Negacion que no entiendo del ISA 2004

Pues como no des mas datos. la bola de cirstal en este caso no me es de
ayuda ;-)
En los logs algo debe aparecer, eso seguro (siempre que el trafico fluya a
traves del ISA) y ademas, decir que esta permitido todo el trafico IP no
quiere decir nada. Si el trafico entre esos dos host, es por poner un
ejemplo, trafico DCOM, si no lo permites en la configuracion dle friltrado
RPC, dicho trafico se deniega.
Es necesario saber donde se encuentran situados cada host, que redes hay
deninidas en el ISA y que reglas de red.

Un saludo.
Ivan
MS MVP ISA Server


"Roberto Sandro Alvarez" escribió en el mensaje
news:

alguien sabe porque a veces el ISA2004 niega trafico entre 2 host, siendo
que tienen habilitado todo el trafico entres estas 2 maquinas en cuestion
?
Lo extraño es que en el monitor no figura la RULE que lo niega

A mi me ocurre algo similar cuando no aplico las plantilla sino que creo mi
configuracion manualmente. En el registro de conexiones me dice conexion
denegada no dice que regla la deniega mas sin embargo existe una regla
explicita que dice permitir el trafico que esta bloqueando. esta regla que
permite el trafico esta antes de la regla de bloqueo general.
resolvi el problema hasta que aplique una plantilla. Al parecer el ISA 2004
no deja algunas cositas ocultas.

"Ivan [MS MVP]" escribió en el mensaje
news:%

Pues como no des mas datos. la bola de cirstal en este caso no me es
de ayuda ;-)
En los logs algo debe aparecer, eso seguro (siempre que el trafico fluya a
traves del ISA) y ademas, decir que esta permitido todo el trafico IP no
quiere decir nada. Si el trafico entre esos dos host, es por poner un
ejemplo, trafico DCOM, si no lo permites en la configuracion dle friltrado
RPC, dicho trafico se deniega.
Es necesario saber donde se encuentran situados cada host, que redes hay
deninidas en el ISA y que reglas de red.

Un saludo.
Ivan
MS MVP ISA Server


"Roberto Sandro Alvarez" escribió en el mensaje
news:

alguien sabe porque a veces el ISA2004 niega trafico entre 2 host, siendo
que tienen habilitado todo el trafico entres estas 2 maquinas en cuestion
?
Lo extraño es que en el monitor no figura la RULE que lo niega

No, para nada. Lo que puede ocurrir es que no has definido las reglas de red
adecuadas.
Imagina que tienes una trihomed DMZ y no utilizas las plantillas. Defines la
red DMZ y creas una regla de acceso que permite ciertos protocolos desde la
red interna hacia la DMZ. Si intentas acceder, ISA deniega las peticiones ya
que en primer lugar, evalua si existe una regla de red y si hay que aplicar
NAT o routing. Una vez definas una regla de red que define la relacion entre
la red interna y la red DMZ, las comunicaciones en principio se
permiten/deniegan pero ya evaluando las reglas de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"Cesar Velasquez" escribió en el mensaje
news:

A mi me ocurre algo similar cuando no aplico las plantilla sino que creo mi
configuracion manualmente. En el registro de conexiones me dice conexion
denegada no dice que regla la deniega mas sin embargo existe una regla
explicita que dice permitir el trafico que esta bloqueando. esta regla que
permite el trafico esta antes de la regla de bloqueo general.
resolvi el problema hasta que aplique una plantilla. Al parecer el ISA
2004 no deja algunas cositas ocultas.

"Ivan [MS MVP]" escribió en el mensaje
news:%

Pues como no des mas datos. la bola de cirstal en este caso no me es
de ayuda ;-)
En los logs algo debe aparecer, eso seguro (siempre que el trafico fluya
a traves del ISA) y ademas, decir que esta permitido todo el trafico IP
no quiere decir nada. Si el trafico entre esos dos host, es por poner un
ejemplo, trafico DCOM, si no lo permites en la configuracion dle
friltrado RPC, dicho trafico se deniega.
Es necesario saber donde se encuentran situados cada host, que redes hay
deninidas en el ISA y que reglas de red.

Un saludo.
Ivan
MS MVP ISA Server


"Roberto Sandro Alvarez" escribió en el mensaje
news:

alguien sabe porque a veces el ISA2004 niega trafico entre 2 host,
siendo que tienen habilitado todo el trafico entres estas 2 maquinas en
cuestion ?
Lo extraño es que en el monitor no figura la RULE que lo niega