Problemas al configurar OWA en ISA

En el conjunto de destinos debes emplear la IP publica, la IP privada no es
alcanzable desde internet, luego... no sirve. Lo ideal seria emplear un
FQDN.
Si quieres autentificar en el listener para las peticiones web entrantes la
unica opcion es instalar el FP1 y usar autentificacion basica delegada. Si
no haces esto, no fuerces autentificacion en el listener, deja que
autentifique el sitio OWA.

Un saludo.
Ivan
MS MVP ISA Server


"luke" escribió en el mensaje
news:%

Hola!

Tengo en un servidor Exchange 2003 en un W2K SP4 con el OWA activado, y en
otro servidor tengo instalado un ISA 2000 en un W2K SP4 con dos LAN, la
192.168.2.1 que está conectada al router y la 192.168.1.1 que está

conectada

a la LAN. Desde la LAN puedo acceder sin problemas al OWA, el problema me
surge cuando quiero acceder desde el exterior.
La configuración que utilizo es la siguiente:
En el router tengo una IP pública que mediante el NAT del router desvio a

la

ip interna del servidor ISA (192.168.2.1) cuando se llama al puerto 80.
Entonces en el ISA he configurado las "peticiones web entrante" con la ip
192.168.2.1 y autentificación integrada.
He creado un "conjunto de destinos" llamado OWA con la IP 192.168.2.1 a
/exchweb*, /exchange* y /public*
He creado luego una publicación web, al conjunto de destino creado OWA y
para todas las peticiones, redirigiendo las las peticiones a la ip
192.168.1.201 (que es la ip del servidor Exchange).
He seguido las instrucciones del artículo 308599 de Microsoft "How to
configure ISA to publish an internal exchange server", no obstante cuando
quiero acceder desde el exterior mediante http://ip_publica/exchange me

dice

que no se encuentra la página.

Si alguien me pudiera confirmar que la configuración que he hecho es
correcta se lo agradecería enormemente, pués estoy al borde de la
desesperación.

Gracias de antemano.

Saludos.

Hola Ivan,

He puesto la IP pública en el conjunto de destino tal como indicas (aunque
no lo entiendo porque en teoria el router me hace el NAT de la pública a la
privada, por lo que al ISA le llega la privada, no?)
Después y perdona mi ignorancia pero no sé que quieres decir con eso de que
instale el FP1 (que es el FP1?)...como me indicas que si nó no fuerce la
autentificación he desmarcado todas las autentificaciones de las peticiones
web entrantes.
Conclusión, que sigue sin funcionarayudaaaaaaaaaa!!!!!

Saludos

Lucas



"Ivan [MS MVP]" escribió en el mensaje
news:ufkJL$

En el conjunto de destinos debes emplear la IP publica, la IP privada no

es

alcanzable desde internet, luego... no sirve. Lo ideal seria emplear un
FQDN.
Si quieres autentificar en el listener para las peticiones web entrantes

la

unica opcion es instalar el FP1 y usar autentificacion basica delegada. Si
no haces esto, no fuerces autentificacion en el listener, deja que
autentifique el sitio OWA.

Un saludo.
Ivan
MS MVP ISA Server


"luke" escribió en el mensaje
news:%
> Hola!
>
> Tengo en un servidor Exchange 2003 en un W2K SP4 con el OWA activado, y

en

> otro servidor tengo instalado un ISA 2000 en un W2K SP4 con dos LAN, la
> 192.168.2.1 que está conectada al router y la 192.168.1.1 que está
conectada
> a la LAN. Desde la LAN puedo acceder sin problemas al OWA, el problema

me

> surge cuando quiero acceder desde el exterior.
> La configuración que utilizo es la siguiente:
> En el router tengo una IP pública que mediante el NAT del router desvio

a

la
> ip interna del servidor ISA (192.168.2.1) cuando se llama al puerto 80.
> Entonces en el ISA he configurado las "peticiones web entrante" con la

