Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Exchange Detras de Isa Server

21/10/2004 - 03:00 por Luis | Informe spam
Ayuda Hacer una pregunta
Hola a todos, y muchas gracias por las sugerencias, les planteo la
situacion en la que me encuentro:

Acabo de colocar y configurar mi servidor Exchange detras del isa server
y todo funciona de las mil maravillas, hasta que un usuario agarro y envio
un email a un dominio que hace una validacion de DNS Reverso ( es decir
validan que los mail de mi dominio proveean de la ip que esta publicado el
DNS de mi correo), Pero la gran sorpresa es que hace un tiempo lei una
documentacion que todas las salidas de ISAServer 2000 salen por la Ip
publica primaria (la ip principal definida en la tarjeta de red publica),
para esto les explico un poco mi escenario tengo un servidor isa2k y otro
servidor detras del isa que tiene todo el exchange es decir del isa
redirecciono al exchange, pero como les comente cuando hace la validacion de
DNS reverso, los mails salen con la ip del ISA lo cual no coincide con la IP
definida em el DNS, entonces los emails son rechazados.

por favor a ver si me dan una mano ya que, si no mi unica solucion es
ponerlo delante del isa server

atte

LuisZac
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Ivan [MS MVP]
21/10/2004 - 19:32 | Informe spam
No, no es valido ese articulo. Yo creo que lo mas sencillo es cambiar el
registro A, PTR y MX del servidor de correo para que apunten a la IP
primaria del ISA.
Bueno, lo de crear dos PTR (o dos A) con el mismo nombre y distinta IP es
perfectamente posible en DNS, otra cosa es que esto no sirva para este caso.
Si haces un nslookup y consultas por el PTR, te devolvera todos los nombres
de host asociados a esa IP.
Si el exchange envia con una IP determinada, el servidor remoto hace una
query inversa para esa IP, y tu server DNS le devuelve el nombre de tu
servidor de correo, no veo porque no puede funcionar... (estoy pensando en
alto, y los sistemas de corrreo tampoco son precisamente lo mio, quizas en
el grupo de Exchange).

Un saludo.
Ivan
MS MVP ISA Server


"Luis" escribió en el mensaje
news:

bueno Ivan yo conozco la parte genral de DNS, pero ayer consultando sobre
esa opcion me respondieron que no pueden redireccionar a dos ip's un mismo
nombre, ahora encontre este articulo
http://www.isaserver.org/tutorials/...erver.html
no se si eso se podria hacer para controlar la salida con la ip externa
del
exchange o solo es para ip internas.

muchas grcias

Luis


"Ivan [MS MVP]" wrote in message
news:uORgV#
Y si agregas un PTR para la IP primaria del ISA y como nombre de host el


del
server de correo ?

Un saludo.
Ivan
MS MVP ISA Server


"Luis" escribió en el mensaje
news:%
> Gracias Ivan por la respuesa, lo que pasa es que si se tiene la zona
> inversa
> definida donde tengo publicado mi dominio, lo que pasa es que eso esta
> sobre la ip del exchange que es diferente a la ip principal del isa
> server,
> el exchange lo tengo funcionando fuera del isa server con un firewall
> personal, ayer lo quise colocar detras del isa server y solo tuve el
> inconveniente de que los mails salien con la ip del isa server y al


hacer
> el
> reverso DNS no coinicden los ip's ya que son diferentes, alguna


solucion?
>
> lo que estaba pensando es colocar la ip registrada en el dns para mi
> dominio
> como principal en el isa server, solo que tendria que hacer unos


cambios
> mas ya que tengo definido sobre el isa un VPN y tendria que cambiar
> tambien
> la configuracion para hacer el cambio de IP,
>
> Si no hay otra solucion por favor indiquenme
>
> muchas gracias
>
> Luis
>
>
> "Ivan [MS MVP]" wrote in message
> news:
>> El problema es que no existe una zona inversa para tu dominio. No vas
>> a
>> solucionar nada situando el Exchange directamente en internet. Si tu
>> adminsirtas tus DNS de internet, tienes que hablar con tu ISP para
> realziar
>> una delegacion de la zona inversa. Si la administra tu ISP, es el el


que
>> debe encargarse de crear la zona inversa.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Luis" escribió en el mensaje
>> news:
>> >
>> > Hola a todos, y muchas gracias por las sugerencias, les planteo la
>> > situacion en la que me encuentro:
>> >
>> > Acabo de colocar y configurar mi servidor Exchange detras del isa
>> > server
>> > y todo funciona de las mil maravillas, hasta que un usuario agarro y
> envio
>> > un email a un dominio que hace una validacion de DNS Reverso ( es


decir
>> > validan que los mail de mi dominio proveean de la ip que esta


publicado
> el
>> > DNS de mi correo), Pero la gran sorpresa es que hace un tiempo lei


una
>> > documentacion que todas las salidas de ISAServer 2000 salen por la
>> > Ip
>> > publica primaria (la ip principal definida en la tarjeta de red
> publica),
>> > para esto les explico un poco mi escenario tengo un servidor isa2k y
> otro
>> > servidor detras del isa que tiene todo el exchange es decir del isa
>> > redirecciono al exchange, pero como les comente cuando hace la
> validacion
>> > de
>> > DNS reverso, los mails salen con la ip del ISA lo cual no coincide


con
> la
>> > IP
>> > definida em el DNS, entonces los emails son rechazados.
>> >
>> > por favor a ver si me dan una mano ya que, si no mi unica solucion
>> > es
>> > ponerlo delante del isa server
>> >
>> > atte
>> >
>> > LuisZac
>> >
>> >
>> >
>> >
>> >
>>
>>
>
>






Respuesta Responder a este mensaje
#7 Luis
22/10/2004 - 17:58 | Informe spam
Hola Ivan, quiero que me ayudes con una intiriga que tengo, hsta ahora he
encontrado restricciones en el modelo del isa , pero ahora estoy en el punto
de quiebre, o si no puedo dar solucion tendre que cambiar mi ISA Server 2000
por otro producto ya me habia encariñado con ISA Server pero bueno, mi
principal limitacion con el Isa es que las respuestas del isa salen todos
por la ip principal del isa server, se agudizo con lo del exchange, pero
tenemos otros webservices de validacion de tarjetas que necesitan que las
salidas con la ip del servidor web donde esta publicados. asi tambien
necesito que redireccione los paquetes ICMP hacia IP internas que tienen
servicios publicados.

Como veras el uso del ISA es basicamente para publicacion de servidores

a ver si me ayudas a dar una solucion a esto o en definitiva estoy con las
manos atadas

muchas gracias

atte.

Luis


"Ivan [MS MVP]" wrote in message
news:
No, no es valido ese articulo. Yo creo que lo mas sencillo es cambiar el
registro A, PTR y MX del servidor de correo para que apunten a la IP
primaria del ISA.
Bueno, lo de crear dos PTR (o dos A) con el mismo nombre y distinta IP es
perfectamente posible en DNS, otra cosa es que esto no sirva para este


caso.
Si haces un nslookup y consultas por el PTR, te devolvera todos los


nombres
de host asociados a esa IP.
Si el exchange envia con una IP determinada, el servidor remoto hace una
query inversa para esa IP, y tu server DNS le devuelve el nombre de tu
servidor de correo, no veo porque no puede funcionar... (estoy pensando en
alto, y los sistemas de corrreo tampoco son precisamente lo mio, quizas en
el grupo de Exchange).

Un saludo.
Ivan
MS MVP ISA Server


"Luis" escribió en el mensaje
news:
>
> bueno Ivan yo conozco la parte genral de DNS, pero ayer consultando


sobre
> esa opcion me respondieron que no pueden redireccionar a dos ip's un


mismo
> nombre, ahora encontre este articulo
>


http://www.isaserver.org/tutorials/...erver.html
> no se si eso se podria hacer para controlar la salida con la ip externa
> del
> exchange o solo es para ip internas.
>
> muchas grcias
>
> Luis
>
>
> "Ivan [MS MVP]" wrote in message
> news:uORgV#
>> Y si agregas un PTR para la IP primaria del ISA y como nombre de host


el
> del
>> server de correo ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Luis" escribió en el mensaje
>> news:%
>> > Gracias Ivan por la respuesa, lo que pasa es que si se tiene la zona
>> > inversa
>> > definida donde tengo publicado mi dominio, lo que pasa es que eso


esta
>> > sobre la ip del exchange que es diferente a la ip principal del isa
>> > server,
>> > el exchange lo tengo funcionando fuera del isa server con un firewall
>> > personal, ayer lo quise colocar detras del isa server y solo tuve el
>> > inconveniente de que los mails salien con la ip del isa server y al
> hacer
>> > el
>> > reverso DNS no coinicden los ip's ya que son diferentes, alguna
> solucion?
>> >
>> > lo que estaba pensando es colocar la ip registrada en el dns para mi
>> > dominio
>> > como principal en el isa server, solo que tendria que hacer unos
> cambios
>> > mas ya que tengo definido sobre el isa un VPN y tendria que cambiar
>> > tambien
>> > la configuracion para hacer el cambio de IP,
>> >
>> > Si no hay otra solucion por favor indiquenme
>> >
>> > muchas gracias
>> >
>> > Luis
>> >
>> >
>> > "Ivan [MS MVP]" wrote in message
>> > news:
>> >> El problema es que no existe una zona inversa para tu dominio. No


