Accesar a sitios FTP a través de ISA Server 2004

Ahora he configurado las interfaces del isa de manera diferente la interfas
interna tiene la ip 10.1.1.238 con mascara de red 255.255.252.0 y la externa
tien le ip 192.168.1.11 y es problema del ftp se sigue presentando en los
clientes cuando acceso un ftp porque si accesa pero no me mestra las carpetas
que tiene ese sitio ftp y me sigue mandando mensage de error:

Error de carpeta FTP
Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos de acceso a esta carpeta.

Detalles:
200 type set to A.
200 PORT command successful.
425 Can´t build data connection: Connection time out.


"Ivan [MS MVP]" wrote:

Y que mascara utilizas ? porque si estas usando, por ejemplo, una mascara de 16 bits, 255.255.0.0, no estan en rangos distintos...
Has mirado el visor de eventos ? te apuesto una coca-cola a que tienes errores sobre una configuracion incorrecta de la red interna ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje news:
> Ya cheque lo que dices y las interfases tienen ips en segmentos difenretes
> por ejemplo la interfas interna esta en el segmento 10.1.1.X y la externa
> esta en 10.1.2.X, esl problema del ftp se presenta en los clientes porque
> cuando acceso por ejemplo a ft://hp.com en el servidor si me deja accesar y
> me muestra los carpetas que tiene ese sitio ftp pero con los clientes cuando
> acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que tiene
> ese sitio ftp y me manda el siguiente mensage de error:
>
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
> tiene permisos de acceso a esta carpeta.
>
> Detalles:
> 200 type set to A.
> 200 PORT command successful.
> 425 Can´t build data connection: Connection time out.
>
>
> "Ivan [MS MVP]" wrote:
>
>> Si vas a usar una tercera red, si debes definir primero dicha red y luego crear las reglas de red oportunas.
>> Respecto al FTP, creo que, o bien la red interna no esta bien definida, o ambos intferaces de red del ISA tienen IPs del mismo rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro que tienes errores.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje news:
>> > Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se esta usando
>> > el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
>> > Ya he creado una regla en donde se permite el acceso a ftp de la red interna
>> > hacia la externa solo a los clientes que lo necesitan y ademas les he
>> > instalado el cliente firewall, el cual automaticamente configura el IE en la
>> > opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y no se
>> > conecta, me manda el seguiente mensaje de error:
>> >
>> > Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
>> > tiene permisos para accesar a esta carpeta.
>> > Detalles:
>> > 200 time set to A
>> > 200 PORT command successful
>> > 425 can't build data connection: Connection timed out
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Si no estas usando multiples redes y has instalado ISA con dos interfaces,
>> >> te sugiero que no modifiques ninguna "network rule". El paso de definir la
>> >> relacion entre red interna-externa como de NAT, ya esta definido nada mas
>> >> instalar ISA.
>> >> No me cansare de dar este consejo, aunque pueda parecer un pesado:
>> >> Antes de implementar ISA, te sugiero la lectura de la propia ayuda, al
>> >> completo. Si no partes de una minima base y unos minimos conceptos previos,
>> >> usar ISA puede ser muy complicado, pero no porque el producto lo sea, si no
>> >> porque no tenemos esa minima base.
>> >> Si quieres permitir FTP, lo logico es permitir FTP en la regla de acceso,
>> >> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> >> En los clientes internos instala el cliente firewall desde
>> >> \\ServidorISA\mspclnt . Si dispones de un dominio Windows NT/2000/2003 e iSA
>> >> esta integrado en ese dominio, te sugiero que no permitas en las reglas a
>> >> "all users", crea en el ISA y en el dominio los grupos de usuarios necesario
>> >> y autoriza en las reglas a los grupos en funcion de las necesidades que
>> >> tengan de usar ciertos protocolos o acceder a determinados sitios. Para
>> >> poder usar en las reglas usuarios o grupos debes utilizar clientes web proxy
>> >> y firewall, no sirven clientes SecureNAT.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Ferca" escribió en el mensaje
>> >> news:
>> >> > Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server, y estoy
>> >> > comenzando a familiarizarme con el ISA Server, por lo que apenas he
>> >> > configurado el menú Netwoks, Tab Internal Network, la opción de Web Proxy
>> >> > con
>> >> > el puerto 8080, después en el Tab Network Rules, en la regla Internet
>> >> > Access,
>> >> > en la opción Source Network especifique la red interna, en la opción
>> >> > Destination Netwoks, especifique la red externa, y en la opcion Network
>> >> > RelationShip seleccione Network Address Translation (NAT).
>> >> > Después en Firewall Policy, cree una regla
>> >> > Nombre: Allow HTTP y HTTPS
>> >> > Rule Action:Allow
>> >> > Protocols: HTTP y HTTPS
>> >> > Access rules source: Internal Network
>> >> > Access rules destination: External Network
>> >> > User Sets: All users
>> >> >
>> >> > Solo eso he configurado, y ahora quisiera que me ayudaran a configurar el
>> >> > ISA Server (y el IE del cliente de se necesario) para poder accesar, bajar
>> >> > y
>> >> > subir archivos a sitios FTP.
>> >> >
>> >> > Gracias
>> >>
>> >>
>> >>
>>

Llamame pesado, pero... has mirado el visor de eventos ? si has cambiado
los rangos de los interfaces de red del ISA, debes modificar los rangos de
la red interna dentro de configuration, networks, propiedades de la red
interna, pestaña addresses.
Mira el visor de eventos, aplicacion, no me importa repetirlo 20 veces,
tienes errores 14147 y esto es lo que esta provocando que no funcione el
ftp, y si pruebas otros protocolos desde un cliente: SMTP, telnet, NNTP, muy
posiblemente tampoco.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:

Ahora he configurado las interfaces del isa de manera diferente la
interfas
interna tiene la ip 10.1.1.238 con mascara de red 255.255.252.0 y la
externa
tien le ip 192.168.1.11 y es problema del ftp se sigue presentando en los
clientes cuando acceso un ftp porque si accesa pero no me mestra las
carpetas
que tiene ese sitio ftp y me sigue mandando mensage de error:

Error de carpeta FTP
Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
tiene permisos de acceso a esta carpeta.

Detalles:
200 type set to A.
200 PORT command successful.
425 Can´t build data connection: Connection time out.


"Ivan [MS MVP]" wrote:

Y que mascara utilizas ? porque si estas usando, por ejemplo, una mascara
de 16 bits, 255.255.0.0, no estan en rangos distintos...
Has mirado el visor de eventos ? te apuesto una coca-cola a que tienes
errores sobre una configuracion incorrecta de la red interna ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Ya cheque lo que dices y las interfases tienen ips en segmentos
> difenretes
> por ejemplo la interfas interna esta en el segmento 10.1.1.X y la
> externa
> esta en 10.1.2.X, esl problema del ftp se presenta en los clientes
> porque
> cuando acceso por ejemplo a ft://hp.com en el servidor si me deja
> accesar y
> me muestra los carpetas que tiene ese sitio ftp pero con los clientes
> cuando
> acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que
> tiene
> ese sitio ftp y me manda el siguiente mensage de error:
>
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
> que
> tiene permisos de acceso a esta carpeta.
>
> Detalles:
> 200 type set to A.
> 200 PORT command successful.
> 425 Can´t build data connection: Connection time out.
>
>
> "Ivan [MS MVP]" wrote:
>
>> Si vas a usar una tercera red, si debes definir primero dicha red y
>> luego crear las reglas de red oportunas.
>> Respecto al FTP, creo que, o bien la red interna no esta bien
>> definida, o ambos intferaces de red del ISA tienen IPs del mismo
>> rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro
>> que tienes errores.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se
>> > esta usando
>> > el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
>> > Ya he creado una regla en donde se permite el acceso a ftp de la red
>> > interna
>> > hacia la externa solo a los clientes que lo necesitan y ademas les
>> > he
>> > instalado el cliente firewall, el cual automaticamente configura el
>> > IE en la
>> > opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y
>> > no se
>> > conecta, me manda el seguiente mensaje de error:
>> >
>> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> > Compruebe que
>> > tiene permisos para accesar a esta carpeta.
>> > Detalles:
>> > 200 time set to A
>> > 200 PORT command successful
>> > 425 can't build data connection: Connection timed out
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Si no estas usando multiples redes y has instalado ISA con dos
>> >> interfaces,
>> >> te sugiero que no modifiques ninguna "network rule". El paso de
>> >> definir la
>> >> relacion entre red interna-externa como de NAT, ya esta definido
>> >> nada mas
>> >> instalar ISA.
>> >> No me cansare de dar este consejo, aunque pueda parecer un pesado:
>> >> Antes de implementar ISA, te sugiero la lectura de la propia ayuda,
>> >> al
>> >> completo. Si no partes de una minima base y unos minimos conceptos
>> >> previos,
>> >> usar ISA puede ser muy complicado, pero no porque el producto lo
>> >> sea, si no
>> >> porque no tenemos esa minima base.
>> >> Si quieres permitir FTP, lo logico es permitir FTP en la regla de
>> >> acceso,
>> >> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> >> En los clientes internos instala el cliente firewall desde
>> >> \\ServidorISA\mspclnt . Si dispones de un dominio Windows
>> >> NT/2000/2003 e iSA
>> >> esta integrado en ese dominio, te sugiero que no permitas en las
>> >> reglas a
>> >> "all users", crea en el ISA y en el dominio los grupos de usuarios
>> >> necesario
>> >> y autoriza en las reglas a los grupos en funcion de las necesidades
>> >> que
>> >> tengan de usar ciertos protocolos o acceder a determinados sitios.
>> >> Para
>> >> poder usar en las reglas usuarios o grupos debes utilizar clientes
>> >> web proxy
>> >> y firewall, no sirven clientes SecureNAT.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Ferca" escribió en el mensaje
>> >> news:
>> >> > Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server,
>> >> > y estoy
>> >> > comenzando a familiarizarme con el ISA Server, por lo que apenas
>> >> > he
>> >> > configurado el menú Netwoks, Tab Internal Network, la opción de
>> >> > Web Proxy
>> >> > con
>> >> > el puerto 8080, después en el Tab Network Rules, en la regla
>> >> > Internet
>> >> > Access,
>> >> > en la opción Source Network especifique la red interna, en la
>> >> > opción
>> >> > Destination Netwoks, especifique la red externa, y en la opcion
>> >> > Network
>> >> > RelationShip seleccione Network Address Translation (NAT).
>> >> > Después en Firewall Policy, cree una regla
>> >> > Nombre: Allow HTTP y HTTPS
>> >> > Rule Action:Allow
>> >> > Protocols: HTTP y HTTPS
>> >> > Access rules source: Internal Network
>> >> > Access rules destination: External Network
>> >> > User Sets: All users
>> >> >
>> >> > Solo eso he configurado, y ahora quisiera que me ayudaran a
>> >> > configurar el
>> >> > ISA Server (y el IE del cliente de se necesario) para poder
>> >> > accesar, bajar
>> >> > y
>> >> > subir archivos a sitios FTP.
>> >> >
>> >> > Gracias
>> >>
>> >>
>> >>
>>

Ok, tal vez se me olvido mencionar que ya habia mirado el visor de eventos, y
no me estan apareciendo errores.

Voy a comenzar otra vez:
Tengo ISA Server 2004 instalado en un Windows 2000 Server, el host tiene dos
interfaces:

Interfaz Interna (LAN): IP: 10.1.1.238, Mascara: 255.255.252.0, Puerta de
enlace: -- sin valor --, DNS Preferido: 10.1.1.238

Interfaz Externa: IP:192.168.1.11, Mascara: 255.255.255.0, Puerta de
enlace:192.168.1.240 (Equipo que proporciona internet), DNS Preferido:
192.168.1.11

Los rangos de la red interna dentro de Configuration, Networks, Propiedades
de la red interna, pestaña addresses, la obtuve seleccionando la interfas
Interna y me dio: 10.1.0.0 - 10.1.3.255 y 10.255.255.255 - 10.255.255.25

Y en Firewall Plicy cree dos reglas una para accesar HTTP y HTTPS y otra
regla para dejar accesar FTP.

En los clientes instale el Firewall Client.

Hasta ahi esta correcto todo???





"Ivan [MS MVP]" wrote:

Llamame pesado, pero... has mirado el visor de eventos ? si has cambiado
los rangos de los interfaces de red del ISA, debes modificar los rangos de
la red interna dentro de configuration, networks, propiedades de la red
interna, pestaña addresses.
Mira el visor de eventos, aplicacion, no me importa repetirlo 20 veces,
tienes errores 14147 y esto es lo que esta provocando que no funcione el
ftp, y si pruebas otros protocolos desde un cliente: SMTP, telnet, NNTP, muy
posiblemente tampoco.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Ahora he configurado las interfaces del isa de manera diferente la
> interfas
> interna tiene la ip 10.1.1.238 con mascara de red 255.255.252.0 y la
> externa
> tien le ip 192.168.1.11 y es problema del ftp se sigue presentando en los
> clientes cuando acceso un ftp porque si accesa pero no me mestra las
> carpetas
> que tiene ese sitio ftp y me sigue mandando mensage de error:
>
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe que
> tiene permisos de acceso a esta carpeta.
>
> Detalles:
> 200 type set to A.
> 200 PORT command successful.
> 425 Can´t build data connection: Connection time out.
>
>
> "Ivan [MS MVP]" wrote:
>
>> Y que mascara utilizas ? porque si estas usando, por ejemplo, una mascara
>> de 16 bits, 255.255.0.0, no estan en rangos distintos...
>> Has mirado el visor de eventos ? te apuesto una coca-cola a que tienes
>> errores sobre una configuracion incorrecta de la red interna ;-)
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Ya cheque lo que dices y las interfases tienen ips en segmentos
>> > difenretes
>> > por ejemplo la interfas interna esta en el segmento 10.1.1.X y la
>> > externa
>> > esta en 10.1.2.X, esl problema del ftp se presenta en los clientes
>> > porque
>> > cuando acceso por ejemplo a ft://hp.com en el servidor si me deja
>> > accesar y
>> > me muestra los carpetas que tiene ese sitio ftp pero con los clientes
>> > cuando
>> > acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que
>> > tiene
>> > ese sitio ftp y me manda el siguiente mensage de error:
>> >
>> > Error de carpeta FTP
>> > Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
>> > que
>> > tiene permisos de acceso a esta carpeta.
>> >
>> > Detalles:
>> > 200 type set to A.
>> > 200 PORT command successful.
>> > 425 Can´t build data connection: Connection time out.
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Si vas a usar una tercera red, si debes definir primero dicha red y
>> >> luego crear las reglas de red oportunas.
>> >> Respecto al FTP, creo que, o bien la red interna no esta bien
>> >> definida, o ambos intferaces de red del ISA tienen IPs del mismo
>> >> rango. Mira el visor de eventos, tanto sistema como aplicacion, seguro
>> >> que tienes errores.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Ferca" escribió en el mensaje
>> >> news:
>> >> > Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se
>> >> > esta usando
>> >> > el ISA en un segmento, y si tengo instalado el ISA con 2 interfaces.
>> >> > Ya he creado una regla en donde se permite el acceso a ftp de la red
>> >> > interna
>> >> > hacia la externa solo a los clientes que lo necesitan y ademas les
>> >> > he
>> >> > instalado el cliente firewall, el cual automaticamente configura el
>> >> > IE en la
>> >> > opcion de conexiones, pero por ejemplo trato de hacer ftp://hp.com y
>> >> > no se
>> >> > conecta, me manda el seguiente mensaje de error:
>> >> >
>> >> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> >> > Compruebe que
>> >> > tiene permisos para accesar a esta carpeta.
>> >> > Detalles:
>> >> > 200 time set to A
>> >> > 200 PORT command successful
>> >> > 425 can't build data connection: Connection timed out
>> >> >
>> >> >
>> >> > "Ivan [MS MVP]" wrote:
>> >> >
>> >> >> Si no estas usando multiples redes y has instalado ISA con dos
>> >> >> interfaces,
>> >> >> te sugiero que no modifiques ninguna "network rule". El paso de
>> >> >> definir la
>> >> >> relacion entre red interna-externa como de NAT, ya esta definido
>> >> >> nada mas
>> >> >> instalar ISA.
>> >> >> No me cansare de dar este consejo, aunque pueda parecer un pesado:
>> >> >> Antes de implementar ISA, te sugiero la lectura de la propia ayuda,
>> >> >> al
>> >> >> completo. Si no partes de una minima base y unos minimos conceptos
>> >> >> previos,
>> >> >> usar ISA puede ser muy complicado, pero no porque el producto lo
>> >> >> sea, si no
>> >> >> porque no tenemos esa minima base.
>> >> >> Si quieres permitir FTP, lo logico es permitir FTP en la regla de
>> >> >> acceso,
>> >> >> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> >> >> En los clientes internos instala el cliente firewall desde
>> >> >> \\ServidorISA\mspclnt . Si dispones de un dominio Windows
>> >> >> NT/2000/2003 e iSA
>> >> >> esta integrado en ese dominio, te sugiero que no permitas en las
>> >> >> reglas a
>> >> >> "all users", crea en el ISA y en el dominio los grupos de usuarios
>> >> >> necesario
>> >> >> y autoriza en las reglas a los grupos en funcion de las necesidades
>> >> >> que
>> >> >> tengan de usar ciertos protocolos o acceder a determinados sitios.
>> >> >> Para
>> >> >> poder usar en las reglas usuarios o grupos debes utilizar clientes
>> >> >> web proxy
>> >> >> y firewall, no sirven clientes SecureNAT.
>> >> >>
>> >> >> Un saludo.
>> >> >> Ivan
>> >> >> MS MVP ISA Server
>> >> >>
>> >> >>
>> >> >> "Ferca" escribió en el mensaje
>> >> >> news:
>> >> >> > Hola, tengo instalado ISA Server 2004 en un Windows 2000 Server,
>> >> >> > y estoy
>> >> >> > comenzando a familiarizarme con el ISA Server, por lo que apenas
>> >> >> > he
>> >> >> > configurado el menú Netwoks, Tab Internal Network, la opción de
>> >> >> > Web Proxy
>> >> >> > con
>> >> >> > el puerto 8080, después en el Tab Network Rules, en la regla
>> >> >> > Internet
>> >> >> > Access,
>> >> >> > en la opción Source Network especifique la red interna, en la
>> >> >> > opción
>> >> >> > Destination Netwoks, especifique la red externa, y en la opcion
>> >> >> > Network
>> >> >> > RelationShip seleccione Network Address Translation (NAT).
>> >> >> > Después en Firewall Policy, cree una regla
>> >> >> > Nombre: Allow HTTP y HTTPS
>> >> >> > Rule Action:Allow
>> >> >> > Protocols: HTTP y HTTPS
>> >> >> > Access rules source: Internal Network
>> >> >> > Access rules destination: External Network
>> >> >> > User Sets: All users
>> >> >> >
>> >> >> > Solo eso he configurado, y ahora quisiera que me ayudaran a
>> >> >> > configurar el
>> >> >> > ISA Server (y el IE del cliente de se necesario) para poder
>> >> >> > accesar, bajar
>> >> >> > y
>> >> >> > subir archivos a sitios FTP.
>> >> >> >
>> >> >> > Gracias
>> >> >>
>> >> >>
>> >> >>
>> >>
>>

La configuracion si parece correcta. Anteriormente los interfaces de red
tenian IPs del mismo rango y es normal ese tipo de errores.
Ahora deberia funcionar sin problemas si la configuracion es tal cual
comentas.
Si te conectas por ejemplo a ftp://hp.com, continua el mismo error y en el
visor de eventos no ves nada, es posible que le problema este relacionado
con algun producto de terceros de filtrado de contenidos, bien instalado en
el ISA o bien en algun punto entre el ISA y la conexion a internet.
De todas formas, mira este articulo y configura los DNS del ISA como en el
se indica:
http://download.microsoft.com/downl...1%2003.doc
Tu configuracion actual es valida, pero, si ISA esta integrado en el
dominio, desde panel de control, red, menu avanzadas, configuracion
avanzada, asegurate que el adaptador de red interno esta situado en primer
lugar y el externo en segundo lugar. Asegurate tambien que el adaptador
externo no se registra en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:

Ok, tal vez se me olvido mencionar que ya habia mirado el visor de
eventos, y
no me estan apareciendo errores.

