se detuvo la consulta por un error mientras se ejecutaba

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en el
isa 2004
al principio me funcionaba muy bien, luego no se porque ya no funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la MMC de
ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de varios
rangos de ip correspondientes a varias sucursales que tenemos, que no se
muy bien como definirlas en el isa2004 para que no generen conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses, clic
sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego defines la
red interna.

No consigo definirlo de forma correcta para que no haya conflictos en isa
entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de enlace
para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post anteriores
se ha solucionado incorporando un nuevo servidor con placa y drivers
certificados por intel para windows 2003 server. El anterior servidor
aunque en isa2000 me iba muy bien, generaba incompatibilidad con las
tarjetas de red en Windows 2003 server, de hay todos mis problemas
anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando el
servidor despues de desistalar el isa2004 y el sql, al volverlos a instalar
persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por cada
sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta forma ya
no tengo alertas por conflictos entre la consistencia de la red interna y la
externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet remota y
todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado tiempo
de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba antes de
instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de estar
encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que da
servicio de internet, el servidor no se apaga y al poco de conectar el
router se visualiza un mensaje de que el servicio rpc ha causado problemas y
el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi Windows
2003 server recien adquirido tiene algun bug y el isa 2004 no esta preparado
para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que describo
a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de seguridad
actuales ya que antes de que termine la descarga de las 31 actualizaciones
criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en el
isa 2004
al principio me funcionaba muy bien, luego no se porque ya no funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la MMC de
ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de cache
?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de varios
rangos de ip correspondientes a varias sucursales que tenemos, que no se
muy bien como definirlas en el isa2004 para que no generen conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses, clic
sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego defines la
red interna.

No consigo definirlo de forma correcta para que no haya conflictos en isa
entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de enlace
para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post anteriores
se ha solucionado incorporando un nuevo servidor con placa y drivers
certificados por intel para windows 2003 server. El anterior servidor
aunque en isa2000 me iba muy bien, generaba incompatibilidad con las
tarjetas de red en Windows 2003 server, de hay todos mis problemas
anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server

Hombre.es que lo que no se puede hacer nunca es conectar
una maquina directamente a internet si no tiene activado un
cortafuegos...
Lo que has hecho, imagino, es conectar los interfaces de red al server,
arrancar y proceder a instalar ISA, tiempo mas que suficiente para que entre
de todo si ademas, el servidor no tienen aplicadas todas las
actualizaciones.
Otro problema añadido es que tienes el router en monopuesto y la IP publica
la tienen asiganada el server. Si el router hubiese estado en multipuesot y
sin default NAT, sin problemas.

Sinceramente, a estas alturas y dado que no has avanzado mucho, yo partiria
de cero, borron y cuenta nueva pero eso si, instala ISA antes de conectarlo
a internet definiendo correctamente los rangos de la red interna y luego
actualiza parches, de esta forma, cero problemas.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:fqsKd.35094$

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando el
servidor despues de desistalar el isa2004 y el sql, al volverlos a
instalar persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por cada
sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta forma ya
no tengo alertas por conflictos entre la consistencia de la red interna y
la externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet remota
y todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado
tiempo de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba antes de
instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de estar
encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que da
servicio de internet, el servidor no se apaga y al poco de conectar el
router se visualiza un mensaje de que el servicio rpc ha causado problemas
y el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi
Windows 2003 server recien adquirido tiene algun bug y el isa 2004 no esta
preparado para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que
describo a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de
seguridad actuales ya que antes de que termine la descarga de las 31
actualizaciones criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en el
isa 2004
al principio me funcionaba muy bien, luego no se porque ya no funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la MMC
de ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de
cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de varios
rangos de ip correspondientes a varias sucursales que tenemos, que no se
muy bien como definirlas en el isa2004 para que no generen conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses, clic
sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego defines
la red interna.

No consigo definirlo de forma correcta para que no haya conflictos en
isa entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de enlace
para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post anteriores
se ha solucionado incorporando un nuevo servidor con placa y drivers
certificados por intel para windows 2003 server. El anterior servidor
aunque en isa2000 me iba muy bien, generaba incompatibilidad con las
tarjetas de red en Windows 2003 server, de hay todos mis problemas
anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server

I

van, instale windows 2003 y el isa 2004 desde cero sin conectar para nada
ningun adaptador de red ni a la red interna ni al router en monopuesto.

Tan solo despues de haber parametrizado todo, me dispuse a conectar la
interface de red y fue entonces cuando aparecieron los problemas de que el
equipo se apagaba.

De todas formas reconfigurare mañana el router como multipuesto y para dar
mas seguridad, ya que el isa 2004 no parece tener la misma robustez que el
isa 2000 donde jamas en 2 años he tenido un problema de intrusion que
comprometiera la integridad de mi red.

Reconozco que configurar el isa2004 cuando se tienen claro los 4 conceptos
basicos es relativamente facil, pero en cosas tan obvias como la definicion
de subredes como parte de la red interna a mi como que no me queda claro.

por ejemplo:
si defino una ruta estatica en el administrador de enrutamiento y acceso
remoto y declaro en la configuracion del isa en el apartado de redes
internas y creo un rango de direcciones acorde con la ruta estatica creada
anteriormente, al isa eso no le es suficiente y me da un error de que cierto
rango de direcciones ip de la red externa no se corresponde con la red
interna, dandode la ruta estatica creada como rango erroneo.

si creo una ip secundaria en el adaptador de red interno dentro del rango de
la ruta estatica creada, el isa me da por valida la red interna y se
acabaron los errores, pero me he dado cuenta de que la ruta estatica creada
no enruta bien, ya que en vez de usar la puerta de enlace definida en la
ruta estatica me usa como puerta de enlace la ip secundaria creada por mi en
el adaptador de red interno.

Este foro es lo unico que tengo como paño de lagrimas,.
Al final todos aprenderemos algo.
saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:%

Hombre.es que lo que no se puede hacer nunca es
conectar una maquina directamente a internet si no tiene activado un
cortafuegos...
Lo que has hecho, imagino, es conectar los interfaces de red al server,
arrancar y proceder a instalar ISA, tiempo mas que suficiente para que
entre de todo si ademas, el servidor no tienen aplicadas todas las
actualizaciones.
Otro problema añadido es que tienes el router en monopuesto y la IP
publica la tienen asiganada el server. Si el router hubiese estado en
multipuesot y sin default NAT, sin problemas.

Sinceramente, a estas alturas y dado que no has avanzado mucho, yo
partiria de cero, borron y cuenta nueva pero eso si, instala ISA antes de
conectarlo a internet definiendo correctamente los rangos de la red
interna y luego actualiza parches, de esta forma, cero problemas.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:fqsKd.35094$

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando el
servidor despues de desistalar el isa2004 y el sql, al volverlos a
instalar persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por cada
sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta forma
ya no tengo alertas por conflictos entre la consistencia de la red
interna y la externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet remota
y todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado
tiempo de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba antes
de instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de estar
encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que da
servicio de internet, el servidor no se apaga y al poco de conectar el
router se visualiza un mensaje de que el servicio rpc ha causado
problemas y el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi
Windows 2003 server recien adquirido tiene algun bug y el isa 2004 no
esta preparado para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que
describo a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de
seguridad actuales ya que antes de que termine la descarga de las 31
actualizaciones criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en el
isa 2004
al principio me funcionaba muy bien, luego no se porque ya no funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la MMC
de ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de
cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de varios
rangos de ip correspondientes a varias sucursales que tenemos, que no
se muy bien como definirlas en el isa2004 para que no generen
conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses, clic
sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego defines
la red interna.

No consigo definirlo de forma correcta para que no haya conflictos en
isa entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de
enlace para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post
anteriores se ha solucionado incorporando un nuevo servidor con placa y
drivers certificados por intel para windows 2003 server. El anterior
servidor aunque en isa2000 me iba muy bien, generaba incompatibilidad
con las tarjetas de red en Windows 2003 server, de hay todos mis
problemas anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server

ISA 2004 es superior a ISA 2000 en todos los aspectos. Mas robusto, mas
estable, mas seguro, mas funcional. Por de pronto, ISA 2000 unicamente
aplica filtrado (siempre y cuando el packet filter este habilitado) en los
interfaces que no estan incluidos en la LAT, por contra, ISA 2004, por
defecto, aplica filtrado en todos, absolutamente todos los interfaces.
Afirmar que ISA 2000 es superior a ISA 2004, lo siento amigo, pero no tienen
ninguna base teorica ni practica.

Cuando instalas ISA, ninguna comunicacion se permite a no ser las que dictan
las directivas del sistema, luego es facil deducir que si te lo ha tumbado
el blaster, sasser o algun virus similar, es porque has definido reglas de
acceso que explicitamente permiten la comunicacion con RCP, NetBIOS o Direct
Hosting contra el ISA.
Aun configrurando incorrectamente el rango de la red interna e incluyendo el
interface externo, ningun problema ya que hay filtrado. Esto en ISA 2000 no
seria asi, y si incluyes los rangos del interface externo en la LAT y lo
conectas a internet, estarias vendido.

Voy a especular un poco. Y si has creado una regla que permite todo el
trafico desde la red interna a localhost porque en el ISA hay servicios a
los que acceden los clientes internos y no te has parado a definir
correctamente las reglas ? y si en tu red interna tienes maquinas infectadas
? o si alguien conecto su portatil y tiene un criadero de virus ? no
descartes estas posibilidades, puedes tener moviendode por tu red interna
varios tipos de virus, pero claro, como los equipos estan actualizados, no
hay problema, ahora, en el momento que conectas una mauina sin actualizar,
pues.. Es mas, no tienes porque tener creada esta regla. Si
durante la instalacion has decidido instalar el recurso compartido del
cliente firewall, automaticamente ISA permite en la directiva del sistema
NetBIOS y Direct Hosting desde la red interna a localhost (regla 19 de la
directiva del sistema).

Desde luego que me puedo equivocar, pero todo apunta a que en tu red interna
tienes maquinas infectadas con el sasser (con una sola maquina infectada,
suficiente). Me juego dos cervezas ;-)
Deshabilita la regla 19 de la directiva del sistema y reinicia (por si acaso
antes de deshabilitarla, ya lo han tunbado) y si no tienes otro tipo de
reglas que permiten el acceso desde la red interna a localhost, seguro que
los problemas desaparecen.

Respecto a como definir la red inetrna es sencillo. Imagina que tu red
interna utiliza el rango 192.168.1.0. Dentro de tu red interna hay varias
sedes interconectadas por routers, imaginemos que son dos que utilizan los
rangos 192.168.2.0 y 192.168.3.0. Para alcanzar esas subredes, es necesario
enviar las peticiones a un router local que tiene por IP 192.168.1.100.
Segun este ejemplo, en el ISA lo primero que debes hacer es agregar estas
rutas:
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.100
route -p add 192.168.3.0 mask 255.255.255.0 192.168.1.100

Una vez realizado esto, desde la MMC de ISA, configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter y
selecciona el adaptador interno. Con esto cero problemas y la configuracion
de ISA estaria correcta.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:yoAKd.41094$

I

van, instale windows 2003 y el isa 2004 desde cero sin conectar para nada
ningun adaptador de red ni a la red interna ni al router en monopuesto.

Tan solo despues de haber parametrizado todo, me dispuse a conectar la
interface de red y fue entonces cuando aparecieron los problemas de que el
equipo se apagaba.

De todas formas reconfigurare mañana el router como multipuesto y para dar
mas seguridad, ya que el isa 2004 no parece tener la misma robustez que el
isa 2000 donde jamas en 2 años he tenido un problema de intrusion que
comprometiera la integridad de mi red.

Reconozco que configurar el isa2004 cuando se tienen claro los 4 conceptos
basicos es relativamente facil, pero en cosas tan obvias como la
definicion de subredes como parte de la red interna a mi como que no me
queda claro.

por ejemplo:
si defino una ruta estatica en el administrador de enrutamiento y acceso
remoto y declaro en la configuracion del isa en el apartado de redes
internas y creo un rango de direcciones acorde con la ruta estatica creada
anteriormente, al isa eso no le es suficiente y me da un error de que
cierto rango de direcciones ip de la red externa no se corresponde con la
red interna, dandode la ruta estatica creada como rango erroneo.

si creo una ip secundaria en el adaptador de red interno dentro del rango
de la ruta estatica creada, el isa me da por valida la red interna y se
acabaron los errores, pero me he dado cuenta de que la ruta estatica
creada no enruta bien, ya que en vez de usar la puerta de enlace definida
en la ruta estatica me usa como puerta de enlace la ip secundaria creada
por mi en el adaptador de red interno.

Este foro es lo unico que tengo como paño de lagrimas,.
Al final todos aprenderemos algo.
saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:%

Hombre.es que lo que no se puede hacer nunca es
conectar una maquina directamente a internet si no tiene activado un
cortafuegos...
Lo que has hecho, imagino, es conectar los interfaces de red al server,
arrancar y proceder a instalar ISA, tiempo mas que suficiente para que
entre de todo si ademas, el servidor no tienen aplicadas todas las
actualizaciones.
Otro problema añadido es que tienes el router en monopuesto y la IP
publica la tienen asiganada el server. Si el router hubiese estado en
multipuesot y sin default NAT, sin problemas.

Sinceramente, a estas alturas y dado que no has avanzado mucho, yo
partiria de cero, borron y cuenta nueva pero eso si, instala ISA antes de
conectarlo a internet definiendo correctamente los rangos de la red
interna y luego actualiza parches, de esta forma, cero problemas.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:fqsKd.35094$

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando el
servidor despues de desistalar el isa2004 y el sql, al volverlos a
instalar persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por cada
sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta forma
ya no tengo alertas por conflictos entre la consistencia de la red
interna y la externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet
remota y todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado
tiempo de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba antes
de instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de
estar encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que da
servicio de internet, el servidor no se apaga y al poco de conectar el
router se visualiza un mensaje de que el servicio rpc ha causado
problemas y el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi
Windows 2003 server recien adquirido tiene algun bug y el isa 2004 no
esta preparado para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que
describo a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de
seguridad actuales ya que antes de que termine la descarga de las 31
actualizaciones criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en
el isa 2004
al principio me funcionaba muy bien, luego no se porque ya no
funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la MMC
de ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de
cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de varios
rangos de ip correspondientes a varias sucursales que tenemos, que no
se muy bien como definirlas en el isa2004 para que no generen
conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses, clic
sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego defines
la red interna.

No consigo definirlo de forma correcta para que no haya conflictos en
isa entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de
enlace para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post
anteriores se ha solucionado incorporando un nuevo servidor con placa
y drivers certificados por intel para windows 2003 server. El anterior
servidor aunque en isa2000 me iba muy bien, generaba incompatibilidad
con las tarjetas de red en Windows 2003 server, de hay todos mis
problemas anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server