Exchange 2003 & Isa server 2004

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

Puertas de enlace ? imagino que has querido decir puerta de enlace, no ?
quizas estas configurando incorrectamente ISA y estas usando dos puertas de
enlace unicamente debes especificar la puerta de enlace sobre el
interface que conecta con internet, el interno no debe tener.
Partiendo de la base de que el Exchange tienen como default gateway la IP
inetrna del ISA: 172.28.0.22 y puede resolver nombres en internet,
unicamente debes realizar esto:
1-Crea en el ISA un objeto de red computer para la IP del Exchange.
2-Crea una regla de acceso que permite SMTP desde el objeto computer
anterior, hacia la red externa, a todos los usuarios. Por si acaso, situa
esta regla en primer lugar.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:ux89$

Hola, estoy intentando configurar un Exchange 2003 para que envie correos
a traves de la puerta de enlace (ISASERVER 2004), cuando envio correos se
quedan en la cola el error es que no puede alcanzar el nombre de dominio
atraves de DNS.
ENTORNO:

1 EXCHANGE SERVER --> 172.28.0.18
1 Isa server --> 172.28.0.22 PRIVADA 172.16.0.2 PUBLICA
1 DC + DNS --> 172.28.0.16
1 DC + DNS --> 172.28.0.17

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

En el ISA SERVER, una regla que permite el trafico de SMTP SERVIDOR de la
LAN a EXTERNA, he creado un equipo que es el EXCHANGE, pero sigo sin poder
enviar correo.
Tambien tengo una Regla que permite el trafico DNS, es decir mi EXCHANGE
puede resolver IP´s de INTERNET, de hecho las resuelve, si hago un telnet
a un servidor externo 25, puedo conectar.

¿Por que no envia correo??

Que debo configurar para poder recibir correo ???

Saludos

Si, Ivan en el ISA solo hay una puerta de enlace, la PUBLICA, la INTERNA no tiene puerta de enlace, ya tengo generada una regla que permite el trafico SMTP desde esa maquina pero no funciona, haré lo que comentas ponerla en 1º lugar.

Saludos.

Ivan [MS MVP] 08/02/2005 9:29:59 >>>

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

Puertas de enlace ? imagino que has querido decir puerta de enlace, no ?
quizas estas configurando incorrectamente ISA y estas usando dos puertas de
enlace unicamente debes especificar la puerta de enlace sobre el
interface que conecta con internet, el interno no debe tener.
Partiendo de la base de que el Exchange tienen como default gateway la IP
inetrna del ISA: 172.28.0.22 y puede resolver nombres en internet,
unicamente debes realizar esto:
1-Crea en el ISA un objeto de red computer para la IP del Exchange.
2-Crea una regla de acceso que permite SMTP desde el objeto computer
anterior, hacia la red externa, a todos los usuarios. Por si acaso, situa
esta regla en primer lugar.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:ux89$

Hola, estoy intentando configurar un Exchange 2003 para que envie correos
a traves de la puerta de enlace (ISASERVER 2004), cuando envio correos se
quedan en la cola el error es que no puede alcanzar el nombre de dominio
atraves de DNS.
ENTORNO:

1 EXCHANGE SERVER --> 172.28.0.18
1 Isa server --> 172.28.0.22 PRIVADA 172.16.0.2 PUBLICA
1 DC + DNS --> 172.28.0.16
1 DC + DNS --> 172.28.0.17

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

En el ISA SERVER, una regla que permite el trafico de SMTP SERVIDOR de la
LAN a EXTERNA, he creado un equipo que es el EXCHANGE, pero sigo sin poder
enviar correo.
Tambien tengo una Regla que permite el trafico DNS, es decir mi EXCHANGE
puede resolver IP´s de INTERNET, de hecho las resuelve, si hago un telnet
a un servidor externo 25, puedo conectar.

¿Por que no envia correo??

Que debo configurar para poder recibir correo ???

Saludos

Ivan, no me funciona, te comento:

IP PRIVADA DEL ISA: 172.28.0.22
IP DEL EXCHANGE: 172.28.0.18
PUERTA ENLACE EXCHANGE: 172.28.0.22
DNS EXCHANGE: 172.28.0.16 -- 172.28.0.17 (DOS DC DENTRO DE LA LAN, que resuelven perfectamente)

Se quedan los mensajes en REINTENTAR, y el error "No se puede alcanzar destino en DNS"

AHORA HAGO LO SIGUIENTE:

TENGO UN ROUTER EN MI LAN --> 172.28.0.2
AL EXCHANGE LE HAGO QUE NO SALGA POR EL ISA ES DECIR GATEWAY --> 172.28.0.2 y DNS EXTERNAS 194.224.52.4, ENVIA PERFECTAMENTE, asi que el problema esta en DNS o SMTP en el ISA, HE CREADO UNA REGLA que premita desde 172.28.0.18 SMTP SERVIDOR SMTP y DNS, está puesta la primera pero sigue sin funcionar.

Alguna idea?

Saludos

Jesús Blanco Serrano 08/02/2005 18:11:58 >>>

Si, Ivan en el ISA solo hay una puerta de enlace, la PUBLICA, la INTERNA no tiene puerta de enlace, ya tengo generada una regla que permite el trafico SMTP desde esa maquina pero no funciona, haré lo que comentas ponerla en 1º lugar.

Saludos.

Ivan [MS MVP] 08/02/2005 9:29:59 >>>

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

Puertas de enlace ? imagino que has querido decir puerta de enlace, no ?
quizas estas configurando incorrectamente ISA y estas usando dos puertas de
enlace unicamente debes especificar la puerta de enlace sobre el
interface que conecta con internet, el interno no debe tener.
Partiendo de la base de que el Exchange tienen como default gateway la IP
inetrna del ISA: 172.28.0.22 y puede resolver nombres en internet,
unicamente debes realizar esto:
1-Crea en el ISA un objeto de red computer para la IP del Exchange.
2-Crea una regla de acceso que permite SMTP desde el objeto computer
anterior, hacia la red externa, a todos los usuarios. Por si acaso, situa
esta regla en primer lugar.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:ux89$

Hola, estoy intentando configurar un Exchange 2003 para que envie correos
a traves de la puerta de enlace (ISASERVER 2004), cuando envio correos se
quedan en la cola el error es que no puede alcanzar el nombre de dominio
atraves de DNS.
ENTORNO:

1 EXCHANGE SERVER --> 172.28.0.18
1 Isa server --> 172.28.0.22 PRIVADA 172.16.0.2 PUBLICA
1 DC + DNS --> 172.28.0.16
1 DC + DNS --> 172.28.0.17

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA SERVER.

En el ISA SERVER, una regla que permite el trafico de SMTP SERVIDOR de la
LAN a EXTERNA, he creado un equipo que es el EXCHANGE, pero sigo sin poder
enviar correo.
Tambien tengo una Regla que permite el trafico DNS, es decir mi EXCHANGE
puede resolver IP´s de INTERNET, de hecho las resuelve, si hago un telnet
a un servidor externo 25, puedo conectar.

¿Por que no envia correo??

Que debo configurar para poder recibir correo ???

Saludos

Efectivamente, empiezo por el final, tengo creada una regla que permite DNS a 172.28.0.16 y 17 que son los dos DC que tengo en mi lan, y estos tienen como default gateway el ISA (172.28.0.22).

Acabo de añadir a la regla de SMTP dnd estaba mi maquina SRV-GW que tb permita el trafico A "EN CUALKQUIER LUGAR" o seria mejor poner EXTERNA?

Saludos

Ivan [MS MVP] 08/02/2005 19:17:39 >>>

Si el Exchange utiliza como servidores DNS los internos y estos resuelven
correctamente en internet, lo unico que se me ocurre es que realmente el
servicio SMTP del Exchange no esta usando esos DNS y si los reenviadores del
servicio SMTP, los cuales son los DNS del ISP.
En la regla que has creado que permite SMTP a la Ip del Exchange, agrega
tambien el protocolo DNS y prueba.

Doy por sentado que tus DCs, tal y como dices, resuelven correctamente tanto
en al red interna como en internet. Para ello, imagino tambien que has
configurado el defautl gateway de los DNS internos con la IP interna del ISA
y has creado una regla de acceso que permite DNS desde las IPs de los DNS
internos hacia la red externa (o las IPs de los DNS del ISP) a todos los
usuarios.

Un saludo.
Ivan
MS MVP ISA Server
"Jesús Blanco Serrano" escribió en el mensaje
news:

Ivan, no me funciona, te comento:

IP PRIVADA DEL ISA: 172.28.0.22
IP DEL EXCHANGE: 172.28.0.18
PUERTA ENLACE EXCHANGE: 172.28.0.22
DNS EXCHANGE: 172.28.0.16 -- 172.28.0.17 (DOS DC DENTRO DE LA LAN, que
resuelven perfectamente)

Se quedan los mensajes en REINTENTAR, y el error "No se puede alcanzar
destino en DNS"

AHORA HAGO LO SIGUIENTE:

TENGO UN ROUTER EN MI LAN --> 172.28.0.2
AL EXCHANGE LE HAGO QUE NO SALGA POR EL ISA ES DECIR GATEWAY -->
172.28.0.2 y DNS EXTERNAS 194.224.52.4, ENVIA PERFECTAMENTE, asi que el
problema esta en DNS o SMTP en el ISA, HE CREADO UNA REGLA que premita
desde 172.28.0.18 SMTP SERVIDOR SMTP y DNS, está puesta la primera pero
sigue sin funcionar.

Alguna idea?

Saludos

Jesús Blanco Serrano 08/02/2005 18:11:58 >>>

Si, Ivan en el ISA solo hay una puerta de enlace, la PUBLICA, la INTERNA
no tiene puerta de enlace, ya tengo generada una regla que permite el
trafico SMTP desde esa maquina pero no funciona, haré lo que comentas
ponerla en 1º lugar.

Saludos.

Ivan [MS MVP] 08/02/2005 9:29:59 >>>

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores
DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA
SERVER.

Puertas de enlace ? imagino que has querido decir puerta de enlace, no ?
quizas estas configurando incorrectamente ISA y estas usando dos puertas
de
enlace unicamente debes especificar la puerta de enlace sobre el
interface que conecta con internet, el interno no debe tener.
Partiendo de la base de que el Exchange tienen como default gateway la IP
inetrna del ISA: 172.28.0.22 y puede resolver nombres en internet,
unicamente debes realizar esto:
1-Crea en el ISA un objeto de red computer para la IP del Exchange.
2-Crea una regla de acceso que permite SMTP desde el objeto computer
anterior, hacia la red externa, a todos los usuarios. Por si acaso, situa
esta regla en primer lugar.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:ux89$

Hola, estoy intentando configurar un Exchange 2003 para que envie correos
a traves de la puerta de enlace (ISASERVER 2004), cuando envio correos se
quedan en la cola el error es que no puede alcanzar el nombre de dominio
atraves de DNS.
ENTORNO:

1 EXCHANGE SERVER --> 172.28.0.18
1 Isa server --> 172.28.0.22 PRIVADA 172.16.0.2 PUBLICA
1 DC + DNS --> 172.28.0.16
1 DC + DNS --> 172.28.0.17

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores
DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA
SERVER.

En el ISA SERVER, una regla que permite el trafico de SMTP SERVIDOR de la
LAN a EXTERNA, he creado un equipo que es el EXCHANGE, pero sigo sin
poder
enviar correo.
Tambien tengo una Regla que permite el trafico DNS, es decir mi EXCHANGE
puede resolver IP´s de INTERNET, de hecho las resuelve, si hago un telnet
a un servidor externo 25, puedo conectar.

¿Por que no envia correo??

Que debo configurar para poder recibir correo ???

Saludos

Ya esta, Ivan, efectivamente tengo que ponerla por encima de otra regla que tengo permitir todo el trafico pero en ese grupo (de ADIRECTORY) solo tengo usuarios, asi que la he creado para el servidor y la he puesto por encima de la que te comento, ya funciona, en el registro se ve perfectamente, ahi es dnd me he dado cuenta de que la regla aplicada no era la correcta.

Saludos

Jesús Blanco Serrano 08/02/2005 19:46:21 >>>

Efectivamente, empiezo por el final, tengo creada una regla que permite DNS a 172.28.0.16 y 17 que son los dos DC que tengo en mi lan, y estos tienen como default gateway el ISA (172.28.0.22).

Acabo de añadir a la regla de SMTP dnd estaba mi maquina SRV-GW que tb permita el trafico A "EN CUALKQUIER LUGAR" o seria mejor poner EXTERNA?

Saludos

Ivan [MS MVP] 08/02/2005 19:17:39 >>>

Si el Exchange utiliza como servidores DNS los internos y estos resuelven
correctamente en internet, lo unico que se me ocurre es que realmente el
servicio SMTP del Exchange no esta usando esos DNS y si los reenviadores del
servicio SMTP, los cuales son los DNS del ISP.
En la regla que has creado que permite SMTP a la Ip del Exchange, agrega
tambien el protocolo DNS y prueba.

Doy por sentado que tus DCs, tal y como dices, resuelven correctamente tanto
en al red interna como en internet. Para ello, imagino tambien que has
configurado el defautl gateway de los DNS internos con la IP interna del ISA
y has creado una regla de acceso que permite DNS desde las IPs de los DNS
internos hacia la red externa (o las IPs de los DNS del ISP) a todos los
usuarios.

Un saludo.
Ivan
MS MVP ISA Server
"Jesús Blanco Serrano" escribió en el mensaje
news:

Ivan, no me funciona, te comento:

IP PRIVADA DEL ISA: 172.28.0.22
IP DEL EXCHANGE: 172.28.0.18
PUERTA ENLACE EXCHANGE: 172.28.0.22
DNS EXCHANGE: 172.28.0.16 -- 172.28.0.17 (DOS DC DENTRO DE LA LAN, que
resuelven perfectamente)

Se quedan los mensajes en REINTENTAR, y el error "No se puede alcanzar
destino en DNS"

AHORA HAGO LO SIGUIENTE:

TENGO UN ROUTER EN MI LAN --> 172.28.0.2
AL EXCHANGE LE HAGO QUE NO SALGA POR EL ISA ES DECIR GATEWAY -->
172.28.0.2 y DNS EXTERNAS 194.224.52.4, ENVIA PERFECTAMENTE, asi que el
problema esta en DNS o SMTP en el ISA, HE CREADO UNA REGLA que premita
desde 172.28.0.18 SMTP SERVIDOR SMTP y DNS, está puesta la primera pero
sigue sin funcionar.

Alguna idea?

Saludos

Jesús Blanco Serrano 08/02/2005 18:11:58 >>>

Si, Ivan en el ISA solo hay una puerta de enlace, la PUBLICA, la INTERNA
no tiene puerta de enlace, ya tengo generada una regla que permite el
trafico SMTP desde esa maquina pero no funciona, haré lo que comentas
ponerla en 1º lugar.

Saludos.

Ivan [MS MVP] 08/02/2005 9:29:59 >>>

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores
DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA
SERVER.

Puertas de enlace ? imagino que has querido decir puerta de enlace, no ?
quizas estas configurando incorrectamente ISA y estas usando dos puertas
de
enlace unicamente debes especificar la puerta de enlace sobre el
interface que conecta con internet, el interno no debe tener.
Partiendo de la base de que el Exchange tienen como default gateway la IP
inetrna del ISA: 172.28.0.22 y puede resolver nombres en internet,
unicamente debes realizar esto:
1-Crea en el ISA un objeto de red computer para la IP del Exchange.
2-Crea una regla de acceso que permite SMTP desde el objeto computer
anterior, hacia la red externa, a todos los usuarios. Por si acaso, situa
esta regla en primer lugar.

Un saludo.
Ivan
MS MVP ISA Server


"Jesús Blanco Serrano" escribió en el mensaje
news:ux89$

Hola, estoy intentando configurar un Exchange 2003 para que envie correos
a traves de la puerta de enlace (ISASERVER 2004), cuando envio correos se
quedan en la cola el error es que no puede alcanzar el nombre de dominio
atraves de DNS.
ENTORNO:

1 EXCHANGE SERVER --> 172.28.0.18
1 Isa server --> 172.28.0.22 PRIVADA 172.16.0.2 PUBLICA
1 DC + DNS --> 172.28.0.16
1 DC + DNS --> 172.28.0.17

La configuracion en EXCHANGE, es: DNS--> las dos ip´s de mi servidores
DNS
que tengo en la LAN, puerta de enlace las puerta de enlace del ISA
SERVER.

En el ISA SERVER, una regla que permite el trafico de SMTP SERVIDOR de la
LAN a EXTERNA, he creado un equipo que es el EXCHANGE, pero sigo sin
poder
enviar correo.
Tambien tengo una Regla que permite el trafico DNS, es decir mi EXCHANGE
puede resolver IP´s de INTERNET, de hecho las resuelve, si hago un telnet
a un servidor externo 25, puedo conectar.

¿Por que no envia correo??

Que debo configurar para poder recibir correo ???

Saludos