Configurar POP3 y SMTP con SecureNat en ISA 2004

hiciste una nueva access rule from internal to external permitiendo smtp y
pop3 apply to any request?

tamos dando por descontado que los clientes pueden resolver DNS no? osea que
tambien hay un access rule como la que te describi arriba pero para pemitir
DNS y los clientes secure NAT tienen un DNS externo configurado o si tienen
uno interno ese interno tiene forwards

por ultimo, le diste al boton de apply?


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Luis Santos" wrote in message
news:OFIMU$

Hola.

Todos mis clientes son SecureNat y WebProxy. No puedo instalar el cliente
Firewall en los equipos, pues son máquinas no windows.

He publicado una regla para permitir el tráfico POP3 y SMTP, pero mis
clientes son incapaces de descargarse el correo.

¿Me estoy dejando algo?

Un saludo.

Hola Alejandro.

Sí, tengo una regla que permite a la red interna el acceso a Internet a los
protocolos SMTP y POP3.
Además, tengo un DNS interno al que apuntan todos los clientes. Ese DNS
resuelve las consultas reenviando las que
no pertenecen a su zona a servidores DNS de mi ISP.

Gracias.


"Alejandro A. Ponicke" escribió en el
mensaje news:e9%

hiciste una nueva access rule from internal to external permitiendo smtp y
pop3 apply to any request?

tamos dando por descontado que los clientes pueden resolver DNS no? osea
que tambien hay un access rule como la que te describi arriba pero para
pemitir DNS y los clientes secure NAT tienen un DNS externo configurado o
si tienen uno interno ese interno tiene forwards

por ultimo, le diste al boton de apply?


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Luis Santos" wrote in message
news:OFIMU$

Hola.

Todos mis clientes son SecureNat y WebProxy. No puedo instalar el cliente
Firewall en los equipos, pues son máquinas no windows.

He publicado una regla para permitir el tráfico POP3 y SMTP, pero mis
clientes son incapaces de descargarse el correo.

¿Me estoy dejando algo?

Un saludo.

En las reglas de acceso, si utilizas clientes SecureNAT, no puedes utilizar
usuarios o grupos, debes permitir a todos los usuarios. El control lo
realizas empleando el objeto de red necesario. En lugar de permitir a toda
la red inetrna, crea por ejemplo, un computer set que incluya todas las IPs
de las maquinas que quieras autorizar. Si son muchas maquinas, puedes
utilizar address ranges, subnets o networks.

Un saludo.
Ivan
MS MVP ISA Server



Ivan
MS MVP ISA Server


"Luis Santos" escribió en el mensaje
news:

Hola Alejandro.

Sí, tengo una regla que permite a la red interna el acceso a Internet a
los protocolos SMTP y POP3.
Además, tengo un DNS interno al que apuntan todos los clientes. Ese DNS
resuelve las consultas reenviando las que
no pertenecen a su zona a servidores DNS de mi ISP.

Gracias.


"Alejandro A. Ponicke" escribió en el
mensaje news:e9%

hiciste una nueva access rule from internal to external permitiendo smtp
y pop3 apply to any request?

tamos dando por descontado que los clientes pueden resolver DNS no? osea
que tambien hay un access rule como la que te describi arriba pero para
pemitir DNS y los clientes secure NAT tienen un DNS externo configurado o
si tienen uno interno ese interno tiene forwards

por ultimo, le diste al boton de apply?


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Luis Santos" wrote in message
news:OFIMU$

Hola.

Todos mis clientes son SecureNat y WebProxy. No puedo instalar el
cliente Firewall en los equipos, pues son máquinas no windows.

He publicado una regla para permitir el tráfico POP3 y SMTP, pero mis
clientes son incapaces de descargarse el correo.

¿Me estoy dejando algo?

Un saludo.

Hola.

Ya funciona. Lo único que he hecho ha sido reiniciar el servidor.
Increíblemente, ni el botón APLICAR que aparece cuando haces un cambio en
ISA, ni reinicar los servicios desde la consola "Servicios" hacían que la
configuración de la máquina fuera la que se le había indicado. Solo
reiniciando se ha solventado el problema.

Un saludo.