vas
>> >> a
>> >> solucionar nada situando el Exchange directamente en internet. Si tu
>> >> adminsirtas tus DNS de internet, tienes que hablar con tu ISP para
>> > realziar
>> >> una delegacion de la zona inversa. Si la administra tu ISP, es el el
> que
>> >> debe encargarse de crear la zona inversa.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Luis" escribió en el mensaje
>> >> news:
>> >> >
>> >> > Hola a todos, y muchas gracias por las sugerencias, les planteo la
>> >> > situacion en la que me encuentro:
>> >> >
>> >> > Acabo de colocar y configurar mi servidor Exchange detras del


isa
>> >> > server
>> >> > y todo funciona de las mil maravillas, hasta que un usuario agarro


y
>> > envio
>> >> > un email a un dominio que hace una validacion de DNS Reverso ( es
> decir
>> >> > validan que los mail de mi dominio proveean de la ip que esta
> publicado
>> > el
>> >> > DNS de mi correo), Pero la gran sorpresa es que hace un tiempo lei
> una
>> >> > documentacion que todas las salidas de ISAServer 2000 salen por la
>> >> > Ip
>> >> > publica primaria (la ip principal definida en la tarjeta de red
>> > publica),
>> >> > para esto les explico un poco mi escenario tengo un servidor isa2k


y
>> > otro
>> >> > servidor detras del isa que tiene todo el exchange es decir del


isa
>> >> > redirecciono al exchange, pero como les comente cuando hace la
>> > validacion
>> >> > de
>> >> > DNS reverso, los mails salen con la ip del ISA lo cual no coincide
> con
>> > la
>> >> > IP
>> >> > definida em el DNS, entonces los emails son rechazados.
>> >> >
>> >> > por favor a ver si me dan una mano ya que, si no mi unica solucion
>> >> > es
>> >> > ponerlo delante del isa server
>> >> >
>> >> > atte
>> >> >
>> >> > LuisZac
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>


Respuesta Responder a este mensaje
#8 Ivan [MS MVP]
22/10/2004 - 18:07 | Informe spam
No hay solucion con ISA, a no ser utilizar una DMZ con direcciones publicas y situar en esta los servidores. Si no puedes permitirte la creacion de una DMZ (ademas necesitaras una rango de IPs para realizar subneting), tendras que mirar otro producto. Con ISA 2004, aunque es muy superior a ISA 2000, estarias en las mismas.
ICMP lo mismo, una DMZ. ISA 2000 no permite "publicar" protocolos que no estan basados en TCP y UDP. ISA 2004 ademas de TCP y UDP, el unico protocolo a nivel IP que se puede publicar es GRE.

Un saludo.
Ivan
MS MVP ISA Server


"Luis" escribió en el mensaje news:eitE8$
Hola Ivan, quiero que me ayudes con una intiriga que tengo, hsta ahora he
encontrado restricciones en el modelo del isa , pero ahora estoy en el punto
de quiebre, o si no puedo dar solucion tendre que cambiar mi ISA Server 2000
por otro producto ya me habia encariñado con ISA Server pero bueno, mi
principal limitacion con el Isa es que las respuestas del isa salen todos
por la ip principal del isa server, se agudizo con lo del exchange, pero
tenemos otros webservices de validacion de tarjetas que necesitan que las
salidas con la ip del servidor web donde esta publicados. asi tambien
necesito que redireccione los paquetes ICMP hacia IP internas que tienen
servicios publicados.

Como veras el uso del ISA es basicamente para publicacion de servidores

a ver si me ayudas a dar una solucion a esto o en definitiva estoy con las
manos atadas

muchas gracias

atte.

