network Address Translation (NAT).
>> > Después en Firewall Policy, cree una regla
>> > Nombre: Allow HTTP y HTTPS
>> > Rule Action:Allow
>> > Protocols: HTTP y HTTPS
>> > Access rules source: Internal Network
>> > Access rules destination: External Network
>> > User Sets: All users
>> >
>> > Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
>> > ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
>> > y
>> > subir archivos a sitios FTP.
>> >
>> > Gracias
>>
>>
>>

Y que mascara utilizas ? porque si estas usando, por ejemplo, una mascara de 16 bits, 255.255.0.0, no estan en rangos distintos...
Has mirado el visor de eventos ? te apuesto una coca-cola a que tienes errores sobre una configuracion incorrecta de la red interna ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje news:

Ya cheque lo que dices y las interfases tienen ips en segmentos difenretes
por ejemplo la interfas interna esta en el segmento 10.1.1.X y la externa
esta en 10.1.2.X, esl problema del ftp se presenta en los clientes porque
cuando acceso por ejemplo a ft://hp.com en el servidor si me deja accesar y
me muestra los carpetas que tiene ese sitio ftp pero con los clientes cuando
acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que tiene
ese sitio ftp y me manda el siguiente mensage de error:

Error de carpeta FTP
Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos de acceso a esta carpeta.

Detalles:
200 type set to A.
200 PORT command successful.
425 Can´t build data connection: Connection time out.


"Ivan [MS MVP]" wrote:

Si vas a usar una tercera red, si debes definir primero dicha red y luego crear las reglas de red oportunas.
Respecto al FTP, creo que, o bien la red interna no esta bien definida, o ambos intferaces de red del ISA tienen IPs del mismo rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro que tienes errores.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje news:
> Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se esta usando
> el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
> Ya he creado una regla en donde se permite el acceso a ftp de la red interna
> hacia la externa solo a los clientes que lo necesitan y ademas les he
> instalado el cliente firewall, el cual automaticamente configura el IE en la
> opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y no se
> conecta, me manda el seguiente mensaje de error:
>
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
> tiene permisos para accesar a esta carpeta.
> Detalles:
> 200 time set to A
> 200 PORT command successful
> 425 can't build data connection: Connection timed out
>
>
> "Ivan [MS MVP]" wrote:
>
>> Si no estas usando multiples redes y has instalado ISA con dos interfaces,
>> te sugiero que no modifiques ninguna "network rule". El paso de definir la
>> relacion entre red interna-externa como de NAT, ya esta definido nada mas
>> instalar ISA.
>> No me cansare de dar este consejo, aunque pueda parecer un pesado:
>> Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
>> completo. Si no partes de una minima base y unos minimos conceptos previos,
>> usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
>> porque no tenemos esa minima base.
>> Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
>> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> En los clientes internos instala el cliente firewall desde
>> \\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
>> esta integrado en ese dominio, te sugiero que no permitas en las reglas a
>> "all users", crea en el ISA y en el dominio los grupos de usuarios necesario
>> y autoriza en las reglas a los grupos en funcion de las necesidades que
>> tengan de usar ciertos protocolos o acceder a determinados sitios. Para
>> poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
>> y firewall, no sirven clientes SecureNAT.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
>> > comenzando a familiarizarme con el ISA Server, por lo que apenas he
>> > configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
>> > con
>> > el puerto 8080, después en el Tab Network Rules, en la regla Internet
>> > Access,
>> > en la opción Source Network especifique la red interna, en la opción
>> > Destination Netwoks, especifique la red externa, y en la opcion Network
>> > RelationShip seleccione Network Address Translation (NAT).
>> > Después en Firewall Policy, cree una regla
>> > Nombre: Allow HTTP y HTTPS
>> > Rule Action:Allow
>> > Protocols: HTTP y HTTPS
>> > Access rules source: Internal Network
>> > Access rules destination: External Network
>> > User Sets: All users
>> >
>> > Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
>> > ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
>> > y
>> > subir archivos a sitios FTP.
>> >
>> > Gracias
>>
>>
>>