ISA y Exchange (Me urge) No puedo enviar correo

Si el servidor DNS esta configurado como cliente Secure NAT el problema esta en la definicion de las reglas.
Con los clientes Secure NAT no se puede emplear en las reglas usuarios o grupos ya que no envian informacion de autentificacion, o bien permites "any request" o empleas "client address set". Crea en el ISA un client address set para la IP del seridor DNS interno, crea una regla que permite todo el trafico IP siempre y lo aplicas al client address set creado anteriormente, realiza lo mismo con una regla de sitio y contenido, permite todos los destinos, siempre, todos los contenidos a ese client address set, prueba a conectarte, deberia de funcionar.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje news:06a201c35503$20144cd0$
disculpa debi decirte anteriormente que haciendo nslookup
me da un error.

Gracias por su interes

Si desde el propio Servidor DNS interno ejecutas un

nslookup e intentas

resolver algun nombre de intrenet, funciona o te da algun

error ? si aqui

funciona, prueba desde el Exchange asi vemos donde esta

el problema

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje
news:019d01c35213$aabec0b0$
Ivan, esto sigue sin enviar, voy a tratar de explicarte
bien todo lo que tengo hecho y como, tal vez encuentres
algo.

El exchange server es 2000 con SP 3, default gateway de de
la tarjeta de red es la ip interna del Servidor ISA, el
dns es el mio interno y en smtp de exchange no configuré
ningun dns externo, para que busque en el mio.

El Servidor DNS interno tiene en los reenviadores las ip
de los dns de mi ISP y su default gateway es tambien el ip
interno de ISA server.

En el servidor ISA está publicado el SMTP Server y POP3
Server, y ademas tiene una regla de protocolo con dns
query y dns zone transfer hacia el ip de mi DNS server
interno.

Me falta algo?...Dame alguna otra idea o diem si esto así
está mal hecho.

Gracias nuevamente por tu atención.

Tienes que eliminar la zona "." y luego ya es posible

configurar los reenviadores.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje

news:0c0001c351e1$5b0dfa40$

Gracias Ivan por su respuesta, con la cual estoy muy
satisfecho, de las cosas que tenia hecha, lo que si no
conocia es que debia desinstalar el cliente firewall, yo
ya estaba tratando de habilitar el forwarder en el dns,
pero no me habilita esa ventana, lo unico que tiene el
servidor dns es que es el PDC donde está el Active
Directory. tiene usted alguna idea de como podria hacerlo
o debo remitirme a otro lugar.

Nuevamente agradesco mucho su atención y una explicación
realmente muy detallada y explicita.

Hola, el problema radica en que para publicar un

servidor

detras del ISA

este debe de estar configurado como un cliente Secure

NAT

(Default gateway

IP interna del ISA) y NO debe de estar instalado el

cliente firewall. Quizas

tienes instalado el cliente firewall y estas usando el

fichero wspcfg.ini,

que es otra forma de hacerlo. pero si no es asi,

debes desinstalar

el cliente firewall del servidor Exchange.

Al realizar esto (desinstalar el cliente firewall)

tendras problemas con la

resolucion de nombres en el Exchange ya que para los

clientes Firewall el

ISA se comporta como un Proxy DNS, sin embargo los

clientes Secure NAT

realizan ellos la resolucion de nombres empleando

logicamente los DNS que

tengan configurados.
Supongo que se trata de Exchange 2000 y sus DNSs

deberian

ser los de Active

Directory (tus DNSs internos) y no los del ISP. Luego

deberias configurar el

Exchange con los DNSs de tu dominio y configurar este

como reenviador a los

DNS de tu ISP. Y ahora se enreda mas, como tu DNS tiene

que salir a internet

para resolver nombres tendras que configurarle como

cliente Secure NAT del

ISA y permitir en una regla DNS Query y DNS Zone

Transfer

a la IP del

servidor DNS.
Ten siempre presente que para publicar un servidor, NO

debe de estar

instalado el cliente firewall en ese servidor. Solo

debes

instalarlo si lo

publicas usando el fichero wspcfg.ini, metodo bastante

mas engorroso, con

mas limitaciones y no soportado por todas las

aplicaciones.

Si se trata de Exchange 5.5. en una maquina NT no creo

que tengas problemas

en usar directamente los DNS del ISP. En esta caso crea

en el ISA una regla

que permite DNS Query y DNS Zone Transfer a la IP del

Exchange.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje
news:041501c3514f$bf03cf30$
Hola grupo

Hace tiempo vi aqui la configuración de Exchange detras

de

un ISA Server, yo lo he configurado de esta forma, lo
tengo publicado en el ISA server y en el equipo de
exchange tengo instalado el cliente firewall, ademas en

el

smtp del exchange tengo puesta la dirección de los
servidores dns de mi ISP, La recepción de correo

funciona

OK, pero en la entrega de mensajeria hacia internet no

me

lo está haciendo.

Creo si mal no recuerdo fue Lorenzo quien le respondió
esta pregunta a alguien que la hizo.

Tienen alguna idea de que puedo tener mal
configurado,Gracias


.

.

.

Ivan todo está tal y como me aconsejas, me demoré un poco
pues parece que no es mi dia, se rompió una tarjeta de red
y se fastidió un disco duro del sql server y esto sigue
sin enviar.

cuando doy nslookup me da el siguiente error

no se puede encontrar el nombre del servidor para la
direccion (DNS Interno):server failed
servidor predeterminado:localhost
address:127.0.0.1

No estoy muy seguro pero me parece que esto no está bien.

Gracias nuevamente.

Si el servidor DNS esta configurado como cliente Secure

NAT el problema esta en la definicion de las reglas.

Con los clientes Secure NAT no se puede emplear en las

reglas usuarios o grupos ya que no envian informacion de
autentificacion, o bien permites "any request" o
empleas "client address set". Crea en el ISA un client
address set para la IP del seridor DNS interno, crea una
regla que permite todo el trafico IP siempre y lo aplicas
al client address set creado anteriormente, realiza lo
mismo con una regla de sitio y contenido, permite todos
los destinos, siempre, todos los contenidos a ese client
address set, prueba a conectarte, deberia de funcionar.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:06a201c35503$20144cd0$

disculpa debi decirte anteriormente que haciendo nslookup
me da un error.

Gracias por su interes

Si desde el propio Servidor DNS interno ejecutas un

nslookup e intentas

resolver algun nombre de intrenet, funciona o te da

algun

error ? si aqui

funciona, prueba desde el Exchange asi vemos donde esta

el problema

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje
news:019d01c35213$aabec0b0$
Ivan, esto sigue sin enviar, voy a tratar de explicarte
bien todo lo que tengo hecho y como, tal vez encuentres
algo.

El exchange server es 2000 con SP 3, default gateway de

de

la tarjeta de red es la ip interna del Servidor ISA, el
dns es el mio interno y en smtp de exchange no configuré
ningun dns externo, para que busque en el mio.

El Servidor DNS interno tiene en los reenviadores las ip
de los dns de mi ISP y su default gateway es tambien el

ip

interno de ISA server.

En el servidor ISA está publicado el SMTP Server y POP3
Server, y ademas tiene una regla de protocolo con dns
query y dns zone transfer hacia el ip de mi DNS server
interno.

Me falta algo?...Dame alguna otra idea o diem si esto así
está mal hecho.

Gracias nuevamente por tu atención.

Tienes que eliminar la zona "." y luego ya es posible

configurar los reenviadores.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje

news:0c0001c351e1$5b0dfa40$

Gracias Ivan por su respuesta, con la cual estoy muy
satisfecho, de las cosas que tenia hecha, lo que si no
conocia es que debia desinstalar el cliente firewall, yo
ya estaba tratando de habilitar el forwarder en el dns,
pero no me habilita esa ventana, lo unico que tiene el
servidor dns es que es el PDC donde está el Active
Directory. tiene usted alguna idea de como podria

hacerlo

o debo remitirme a otro lugar.

Nuevamente agradesco mucho su atención y una explicación
realmente muy detallada y explicita.

Hola, el problema radica en que para publicar un

servidor

detras del ISA

este debe de estar configurado como un cliente Secure

NAT

(Default gateway

IP interna del ISA) y NO debe de estar instalado el

cliente firewall. Quizas

tienes instalado el cliente firewall y estas usando el

fichero wspcfg.ini,

que es otra forma de hacerlo. pero si no es

asi,

debes desinstalar

el cliente firewall del servidor Exchange.

Al realizar esto (desinstalar el cliente firewall)

tendras problemas con la

resolucion de nombres en el Exchange ya que para los

clientes Firewall el

ISA se comporta como un Proxy DNS, sin embargo los

clientes Secure NAT

realizan ellos la resolucion de nombres empleando

logicamente los DNS que

tengan configurados.
Supongo que se trata de Exchange 2000 y sus DNSs

deberian

ser los de Active

Directory (tus DNSs internos) y no los del ISP. Luego

deberias configurar el

Exchange con los DNSs de tu dominio y configurar este

como reenviador a los

DNS de tu ISP. Y ahora se enreda mas, como tu DNS tiene

que salir a internet

para resolver nombres tendras que configurarle como

cliente Secure NAT del

ISA y permitir en una regla DNS Query y DNS Zone

Transfer

a la IP del

servidor DNS.
Ten siempre presente que para publicar un servidor, NO

debe de estar

instalado el cliente firewall en ese servidor. Solo

debes

instalarlo si lo

publicas usando el fichero wspcfg.ini, metodo bastante

mas engorroso, con

mas limitaciones y no soportado por todas las

aplicaciones.

Si se trata de Exchange 5.5. en una maquina NT no creo

que tengas problemas

en usar directamente los DNS del ISP. En esta caso crea

en el ISA una regla

que permite DNS Query y DNS Zone Transfer a la IP del

Exchange.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje
news:041501c3514f$bf03cf30$
Hola grupo

Hace tiempo vi aqui la configuración de Exchange detras

de

un ISA Server, yo lo he configurado de esta forma, lo
tengo publicado en el ISA server y en el equipo de
exchange tengo instalado el cliente firewall, ademas en

el

smtp del exchange tengo puesta la dirección de los
servidores dns de mi ISP, La recepción de correo

funciona

OK, pero en la entrega de mensajeria hacia internet no

me

lo está haciendo.

Creo si mal no recuerdo fue Lorenzo quien le respondió
esta pregunta a alguien que la hizo.

Tienen alguna idea de que puedo tener mal
configurado,Gracias


.

.

.

.

Te falta la zona inversa, ese error en principio no es "grave". Ejecuta estos comandos:
mslookup
set q=any
microsoft.com

Si te da informacion sobre el dominio microsoft.com o cualquier otro que consultes esta correcto
Si quieres que no te de ese error simplemente crea la zona inversa.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje news:33fb01c35534$18be9770$
Ivan todo está tal y como me aconsejas, me demoré un poco
pues parece que no es mi dia, se rompió una tarjeta de red
y se fastidió un disco duro del sql server y esto sigue
sin enviar.

cuando doy nslookup me da el siguiente error

no se puede encontrar el nombre del servidor para la
direccion (DNS Interno):server failed
servidor predeterminado:localhost
address:127.0.0.1

No estoy muy seguro pero me parece que esto no está bien.

Gracias nuevamente.

Si el servidor DNS esta configurado como cliente Secure

NAT el problema esta en la definicion de las reglas.

Con los clientes Secure NAT no se puede emplear en las

reglas usuarios o grupos ya que no envian informacion de
autentificacion, o bien permites "any request" o
empleas "client address set". Crea en el ISA un client
address set para la IP del seridor DNS interno, crea una
regla que permite todo el trafico IP siempre y lo aplicas
al client address set creado anteriormente, realiza lo
mismo con una regla de sitio y contenido, permite todos
los destinos, siempre, todos los contenidos a ese client
address set, prueba a conectarte, deberia de funcionar.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:06a201c35503$20144cd0$

disculpa debi decirte anteriormente que haciendo nslookup
me da un error.

Gracias por su interes

Si desde el propio Servidor DNS interno ejecutas un

nslookup e intentas

resolver algun nombre de intrenet, funciona o te da

algun

error ? si aqui

funciona, prueba desde el Exchange asi vemos donde esta

el problema

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje
news:019d01c35213$aabec0b0$
Ivan, esto sigue sin enviar, voy a tratar de explicarte
bien todo lo que tengo hecho y como, tal vez encuentres
algo.

El exchange server es 2000 con SP 3, default gateway de

de

la tarjeta de red es la ip interna del Servidor ISA, el
dns es el mio interno y en smtp de exchange no configuré
ningun dns externo, para que busque en el mio.

El Servidor DNS interno tiene en los reenviadores las ip
de los dns de mi ISP y su default gateway es tambien el

ip

interno de ISA server.

En el servidor ISA está publicado el SMTP Server y POP3
Server, y ademas tiene una regla de protocolo con dns
query y dns zone transfer hacia el ip de mi DNS server
interno.

Me falta algo?...Dame alguna otra idea o diem si esto así
está mal hecho.

Gracias nuevamente por tu atención.

Tienes que eliminar la zona "." y luego ya es posible

configurar los reenviadores.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje

news:0c0001c351e1$5b0dfa40$

Gracias Ivan por su respuesta, con la cual estoy muy
satisfecho, de las cosas que tenia hecha, lo que si no
conocia es que debia desinstalar el cliente firewall, yo
ya estaba tratando de habilitar el forwarder en el dns,
pero no me habilita esa ventana, lo unico que tiene el
servidor dns es que es el PDC donde está el Active
Directory. tiene usted alguna idea de como podria

hacerlo

o debo remitirme a otro lugar.

Nuevamente agradesco mucho su atención y una explicación
realmente muy detallada y explicita.

Hola, el problema radica en que para publicar un

servidor

detras del ISA

este debe de estar configurado como un cliente Secure

NAT

(Default gateway

IP interna del ISA) y NO debe de estar instalado el

cliente firewall. Quizas

tienes instalado el cliente firewall y estas usando el

fichero wspcfg.ini,

que es otra forma de hacerlo. pero si no es

asi,

debes desinstalar

el cliente firewall del servidor Exchange.