Luis


"Ivan [MS MVP]" wrote in message
news:
> No, no es valido ese articulo. Yo creo que lo mas sencillo es cambiar el
> registro A, PTR y MX del servidor de correo para que apunten a la IP
> primaria del ISA.
> Bueno, lo de crear dos PTR (o dos A) con el mismo nombre y distinta IP es
> perfectamente posible en DNS, otra cosa es que esto no sirva para este
caso.
> Si haces un nslookup y consultas por el PTR, te devolvera todos los
nombres
> de host asociados a esa IP.
> Si el exchange envia con una IP determinada, el servidor remoto hace una
> query inversa para esa IP, y tu server DNS le devuelve el nombre de tu
> servidor de correo, no veo porque no puede funcionar... (estoy pensando en
> alto, y los sistemas de corrreo tampoco son precisamente lo mio, quizas en
> el grupo de Exchange).
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Luis" escribió en el mensaje
> news:
> >
> > bueno Ivan yo conozco la parte genral de DNS, pero ayer consultando
sobre
> > esa opcion me respondieron que no pueden redireccionar a dos ip's un
mismo
> > nombre, ahora encontre este articulo
> >
http://www.isaserver.org/tutorials/...erver.html
> > no se si eso se podria hacer para controlar la salida con la ip externa
> > del
> > exchange o solo es para ip internas.
> >
> > muchas grcias
> >
> > Luis
> >
> >
> > "Ivan [MS MVP]" wrote in message
> > news:uORgV#
> >> Y si agregas un PTR para la IP primaria del ISA y como nombre de host
el
> > del
> >> server de correo ?
> >>
> >> Un saludo.
> >> Ivan
> >> MS MVP ISA Server
> >>
> >>
> >> "Luis" escribió en el mensaje
> >> news:%
> >> > Gracias Ivan por la respuesa, lo que pasa es que si se tiene la zona
> >> > inversa
> >> > definida donde tengo publicado mi dominio, lo que pasa es que eso
esta
> >> > sobre la ip del exchange que es diferente a la ip principal del isa
> >> > server,
> >> > el exchange lo tengo funcionando fuera del isa server con un firewall
> >> > personal, ayer lo quise colocar detras del isa server y solo tuve el
> >> > inconveniente de que los mails salien con la ip del isa server y al
> > hacer
> >> > el
> >> > reverso DNS no coinicden los ip's ya que son diferentes, alguna
> > solucion?
> >> >
> >> > lo que estaba pensando es colocar la ip registrada en el dns para mi
> >> > dominio
> >> > como principal en el isa server, solo que tendria que hacer unos
> > cambios
> >> > mas ya que tengo definido sobre el isa un VPN y tendria que cambiar
> >> > tambien
> >> > la configuracion para hacer el cambio de IP,
> >> >
> >> > Si no hay otra solucion por favor indiquenme
> >> >
> >> > muchas gracias
> >> >
> >> > Luis
> >> >
> >> >
> >> > "Ivan [MS MVP]" wrote in message
> >> > news:
> >> >> El problema es que no existe una zona inversa para tu dominio. No
vas
> >> >> a
> >> >> solucionar nada situando el Exchange directamente en internet. Si tu
> >> >> adminsirtas tus DNS de internet, tienes que hablar con tu ISP para
> >> > realziar
> >> >> una delegacion de la zona inversa. Si la administra tu ISP, es el el
> > que
> >> >> debe encargarse de crear la zona inversa.
> >> >>
> >> >> Un saludo.
> >> >> Ivan
> >> >> MS MVP ISA Server
> >> >>
> >> >>
> >> >> "Luis" escribió en el mensaje
> >> >> news:
> >> >> >
> >> >> > Hola a todos, y muchas gracias por las sugerencias, les planteo la
> >> >> > situacion en la que me encuentro:
> >> >> >
> >> >> > Acabo de colocar y configurar mi servidor Exchange detras del
isa
> >> >> > server
> >> >> > y todo funciona de las mil maravillas, hasta que un usuario agarro
y
> >> > envio
> >> >> > un email a un dominio que hace una validacion de DNS Reverso ( es
> > decir
> >> >> > validan que los mail de mi dominio proveean de la ip que esta
> > publicado
> >> > el
> >> >> > DNS de mi correo), Pero la gran sorpresa es que hace un tiempo lei
> > una
> >> >> > documentacion que todas las salidas de ISAServer 2000 salen por la
> >> >> > Ip
> >> >> > publica primaria (la ip principal definida en la tarjeta de red
> >> > publica),
> >> >> > para esto les explico un poco mi escenario tengo un servidor isa2k
y
> >> > otro
> >> >> > servidor detras del isa que tiene todo el exchange es decir del
isa
> >> >> > redirecciono al exchange, pero como les comente cuando hace la
> >> > validacion
> >> >> > de
> >> >> > DNS reverso, los mails salen con la ip del ISA lo cual no coincide
> > con
> >> > la
> >> >> > IP
> >> >> > definida em el DNS, entonces los emails son rechazados.
> >> >> >
> >> >> > por favor a ver si me dan una mano ya que, si no mi unica solucion
> >> >> > es
> >> >> > ponerlo delante del isa server
> >> >> >
> >> >> > atte
> >> >> >
> >> >> > LuisZac
> >> >> >
> >> >> >
> >> >> >
> >> >> >
> >> >> >
> >> >>
> >> >>
> >> >
> >> >
> >>
> >>
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida