Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Instalacion nueva. ISA 2004 y Exchange 2003.

16/11/2004 - 23:24 por Ramon | Informe spam
Ayuda Hacer una pregunta
Tengo una instalacion en la cual, se encuentra instalado en el mismo
servidor un Exchange 2003 y el ISA 2004, no consigo enviar correo al
exterior, se quedan en la cola del Exchange. Creo que el Exchange esta
configurado correctamente y puede ser el ISA 2004 (aun estoy verde en el),
el que pueda estar mal configurado y no deje salir los correos. He permitido
el SMTP, desde fuera hago un telnet al Exchange y responde correctamente.
Alguien ha configurado un ISA 2004 con Exchange, sugerencias?

Un saludo
email Siga el debateRespuesta 18 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Ramon
17/11/2004 - 11:40 | Informe spam
Estoy en el tema de leer los manuales.
El problema, es que estoy en casa del cliente, y no consigo que funcione. He
ejecutado socket pooling y sigue sin funcionar.
Ayer ya tuvimos que ir abriendo puertos para comunicar los puestos con el
ISA.
Sigo sin conseguir que los correos salgan de la cola del Exchange.
Y no entiendo por que desde un puesto el Outlook Express si que puede enviar
correo y el Outlook no, cuando tengo abierto el 110.
Lo del outlook era, para momentaneamente enviar y recibir correo por ahi,
mientras se solucionaba lo del Exchange.

Te agradezco cualquier tipo de ayuda o sugerencia.

Un saludo
Respuesta Responder a este mensaje
#7 Ramon
17/11/2004 - 11:43 | Informe spam
Por cierto, hay alguna forma de detener completamente el ISA, para
asegurarme que el Exchange funciona correctamente, lo he probado parando los
servicios y hace lo mismo.
Respuesta Responder a este mensaje
#8 Ivan [MS MVP]
17/11/2004 - 12:02 | Informe spam
Ramon, realizar este tipo de instalaciones sin una minima preparacion es
jugarse el tipo
Aqui pueden pasar muchas cosas, lo primero es ver si el ISA y el Exchange
pueden resolver nombres correctamente, tanto en la red interna como en
internet. Respondeme por favor a estas preguntas:
Que DNSs tienes configuradas en ambos interfaces del ISA ?
En el Exchange tienes configurados reenviadores o utilizas los DNS
configurados en las propiedades de TCP/IP ?
Cual es el binding order ?
Esa maquina es ademas un DC y es el unico de la red ?
Desde propieaddes de la red interna, pestaña domains, esta agregado el
dominio interno ?

El outlook lo utilizas para conectarte a un servidor de correo de internet ?
si es asi:
http://www.isaserver.org/articles/2...3smtp.html

Un saludo.
Ivan
MS MVP ISA Server


"Ramon" escribió en el mensaje
news:%23$
Estoy en el tema de leer los manuales.
El problema, es que estoy en casa del cliente, y no consigo que funcione.
He ejecutado socket pooling y sigue sin funcionar.
Ayer ya tuvimos que ir abriendo puertos para comunicar los puestos con el
ISA.
Sigo sin conseguir que los correos salgan de la cola del Exchange.
Y no entiendo por que desde un puesto el Outlook Express si que puede
enviar correo y el Outlook no, cuando tengo abierto el 110.
Lo del outlook era, para momentaneamente enviar y recibir correo por ahi,
mientras se solucionaba lo del Exchange.

Te agradezco cualquier tipo de ayuda o sugerencia.

Un saludo

Respuesta Responder a este mensaje
#9 Ivan [MS MVP]
17/11/2004 - 12:10 | Informe spam
Si detienes el servicio firewall ISA entra en estado LockDown y no sirve.
Prueba a detener y configurar en disable el servicio firewall y el servicio
ISA server control, reinicia la maquina.


Lockdown mode
A critical function of a firewall is to react to an attack. When an attack
occurs, it may seem that the first line of defense is to disconnect from the
Internet, isolating the compromised network from malicious outsiders.
However, this is not the recommended approach. Although the attack must be
handled, normal network connectivity must be resumed as quickly as possible,
and the source of the attack must be identified.
The lockdown feature introduced with ISA Server 2004 combines the need for
isolation with the need to stay connected. Whenever a situation occurs that
causes the Microsoft Firewall service to shut down, ISA Server enters the
lockdown mode. This occurs when:
An event triggers the Firewall service to shut down. When you configure
alert definitions, you decide which events will cause the Firewall service
to shut down. Essentially, you configure when ISA Server enters lockdown
mode.
The Firewall service is manually shut down. If you become aware of malicious
attacks, you can shut down the Firewall service, while configuring the ISA
Server computer and the network to handle the attacks.
Affected functionality
When in lockdown mode, the following functionality applies:
The Firewall Packet Filter Engine (fweng) applies the firewall policy.
The following system policy rules are still applicable:
Allow ICMP from trusted servers to the local host.
Allow remote management of the firewall using MMC (RPC through port 3847).
Allow remote management of the firewall using RDP.
Outgoing traffic from the Local Host network to all networks is allowed. If
an outgoing connection is established, that connection can be used to
respond to incoming traffic. For example, a DNS query can receive a DNS
response, on the same connection.
No incoming traffic is allowed, unless a system policy rule (listed
previously) that specifically allows the traffic is enabled. The one
exception is DHCP traffic, which is always allowed. That is, the UDP Send
protocol on port 68 is allowed from all networks to the Local Host network.
The corresponding UDP Receive protocol on port 67 is allowed.
VPN remote access clients cannot access ISA Server. Similarly, access is
denied to remote site networks in site-to-site VPN scenarios.
Any changes to the network configuration while in lockdown mode are applied
only after the Firewall service restarts and ISA Server exits lockdown mode.
For example, if you physically move a network segment and reconfigure ISA
Server to match the physical changes, the new topology is in effect only
after ISA Server exits lockdown mode.
ISA Server does not trigger any alerts.
Leaving lockdown mode
When the Firewall service restarts, ISA Server exits lockdown mode and
continues functioning, as previously. Any changes made to the ISA Server
configuration are applied after ISA Server exits lockdown mode.


Un saludo.
Ivan
MS MVP ISA Server


"Ramon" escribió en el mensaje
news:
Por cierto, hay alguna forma de detener completamente el ISA, para
asegurarme que el Exchange funciona correctamente, lo he probado parando
los servicios y hace lo mismo.

Respuesta Responder a este mensaje
#10 Ramon
17/11/2004 - 12:18 | Informe spam
En la externa tenemos los DNS de Internet (ADSL Telefonica) y en la red
interna, el DNS del DC, que esta en otro servidor.
Son dos servidores, uno que es el DC con SQL, y un segundo servidor, con
Exchange 2003 e ISA2004.
En el exchange no tengo configurado ningun reenviador.
El dominio interno esta agregado solo, el .local del dominio, el .com del
cliente no lo esta, debe de estarlo?
Que es el binding order, no caigo por ese nombre.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida