Firewall client no funciona

Alguna idea?

Si, la que creo que es la 5 vez que voy a repetir: configura el HTTP redirector filter para enviar las peticiones al sitio web solicitado.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el mensaje news:

Siguiendo el consejo de Ivan he leido mas, sobre ISA Server, pero de verdad es complejo.

Ahora bien, he descubierto que existen 3 tipos de clientes de ISA Server:

1) SecureNAT Clients: Aquellos clientes que tienen configurado en el Puerta de Entrada por Defecto (Default Gateway) la direccion IP de el Servidor ISA.

2) Web Proxy Clients: Aquellos clientes que tienen configurado su explorador para usar servidor proxy cuya direccion IP es la de el servidor ISA (en el internet explorer seria HERRAMIENTAS - OPCIONES - Conexiones - Configuracion Lan... - Tildar la opcion "Utilizar un servidor Proxy para su Lan - Direccion IP de su ISA Server - Puerto 8080).

3) Firewall Client: Aquellos clientes que usan el software cliente de el Firewall ISA Server que se pone a disposicion de los usuarios despues de que instala el servidor ISA en la carpeta compartida MSPCLNT.

Ahora bien, entiendo, no se si correctamente, un cliente Firewall no necesita que se le configure en el explorador la direccion de el servidor ISA, ¿ es cierto eso?, si es cierto y elimino la direccion IP de el servidor isa de la configuracion de el explorer entonces no puedo ver paginas Web y me aparece una pagina de el ISa donde me avisa que el acceso esta denegado, aun cuando me asigno a mi mismo todas las autorizaciones a traves de reglas de protocolo y de sitio.

Joer... la verdad es que me lo estas poniendo muy dificil... no contestas a las preguntas que te hago, no sigues las indicaciones, abres hilos constantemente, por FAVORRRRRRRRRRRRRRR yo intento ayudarte, pero... dejate ayudar hombre
ISA y los clientes deben estar integrados en el dominio y NO, no sirve iniciar sesion locamente, los clientes deben iniciar sesion en el dominio. Esto te lo he propuesto antes y sinceramente, pasas olimpicamente.
Si consideras que no estoy capacitado para ayudarte y crees que es mejor que lo haga otro compañero, por mi parte no hay ningun problema, dimelo y doy por finalizado el hilo.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el mensaje news:

El HTTP redirector filter esta configurado para enviar peticiones a el Web solicitado, aun asi, si quito la direccion ip de el servidor isa de la confriguracion de el internet explorer, este deja de funcionar, entonces, me da la impresion que la unica diferencia entre clientes web proxy y clientes firewall en ambiente isa server es que el segundo tiene instalado el cliente firewall.

"Ivan [MS MVP]" wrote:

> > Alguna idea?
>
> Si, la que creo que es la 5 vez que voy a repetir: configura el HTTP redirector filter para enviar las peticiones al sitio web solicitado.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "mosquito_hippy" escribió en el mensaje news:
> > Siguiendo el consejo de Ivan he leido mas, sobre ISA Server, pero de verdad es complejo.
> >
> > Ahora bien, he descubierto que existen 3 tipos de clientes de ISA Server:
> >
> > 1) SecureNAT Clients: Aquellos clientes que tienen configurado en el Puerta de Entrada por Defecto (Default Gateway) la direccion IP de el Servidor ISA.
> >
> > 2) Web Proxy Clients: Aquellos clientes que tienen configurado su explorador para usar servidor proxy cuya direccion IP es la de el servidor ISA (en el internet explorer seria HERRAMIENTAS - OPCIONES - Conexiones - Configuracion Lan... - Tildar la opcion "Utilizar un servidor Proxy para su Lan - Direccion IP de su ISA Server - Puerto 8080).
> >
> > 3) Firewall Client: Aquellos clientes que usan el software cliente de el Firewall ISA Server que se pone a disposicion de los usuarios despues de que instala el servidor ISA en la carpeta compartida MSPCLNT.
> >
> > Ahora bien, entiendo, no se si correctamente, un cliente Firewall no necesita que se le configure en el explorador la direccion de el servidor ISA, ¿ es cierto eso?, si es cierto y elimino la direccion IP de el servidor isa de la configuracion de el explorer entonces no puedo ver paginas Web y me aparece una pagina de el ISa donde me avisa que el acceso esta denegado, aun cuando me asigno a mi mismo todas las autorizaciones a traves de reglas de protocolo y de sitio.
> >
>
>

Bueno.. vamos por el buen camino

"mosquito_hippy" escribió en el mensaje news:

Viejo calmate, como dicen en mi pueblo, no sirves para camionero.

Calmado estoy hombre, era mas desesperacion que otra cosa ;-))

En este hilo no hay preguntas que responder.

Amigo, es simplemete un consejo, en un mismo hilo mas personas te pueden ayudar, si lo esparces en multiples hilos, es mas complicado que otras personas te puedan ayudar.

Chamo, estoy poniendo todas estas preguntas para ver si me ayudan, lamento que siempre seas tu.

No tengo problema con que tu me ayudes y no dudo de tu cualificacion.