ip

> 192.168.2.1 y autentificación integrada.
> He creado un "conjunto de destinos" llamado OWA con la IP 192.168.2.1 a
> /exchweb*, /exchange* y /public*
> He creado luego una publicación web, al conjunto de destino creado OWA y
> para todas las peticiones, redirigiendo las las peticiones a la ip
> 192.168.1.201 (que es la ip del servidor Exchange).
> He seguido las instrucciones del artículo 308599 de Microsoft "How to
> configure ISA to publish an internal exchange server", no obstante

cuando

> quiero acceder desde el exterior mediante http://ip_publica/exchange me
dice
> que no se encuentra la página.
>
> Si alguien me pudiera confirmar que la configuración que he hecho es
> correcta se lo agradecería enormemente, pués estoy al borde de la
> desesperación.
>
> Gracias de antemano.
>
> Saludos.
>
>
>

"luke" escribió en el mensaje news:

Hola Ivan,

He puesto la IP pública en el conjunto de destino tal como indicas (aunque
no lo entiendo porque en teoria el router me hace el NAT de la pública a la
privada, por lo que al ISA le llega la privada, no?)

Lo habitual es que el cliente se conecte de la forma www.dominio.com y en la regla utilizas un destination set que incluye unicamente www.dominio.com. El cliente resuelve en internet www.dominio.com en la IP publica del ISA y envia la peticion. En esa peticion esta incluido el host header (encabezado de host) para www.dominio.com, ISA lo examina y unicamente deja pasar esas peticiones, si el cliente emplearia la IP publica no funcionaria. Que ocurre si empleas en el conjunto de destino la IP privada ? facil no ? ISA examina la peticion y ve que no es el destino correcto, no deja pasar la peticion (ten en cuenta que el router esta pasando la peticion original, esta realizando half-NAT, si emplearia full-NAT si seria valido).

Después y perdona mi ignorancia pero no sé que quieres decir con eso de que
instale el FP1 (que es el FP1?)...

Feature Pack1:
http://www.microsoft.com/isaserver/...s/2000.asp
Como esta indicado en el link, instala el SP1, el FP1 y el SP2. Despues emplea el asistente para publicar el OWA o mira este articulo:
http://isaserver.org/tutorials/pubowa2003toc.html

como me indicas que si nó no fuerce la
autentificación he desmarcado todas las autentificaciones de las peticiones
web entrantes.

Ummm, solo hay una opcion, esta en las propiedades del listener para las peticiones wen entrantes, en la parte inferior "ask unauthenticated users for identification", unicamente esa opcion es la que tienes que desmarcar. Ademas ten en cuenta que si en el OWA empleas autentificacion integrada, cuanod elo usuario tenga que autentificarse, como usuario tendras que utilizar la forma: usuario\dominio. Para evitar esto, lo que se hace es usar autentificacion basica con SSL.
http://www.isaserver.org/img/upl/ex...owapub.htm

Un saludo.
Ivan
MS MVP ISA Server

Lo habitual es que el cliente se conecte de la forma www.dominio.com y en

la regla utilizas un destination set que incluye >unicamente
www.dominio.com. El cliente resuelve en internet www.dominio.com en la IP
publica del ISA y envia la peticion. >En esa peticion esta incluido el host
header (encabezado de host) para www.dominio.com, ISA lo examina y
unicamente >deja pasar esas peticiones, si el cliente emplearia la IP
publica no funcionaria. Que ocurre si empleas en el conjunto de >destino la
IP privada ? facil no ? ISA examina la peticion y ve que no es el destino
correcto, no deja pasar la peticion (ten en >cuenta que el router esta
pasando la peticion original, esta realizando half-NAT, si emplearia
full-NAT si seria valido).

Aqui me he colado. Lo que queria decir es que en el conjunto de destinos
debes emplear la IP externa del ISA, no la IP publica. He metido la pata
tambien con lo del router. Si, realiza half-NAT y por ese motivo la
direccion de destino se modifica no asi la origen. Por lo tanto, al ISA, le
llegan las peticiones con IP origen la IP del cliente de Internet, pero, la
IP destino es la externa del ISA.


Un saludo.
Ivan
MS MVP ISA Server