Voy a comenzar otra vez:
Tengo ISA Server 2004 instalado en un Windows 2000 Server, el host tiene
dos
interfaces:

Interfaz Interna (LAN): IP: 10.1.1.238, Mascara: 255.255.252.0, Puerta de
enlace: -- sin valor --, DNS Preferido: 10.1.1.238

Interfaz Externa: IP:192.168.1.11, Mascara: 255.255.255.0, Puerta de
enlace:192.168.1.240 (Equipo que proporciona internet), DNS Preferido:
192.168.1.11

Los rangos de la red interna dentro de Configuration, Networks,
Propiedades
de la red interna, pestaña addresses, la obtuve seleccionando la interfas
Interna y me dio: 10.1.0.0 - 10.1.3.255 y 10.255.255.255 - 10.255.255.25

Y en Firewall Plicy cree dos reglas una para accesar HTTP y HTTPS y otra
regla para dejar accesar FTP.

En los clientes instale el Firewall Client.

Hasta ahi esta correcto todo???





"Ivan [MS MVP]" wrote:

Llamame pesado, pero... has mirado el visor de eventos ? si has cambiado
los rangos de los interfaces de red del ISA, debes modificar los rangos
de
la red interna dentro de configuration, networks, propiedades de la red
interna, pestaña addresses.
Mira el visor de eventos, aplicacion, no me importa repetirlo 20 veces,
tienes errores 14147 y esto es lo que esta provocando que no funcione el
ftp, y si pruebas otros protocolos desde un cliente: SMTP, telnet, NNTP,
muy
posiblemente tampoco.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Ahora he configurado las interfaces del isa de manera diferente la
> interfas
> interna tiene la ip 10.1.1.238 con mascara de red 255.255.252.0 y la
> externa
> tien le ip 192.168.1.11 y es problema del ftp se sigue presentando en
> los
> clientes cuando acceso un ftp porque si accesa pero no me mestra las
> carpetas
> que tiene ese sitio ftp y me sigue mandando mensage de error:
>
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
> que
> tiene permisos de acceso a esta carpeta.
>
> Detalles:
> 200 type set to A.
> 200 PORT command successful.
> 425 Can´t build data connection: Connection time out.
>
>
> "Ivan [MS MVP]" wrote:
>
>> Y que mascara utilizas ? porque si estas usando, por ejemplo, una
>> mascara
>> de 16 bits, 255.255.0.0, no estan en rangos distintos...
>> Has mirado el visor de eventos ? te apuesto una coca-cola a que tienes
>> errores sobre una configuracion incorrecta de la red interna ;-)
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Ya cheque lo que dices y las interfases tienen ips en segmentos
>> > difenretes
>> > por ejemplo la interfas interna esta en el segmento 10.1.1.X y la
>> > externa
>> > esta en 10.1.2.X, esl problema del ftp se presenta en los clientes
>> > porque
>> > cuando acceso por ejemplo a ft://hp.com en el servidor si me deja
>> > accesar y
>> > me muestra los carpetas que tiene ese sitio ftp pero con los
>> > clientes
>> > cuando
>> > acceso a ese sitio ftp, si accesa pero no me mestra las carpetas que
>> > tiene
>> > ese sitio ftp y me manda el siguiente mensage de error:
>> >
>> > Error de carpeta FTP
>> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> > Compruebe
>> > que
>> > tiene permisos de acceso a esta carpeta.
>> >
>> > Detalles:
>> > 200 type set to A.
>> > 200 PORT command successful.
>> > 425 Can´t build data connection: Connection time out.
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Si vas a usar una tercera red, si debes definir primero dicha red y
>> >> luego crear las reglas de red oportunas.
>> >> Respecto al FTP, creo que, o bien la red interna no esta bien
>> >> definida, o ambos intferaces de red del ISA tienen IPs del mismo
>> >> rango. Mira el visor de eventos, tanto sistema como aplicacion,
>> >> seguro
>> >> que tienes errores.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Ferca" escribió en el mensaje
>> >> news:
>> >> > Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se
>> >> > esta usando
>> >> > el ISA en un segmento, y si tengo instalado el ISA con 2
>> >> > interfaces.
>> >> > Ya he creado una regla en donde se permite el acceso a ftp de la
>> >> > red
>> >> > interna
>> >> > hacia la externa solo a los clientes que lo necesitan y ademas
>> >> > les
>> >> > he
>> >> > instalado el cliente firewall, el cual automaticamente configura
>> >> > el
>> >> > IE en la
>> >> > opcion de conexiones, pero por ejemplo trato de hacer
>> >> > ftp://hp.com y
>> >> > no se
>> >> > conecta, me manda el seguiente mensaje de error:
>> >> >
>> >> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> >> > Compruebe que
>> >> > tiene permisos para accesar a esta carpeta.
>> >> > Detalles:
>> >> > 200 time set to A
>> >> > 200 PORT command successful
>> >> > 425 can't build data connection: Connection timed out
>> >> >
>> >> >
>> >> > "Ivan [MS MVP]" wrote:
>> >> >
>> >> >> Si no estas usando multiples redes y has instalado ISA con dos
>> >> >> interfaces,
>> >> >> te sugiero que no modifiques ninguna "network rule". El paso de
>> >> >> definir la
>> >> >> relacion entre red interna-externa como de NAT, ya esta definido
>> >> >> nada mas
>> >> >> instalar ISA.
>> >> >> No me cansare de dar este consejo, aunque pueda parecer un
>> >> >> pesado:
>> >> >> Antes de implementar ISA, te sugiero la lectura de la propia
>> >> >> ayuda,
>> >> >> al
>> >> >> completo. Si no partes de una minima base y unos minimos
>> >> >> conceptos
>> >> >> previos,
>> >> >> usar ISA puede ser muy complicado, pero no porque el producto lo
>> >> >> sea, si no
>> >> >> porque no tenemos esa minima base.
>> >> >> Si quieres permitir FTP, lo logico es permitir FTP en la regla
>> >> >> de
>> >> >> acceso,
>> >> >> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> >> >> En los clientes internos instala el cliente firewall desde
>> >> >> \\ServidorISA\mspclnt . Si dispones de un dominio Windows
>> >> >> NT/2000/2003 e iSA
>> >> >> esta integrado en ese dominio, te sugiero que no permitas en las
>> >> >> reglas a
>> >> >> "all users", crea en el ISA y en el dominio los grupos de
>> >> >> usuarios
>> >> >> necesario
>> >> >> y autoriza en las reglas a los grupos en funcion de las
>> >> >> necesidades
>> >> >> que
>> >> >> tengan de usar ciertos protocolos o acceder a determinados
>> >> >> sitios.
>> >> >> Para
>> >> >> poder usar en las reglas usuarios o grupos debes utilizar
>> >> >> clientes
>> >> >> web proxy
>> >> >> y firewall, no sirven clientes SecureNAT.
>> >> >>
>> >> >> Un saludo.
>> >> >> Ivan
>> >> >> MS MVP ISA Server
>> >> >>
>> >> >>
>> >> >> "Ferca" escribió en el mensaje
>> >> >> news:
>> >> >> > Hola, tengo instalado ISA Server 2004 en un Windows 2000
>> >> >> > Server,
>> >> >> > y estoy
>> >> >> > comenzando a familiarizarme con el ISA Server, por lo que
>> >> >> > apenas
>> >> >> > he
>> >> >> > configurado el menú Netwoks, Tab Internal Network, la opción
>> >> >> > de
>> >> >> > Web Proxy
>> >> >> > con
>> >> >> > el puerto 8080, después en el Tab Network Rules, en la regla
>> >> >> > Internet
>> >> >> > Access,
>> >> >> > en la opción Source Network especifique la red interna, en la
>> >> >> > opción
>> >> >> > Destination Netwoks, especifique la red externa, y en la
>> >> >> > opcion
>> >> >> > Network
>> >> >> > RelationShip seleccione Network Address Translation (NAT).
>> >> >> > Después en Firewall Policy, cree una regla
>> >> >> > Nombre: Allow HTTP y HTTPS
>> >> >> > Rule Action:Allow
>> >> >> > Protocols: HTTP y HTTPS
>> >> >> > Access rules source: Internal Network
>> >> >> > Access rules destination: External Network
>> >> >> > User Sets: All users
>> >> >> >
>> >> >> > Solo eso he configurado, y ahora quisiera que me ayudaran a
>> >> >> > configurar el
>> >> >> > ISA Server (y el IE del cliente de se necesario) para poder
>> >> >> > accesar, bajar
>> >> >> > y
>> >> >> > subir archivos a sitios FTP.
>> >> >> >
>> >> >> > Gracias
>> >> >>
>> >> >>
>> >> >>
>> >>
>>

Si utilizas IE5 ó superior deberia comprobar en Herramientas --> Opciones de
Internet --> Opciones avanzadas --> "Habilitar la lista de carpetas para los
sitios FTP" y "Usar FTP pasivo". Para acceder desde el servidor ISA lo mas
adecuado es crear un par de filtros IP.


"Ivan [MS MVP]" escribió en el mensaje
news:

La configuracion si parece correcta. Anteriormente los interfaces de red
tenian IPs del mismo rango y es normal ese tipo de errores.
Ahora deberia funcionar sin problemas si la configuracion es tal cual
comentas.
Si te conectas por ejemplo a ftp://hp.com, continua el mismo error y en el
visor de eventos no ves nada, es posible que le problema este relacionado
con algun producto de terceros de filtrado de contenidos, bien instalado
en el ISA o bien en algun punto entre el ISA y la conexion a internet.
De todas formas, mira este articulo y configura los DNS del ISA como en el
se indica:
http://download.microsoft.com/downl...1%2003.doc
Tu configuracion actual es valida, pero, si ISA esta integrado en el
dominio, desde panel de control, red, menu avanzadas, configuracion
avanzada, asegurate que el adaptador de red interno esta situado en primer
lugar y el externo en segundo lugar. Asegurate tambien que el adaptador
externo no se registra en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:

Ok, tal vez se me olvido mencionar que ya habia mirado el visor de
eventos, y
no me estan apareciendo errores.

Voy a comenzar otra vez:
Tengo ISA Server 2004 instalado en un Windows 2000 Server, el host tiene
dos
interfaces:

Interfaz Interna (LAN): IP: 10.1.1.238, Mascara: 255.255.252.0, Puerta de
enlace: -- sin valor --, DNS Preferido: 10.1.1.238

Interfaz Externa: IP:192.168.1.11, Mascara: 255.255.255.0, Puerta de
enlace:192.168.1.240 (Equipo que proporciona internet), DNS Preferido:
192.168.1.11

Los rangos de la red interna dentro de Configuration, Networks,
Propiedades
de la red interna, pestaña addresses, la obtuve seleccionando la interfas
Interna y me dio: 10.1.0.0 - 10.1.3.255 y 10.255.255.255 - 10.255.255.25

Y en Firewall Plicy cree dos reglas una para accesar HTTP y HTTPS y otra
regla para dejar accesar FTP.

En los clientes instale el Firewall Client.

Hasta ahi esta correcto todo???





"Ivan [MS MVP]" wrote:

Llamame pesado, pero... has mirado el visor de eventos ? si has
cambiado
los rangos de los interfaces de red del ISA, debes modificar los rangos
de
la red interna dentro de configuration, networks, propiedades de la red
interna, pestaña addresses.
Mira el visor de eventos, aplicacion, no me importa repetirlo 20 veces,
tienes errores 14147 y esto es lo que esta provocando que no funcione el
ftp, y si pruebas otros protocolos desde un cliente: SMTP, telnet, NNTP,
muy
posiblemente tampoco.

Un saludo.
Ivan
MS MVP ISA Server


"Ferca" escribió en el mensaje
news:
> Ahora he configurado las interfaces del isa de manera diferente la
> interfas
> interna tiene la ip 10.1.1.238 con mascara de red 255.255.252.0 y la
> externa
> tien le ip 192.168.1.11 y es problema del ftp se sigue presentando en
> los
> clientes cuando acceso un ftp porque si accesa pero no me mestra las
> carpetas
> que tiene ese sitio ftp y me sigue mandando mensage de error:
>
> Error de carpeta FTP
> Se produjo un error al abrir la carpeta en el servidor FTP. Compruebe
> que
> tiene permisos de acceso a esta carpeta.
>
> Detalles:
> 200 type set to A.
> 200 PORT command successful.
> 425 Can´t build data connection: Connection time out.
>
>
> "Ivan [MS MVP]" wrote:
>
>> Y que mascara utilizas ? porque si estas usando, por ejemplo, una
>> mascara
>> de 16 bits, 255.255.0.0, no estan en rangos distintos...
>> Has mirado el visor de eventos ? te apuesto una coca-cola a que
>> tienes
>> errores sobre una configuracion incorrecta de la red interna ;-)
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Ferca" escribió en el mensaje
>> news:
>> > Ya cheque lo que dices y las interfases tienen ips en segmentos
>> > difenretes
>> > por ejemplo la interfas interna esta en el segmento 10.1.1.X y la
>> > externa
>> > esta en 10.1.2.X, esl problema del ftp se presenta en los clientes
>> > porque
>> > cuando acceso por ejemplo a ft://hp.com en el servidor si me deja
>> > accesar y
>> > me muestra los carpetas que tiene ese sitio ftp pero con los
>> > clientes
>> > cuando
>> > acceso a ese sitio ftp, si accesa pero no me mestra las carpetas
>> > que
>> > tiene
>> > ese sitio ftp y me manda el siguiente mensage de error:
>> >
>> > Error de carpeta FTP
>> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> > Compruebe
>> > que
>> > tiene permisos de acceso a esta carpeta.
>> >
>> > Detalles:
>> > 200 type set to A.
>> > 200 PORT command successful.
>> > 425 Can´t build data connection: Connection time out.
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Si vas a usar una tercera red, si debes definir primero dicha red
>> >> y
>> >> luego crear las reglas de red oportunas.
>> >> Respecto al FTP, creo que, o bien la red interna no esta bien
>> >> definida, o ambos intferaces de red del ISA tienen IPs del mismo
>> >> rango. Mira el visor de eventos, tanto sistema como aplicacion,
>> >> seguro
>> >> que tienes errores.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Ferca" escribió en el mensaje
>> >> news:
>> >> > Hola Ivan, si hay 3 segmentos de red, pero por lo pronto solo se
>> >> > esta usando
>> >> > el ISA en un segmento, y si tengo instalado el ISA con 2
>> >> > interfaces.
>> >> > Ya he creado una regla en donde se permite el acceso a ftp de la
>> >> > red
>> >> > interna
>> >> > hacia la externa solo a los clientes que lo necesitan y ademas
>> >> > les
>> >> > he
>> >> > instalado el cliente firewall, el cual automaticamente configura
>> >> > el
>> >> > IE en la
>> >> > opcion de conexiones, pero por ejemplo trato de hacer
>> >> > ftp://hp.com y
>> >> > no se
>> >> > conecta, me manda el seguiente mensaje de error:
>> >> >
>> >> > Se produjo un error al abrir la carpeta en el servidor FTP.
>> >> > Compruebe que
>> >> > tiene permisos para accesar a esta carpeta.
>> >> > Detalles:
>> >> > 200 time set to A
>> >> > 200 PORT command successful
>> >> > 425 can't build data connection: Connection timed out
>> >> >
>> >> >
>> >> > "Ivan [MS MVP]" wrote:
>> >> >
>> >> >> Si no estas usando multiples redes y has instalado ISA con dos
>> >> >> interfaces,
>> >> >> te sugiero que no modifiques ninguna "network rule". El paso de
>> >> >> definir la
>> >> >> relacion entre red interna-externa como de NAT, ya esta
>> >> >> definido
>> >> >> nada mas
>> >> >> instalar ISA.
>> >> >> No me cansare de dar este consejo, aunque pueda parecer un
>> >> >> pesado:
>> >> >> Antes de implementar ISA, te sugiero la lectura de la propia
>> >> >> ayuda,
>> >> >> al
>> >> >> completo. Si no partes de una minima base y unos minimos
>> >> >> conceptos
>> >> >> previos,
>> >> >> usar ISA puede ser muy complicado, pero no porque el producto
>> >> >> lo
>> >> >> sea, si no
>> >> >> porque no tenemos esa minima base.
>> >> >> Si quieres permitir FTP, lo logico es permitir FTP en la regla
>> >> >> de
>> >> >> acceso,
>> >> >> luego ademas de permtir HTTP y HTTPS debes permitir FTP.
>> >> >> En los clientes internos instala el cliente firewall desde
>> >> >> \\ServidorISA\mspclnt . Si dispones de un dominio Windows
>> >> >> NT/2000/2003 e iSA
>> >> >> esta integrado en ese dominio, te sugiero que no permitas en
>> >> >> las
>> >> >> reglas a
>> >> >> "all users", crea en el ISA y en el dominio los grupos de
>> >> >> usuarios
>> >> >> necesario
>> >> >> y autoriza en las reglas a los grupos en funcion de las
>> >> >> necesidades
>> >> >> que
>> >> >> tengan de usar ciertos protocolos o acceder a determinados
>> >> >> sitios.
>> >> >> Para
>> >> >> poder usar en las reglas usuarios o grupos debes utilizar
>> >> >> clientes
>> >> >> web proxy
>> >> >> y firewall, no sirven clientes SecureNAT.
>> >> >>
>> >> >> Un saludo.
>> >> >> Ivan
>> >> >> MS MVP ISA Server
>> >> >>
>> >> >>
>> >> >> "Ferca" escribió en el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Hola, tengo instalado ISA Server 2004 en un Windows 2000
>> >> >> > Server,
>> >> >> > y estoy
>> >> >> > comenzando a familiarizarme con el ISA Server, por lo que
>> >> >> > apenas
>> >> >> > he
>> >> >> > configurado el menú Netwoks, Tab Internal Network, la opción
>> >> >> > de
>> >> >> > Web Proxy
>> >> >> > con
>> >> >> > el puerto 8080, después en el Tab Network Rules, en la regla
>> >> >> > Internet
>> >> >> > Access,
>> >> >> > en la opción Source Network especifique la red interna, en la
>> >> >> > opción
>> >> >> > Destination Netwoks, especifique la red externa, y en la
>> >> >> > opcion
>> >> >> > Network
>> >> >> > RelationShip seleccione Network Address Translation (NAT).
>> >> >> > Después en Firewall Policy, cree una regla
>> >> >> > Nombre: Allow HTTP y HTTPS
>> >> >> > Rule Action:Allow
>> >> >> > Protocols: HTTP y HTTPS
>> >> >> > Access rules source: Internal Network
>> >> >> > Access rules destination: External Network
>> >> >> > User Sets: All users
>> >> >> >
>> >> >> > Solo eso he configurado, y ahora quisiera que me ayudaran a
>> >> >> > configurar el
>> >> >> > ISA Server (y el IE del cliente de se necesario) para poder
>> >> >> > accesar, bajar
>> >> >> > y
>> >> >> > subir archivos a sitios FTP.
>> >> >> >
>> >> >> > Gracias
>> >> >>
>> >> >>
>> >> >>
>> >>
>>