Seguire poniendo preguntas en el foro a medida que me surgan dudas, espero no te incomode.

Para nada, yo simplemente contesto porque suelo estar conectado, y creo poder solucionar el problema o al menos intentarlo. Ademas, que el que a mi me pueda incomodar o no es lo de menos, esto es un foro publico, propiedadad de Microsoft, donde todo el mundo tiene cabida. Yo aqui, aunque te parezca lo contrario, pinto lo mismo que tu, soy uno mas.

Ahora bien, me acabas de decir que iniciar secion localmente no sirve.

Todos mis usuarios tienen internet en este momento, ellos ingresan localmente y se identifican ante el servidor dado que la opcion que fuerza la autenticacion esta activada, esto es maravilloso, en teoria con esta informacion el isa server deberia ser capaz de filtrar el acceso a red, pero no lo hace.

Perfecto, pero solo vale para los clientes web proxy. El cliente firewall necesita autentificarse contra el ISA y emplea autentificacion integrada, no tienes posibilidad de especificar otro usuario y contraseña y dominio. De nada sirve ademas que el grupo de trabajo se denomine igual que el dominio.

Efectivamente como dijiste al logear como usuario de el dominio en un equipo el outlook express funciona bien, pero quisiera que tambien funcionara cuando logueo como usuario local, hay alguna forma de lograr eso?

Lo siento, no es posible, tienen que iniciar sesion en el dominio si quieres que funcione el cliente firewall y emplear usuarios y grupos en las reglas. La alternativa es emplear clientes Secure NAT y en las reglas emplear client address set.
Fijate en un detalle, cuando inicias sesion en local en lugar de en el dominio, si intentas hacer uso de internet y acercas el puntero del raton al icono del systray del cliente firewall veras que te dice que ha fallado la autentificacion.
De todas formas, un dominio son todo ventajas, tienes miles de posibilidades que en un grupo de trabajo ni en sueños.


Un saludo.
Ivan
MS MVP ISA Server

Ok, Ivan

Fijate, mientras te escribo esto, estoy logeado como usuario local en mi PC, tengo acceso a internet y el icono de el cliente Firewall en mi systray esta de un verde que da gusto, inclusive, y esto es lo extraño, dado que desactive las regla de protocolo que impedia el acceso a internet a ciertos usuarios, puedo, logeado como local, descargar mis correos electronicos via outlook express.

Aparentemente como tu dices la solucion, para regularizar la situacion es forzar a todos mis clientes a loguearse como miembros de el dominio, pero como soy muy flojo, quisiera explorar otras opciones que permitan a mis clientes seguir teniendo acceso desde sus maquinas a internet sin tener que pasar todas sus carpetas personales de una cuenta a otra dentro de sus pc's sin contar con el trauma de tener que hacerles recordar nuevas contraseñas.

Bueno, si no hay alternativa, tendre que hacerlo



"Ivan [MS MVP]" wrote:

Bueno.. vamos por el buen camino

"mosquito_hippy" escribió en el mensaje news:
> Viejo calmate, como dicen en mi pueblo, no sirves para camionero.

Calmado estoy hombre, era mas desesperacion que otra cosa ;-))

>
> En este hilo no hay preguntas que responder.

Amigo, es simplemete un consejo, en un mismo hilo mas personas te pueden ayudar, si lo esparces en multiples hilos, es mas complicado que otras personas te puedan ayudar.

>
> Chamo, estoy poniendo todas estas preguntas para ver si me ayudan, lamento que siempre seas tu.
>
> No tengo problema con que tu me ayudes y no dudo de tu cualificacion.
>
> Seguire poniendo preguntas en el foro a medida que me surgan dudas, espero no te incomode.

Para nada, yo simplemente contesto porque suelo estar conectado, y creo poder solucionar el problema o al menos intentarlo. Ademas, que el que a mi me pueda incomodar o no es lo de menos, esto es un foro publico, propiedadad de Microsoft, donde todo el mundo tiene cabida. Yo aqui, aunque te parezca lo contrario, pinto lo mismo que tu, soy uno mas.

>
> Ahora bien, me acabas de decir que iniciar secion localmente no sirve.
>
> Todos mis usuarios tienen internet en este momento, ellos ingresan localmente y se identifican ante el servidor dado que la opcion que fuerza la autenticacion esta activada, esto es maravilloso, en teoria con esta informacion el isa server deberia ser capaz de filtrar el acceso a red, pero no lo hace.

Perfecto, pero solo vale para los clientes web proxy. El cliente firewall necesita autentificarse contra el ISA y emplea autentificacion integrada, no tienes posibilidad de especificar otro usuario y contraseña y dominio. De nada sirve ademas que el grupo de trabajo se denomine igual que el dominio.

>
> Efectivamente como dijiste al logear como usuario de el dominio en un equipo el outlook express funciona bien, pero quisiera que tambien funcionara cuando logueo como usuario local, hay alguna forma de lograr eso?

Lo siento, no es posible, tienen que iniciar sesion en el dominio si quieres que funcione el cliente firewall y emplear usuarios y grupos en las reglas. La alternativa es emplear clientes Secure NAT y en las reglas emplear client address set.
Fijate en un detalle, cuando inicias sesion en local en lugar de en el dominio, si intentas hacer uso de internet y acercas el puntero del raton al icono del systray del cliente firewall veras que te dice que ha fallado la autentificacion.
De todas formas, un dominio son todo ventajas, tienes miles de posibilidades que en un grupo de trabajo ni en sueños.


Un saludo.
Ivan
MS MVP ISA Server

La unica alternativa que tienes es crear en el ISA todos los usuarios que se
van a conectar y emplear la misma contraseña. Esto es una locura, vas a
tener que mentener 3 tipos de usuarios: los locales de cada maquina, los del
ISA mas los del dominio. Esta es una solucion mala, malisima. Si un usuario
cambia su contraseña te vas a ver obligado a cambiarla en el ISA y el el
dominio, y a cambiarla despues de un tiempo, cuando el usuario informe de
que no puede conetcrase a internet ni acceder a re cucursos, en definitiva,
cuando el usuario no pueda reazliar su trabajo, esto si que es
verdaderamente traumatico para el Si los usuarios inician sesion en el
dominio, todo esto es transparente y no hay problema con las contraseñas,
solo debe recordar una.
Lo unico que tienes que hacer es copiar el perfil de usuario local sobre el
perfil de usuario del dominio y ya esta, no hay que hacer nada mas, el
usuario no va notar diferencia y para ti todo son ventajas.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:

Ok, Ivan

Fijate, mientras te escribo esto, estoy logeado como usuario local en mi

PC, tengo acceso a internet y el icono de el cliente Firewall en mi systray
esta de un verde que da gusto, inclusive, y esto es lo extraño, dado que
desactive las regla de protocolo que impedia el acceso a internet a ciertos
usuarios, puedo, logeado como local, descargar mis correos electronicos via
outlook express.

Aparentemente como tu dices la solucion, para regularizar la situacion es

forzar a todos mis clientes a loguearse como miembros de el dominio, pero
como soy muy flojo, quisiera explorar otras opciones que permitan a mis
clientes seguir teniendo acceso desde sus maquinas a internet sin tener que
pasar todas sus carpetas personales de una cuenta a otra dentro de sus pc's
sin contar con el trauma de tener que hacerles recordar nuevas contraseñas.

Bueno, si no hay alternativa, tendre que hacerlo



"Ivan [MS MVP]" wrote:

> Bueno.. vamos por el buen camino
>
> "mosquito_hippy" escribió en

el mensaje news:

> > Viejo calmate, como dicen en mi pueblo, no sirves para camionero.
>
> Calmado estoy hombre, era mas desesperacion que otra cosa ;-))
>
> >
> > En este hilo no hay preguntas que responder.
>
> Amigo, es simplemete un consejo, en un mismo hilo mas personas te pueden

ayudar, si lo esparces en multiples hilos, es mas complicado que otras
personas te puedan ayudar.

>
> >
> > Chamo, estoy poniendo todas estas preguntas para ver si me ayudan,

lamento que siempre seas tu.

> >
> > No tengo problema con que tu me ayudes y no dudo de tu cualificacion.
> >
> > Seguire poniendo preguntas en el foro a medida que me surgan dudas,

espero no te incomode.

>
> Para nada, yo simplemente contesto porque suelo estar conectado, y creo

poder solucionar el problema o al menos intentarlo. Ademas, que el que a mi
me pueda incomodar o no es lo de menos, esto es un foro publico, propiedadad
de Microsoft, donde todo el mundo tiene cabida. Yo aqui, aunque te parezca
lo contrario, pinto lo mismo que tu, soy uno mas.

>
> >
> > Ahora bien, me acabas de decir que iniciar secion localmente no sirve.
> >
> > Todos mis usuarios tienen internet en este momento, ellos ingresan

localmente y se identifican ante el servidor dado que la opcion que fuerza
la autenticacion esta activada, esto es maravilloso, en teoria con esta
informacion el isa server deberia ser capaz de filtrar el acceso a red, pero
no lo hace.

>
> Perfecto, pero solo vale para los clientes web proxy. El cliente

firewall necesita autentificarse contra el ISA y emplea autentificacion
integrada, no tienes posibilidad de especificar otro usuario y contraseña y
dominio. De nada sirve ademas que el grupo de trabajo se denomine igual que
el dominio.

>
> >
> > Efectivamente como dijiste al logear como usuario de el dominio en un

equipo el outlook express funciona bien, pero quisiera que tambien
funcionara cuando logueo como usuario local, hay alguna forma de lograr eso?

>
> Lo siento, no es posible, tienen que iniciar sesion en el dominio si

quieres que funcione el cliente firewall y emplear usuarios y grupos en las
reglas. La alternativa es emplear clientes Secure NAT y en las reglas
emplear client address set.

> Fijate en un detalle, cuando inicias sesion en local en lugar de en el

dominio, si intentas hacer uso de internet y acercas el puntero del raton al
icono del systray del cliente firewall veras que te dice que ha fallado la
autentificacion.

> De todas formas, un dominio son todo ventajas, tienes miles de

posibilidades que en un grupo de trabajo ni en sueños.

>
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>