"Ivan [MS MVP]" escribió en el mensaje
news:%2378lU6%

En las reglas de acceso, si utilizas clientes SecureNAT, no puedes
utilizar usuarios o grupos, debes permitir a todos los usuarios. El
control lo realizas empleando el objeto de red necesario. En lugar de
permitir a toda la red inetrna, crea por ejemplo, un computer set que
incluya todas las IPs de las maquinas que quieras autorizar. Si son muchas
maquinas, puedes utilizar address ranges, subnets o networks.

Un saludo.
Ivan
MS MVP ISA Server



Ivan
MS MVP ISA Server


"Luis Santos" escribió en el mensaje
news:

Hola Alejandro.

Sí, tengo una regla que permite a la red interna el acceso a Internet a
los protocolos SMTP y POP3.
Además, tengo un DNS interno al que apuntan todos los clientes. Ese DNS
resuelve las consultas reenviando las que
no pertenecen a su zona a servidores DNS de mi ISP.

Gracias.


"Alejandro A. Ponicke" escribió en el
mensaje news:e9%

hiciste una nueva access rule from internal to external permitiendo smtp
y pop3 apply to any request?

tamos dando por descontado que los clientes pueden resolver DNS no? osea
que tambien hay un access rule como la que te describi arriba pero para
pemitir DNS y los clientes secure NAT tienen un DNS externo configurado
o si tienen uno interno ese interno tiene forwards

por ultimo, le diste al boton de apply?


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Luis Santos" wrote in message
news:OFIMU$

Hola.

Todos mis clientes son SecureNat y WebProxy. No puedo instalar el
cliente Firewall en los equipos, pues son máquinas no windows.

He publicado una regla para permitir el tráfico POP3 y SMTP, pero mis
clientes son incapaces de descargarse el correo.

¿Me estoy dejando algo?

Un saludo.

Tengo el mismo problema, con la diferencia que he reiniciado varias veces u
no funciona. Que pudiera estar pasando.


Yo necesito restringir el acceso por usuarios y grupos, porque usos dhcp que
tengo que hacer para lograr esto.

"Ivan [MS MVP]" wrote:

En las reglas de acceso, si utilizas clientes SecureNAT, no puedes utilizar
usuarios o grupos, debes permitir a todos los usuarios. El control lo
realizas empleando el objeto de red necesario. En lugar de permitir a toda
la red inetrna, crea por ejemplo, un computer set que incluya todas las IPs
de las maquinas que quieras autorizar. Si son muchas maquinas, puedes
utilizar address ranges, subnets o networks.

Un saludo.
Ivan
MS MVP ISA Server



Ivan
MS MVP ISA Server


"Luis Santos" escribió en el mensaje
news:
> Hola Alejandro.
>
> Sí, tengo una regla que permite a la red interna el acceso a Internet a
> los protocolos SMTP y POP3.
> Además, tengo un DNS interno al que apuntan todos los clientes. Ese DNS
> resuelve las consultas reenviando las que
> no pertenecen a su zona a servidores DNS de mi ISP.
>
> Gracias.
>
>
> "Alejandro A. Ponicke" escribió en el
> mensaje news:e9%
>> hiciste una nueva access rule from internal to external permitiendo smtp
>> y pop3 apply to any request?
>>
>> tamos dando por descontado que los clientes pueden resolver DNS no? osea
>> que tambien hay un access rule como la que te describi arriba pero para
>> pemitir DNS y los clientes secure NAT tienen un DNS externo configurado o
>> si tienen uno interno ese interno tiene forwards
>>
>> por ultimo, le diste al boton de apply?
>>
>>
>> Alejandro A. Ponicke
>> MCSA-MCSE-MCT-MVP
>> Buenos Aires-Argentina
>>
>> "Luis Santos" wrote in message
>> news:OFIMU$
>>> Hola.
>>>
>>> Todos mis clientes son SecureNat y WebProxy. No puedo instalar el
>>> cliente Firewall en los equipos, pues son máquinas no windows.
>>>
>>> He publicado una regla para permitir el tráfico POP3 y SMTP, pero mis
>>> clientes son incapaces de descargarse el correo.
>>>
>>> ¿Me estoy dejando algo?
>>>
>>> Un saludo.
>>>
>>>
>>
>>
>>
>
>
>