Al realizar esto (desinstalar el cliente firewall)

tendras problemas con la

resolucion de nombres en el Exchange ya que para los

clientes Firewall el

ISA se comporta como un Proxy DNS, sin embargo los

clientes Secure NAT

realizan ellos la resolucion de nombres empleando

logicamente los DNS que

tengan configurados.
Supongo que se trata de Exchange 2000 y sus DNSs

deberian

ser los de Active

Directory (tus DNSs internos) y no los del ISP. Luego

deberias configurar el

Exchange con los DNSs de tu dominio y configurar este

como reenviador a los

DNS de tu ISP. Y ahora se enreda mas, como tu DNS tiene

que salir a internet

para resolver nombres tendras que configurarle como

cliente Secure NAT del

ISA y permitir en una regla DNS Query y DNS Zone

Transfer

a la IP del

servidor DNS.
Ten siempre presente que para publicar un servidor, NO

debe de estar

instalado el cliente firewall en ese servidor. Solo

debes

instalarlo si lo

publicas usando el fichero wspcfg.ini, metodo bastante

mas engorroso, con

mas limitaciones y no soportado por todas las

aplicaciones.

Si se trata de Exchange 5.5. en una maquina NT no creo

que tengas problemas

en usar directamente los DNS del ISP. En esta caso crea

en el ISA una regla

que permite DNS Query y DNS Zone Transfer a la IP del

Exchange.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje
news:041501c3514f$bf03cf30$
Hola grupo

Hace tiempo vi aqui la configuración de Exchange detras

de

un ISA Server, yo lo he configurado de esta forma, lo
tengo publicado en el ISA server y en el equipo de
exchange tengo instalado el cliente firewall, ademas en

el

smtp del exchange tengo puesta la dirección de los
servidores dns de mi ISP, La recepción de correo

funciona

OK, pero en la entrega de mensajeria hacia internet no

me

lo está haciendo.

Creo si mal no recuerdo fue Lorenzo quien le respondió
esta pregunta a alguien que la hizo.

Tienen alguna idea de que puedo tener mal
configurado,Gracias


.

.

.

.

Bueno de todas formas me da el error: no se puede
encontrar la zona microsoft.com: server failed

de todas formas si puedes y no te es molestia dime como
creo la zona inversa, ya estoy que me asusto de cualquier
cosa.

Gracias

Te falta la zona inversa, ese error en principio no

es "grave". Ejecuta estos comandos:

mslookup
set q=any
microsoft.com

Si te da informacion sobre el dominio microsoft.com o

cualquier otro que consultes esta correcto

Si quieres que no te de ese error simplemente crea la

zona inversa.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:33fb01c35534$18be9770$

Ivan todo está tal y como me aconsejas, me demoré un poco
pues parece que no es mi dia, se rompió una tarjeta de

red

y se fastidió un disco duro del sql server y esto sigue
sin enviar.

cuando doy nslookup me da el siguiente error

no se puede encontrar el nombre del servidor para la
direccion (DNS Interno):server failed
servidor predeterminado:localhost
address:127.0.0.1

No estoy muy seguro pero me parece que esto no está bien.

Gracias nuevamente.

Si el servidor DNS esta configurado como cliente Secure

NAT el problema esta en la definicion de las reglas.

Con los clientes Secure NAT no se puede emplear en las

reglas usuarios o grupos ya que no envian informacion de
autentificacion, o bien permites "any request" o
empleas "client address set". Crea en el ISA un client
address set para la IP del seridor DNS interno, crea una
regla que permite todo el trafico IP siempre y lo aplicas
al client address set creado anteriormente, realiza lo
mismo con una regla de sitio y contenido, permite todos
los destinos, siempre, todos los contenidos a ese client
address set, prueba a conectarte, deberia de

funcionar.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:06a201c35503$20144cd0$

disculpa debi decirte anteriormente que haciendo

nslookup

me da un error.

Gracias por su interes

Si desde el propio Servidor DNS interno ejecutas un

nslookup e intentas

resolver algun nombre de intrenet, funciona o te da

algun

error ? si aqui

funciona, prueba desde el Exchange asi vemos donde

esta

el problema

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje
news:019d01c35213$aabec0b0$
Ivan, esto sigue sin enviar, voy a tratar de explicarte
bien todo lo que tengo hecho y como, tal vez encuentres
algo.

El exchange server es 2000 con SP 3, default gateway de

de

la tarjeta de red es la ip interna del Servidor ISA, el
dns es el mio interno y en smtp de exchange no configuré
ningun dns externo, para que busque en el mio.

El Servidor DNS interno tiene en los reenviadores las ip
de los dns de mi ISP y su default gateway es tambien el

ip

interno de ISA server.

En el servidor ISA está publicado el SMTP Server y POP3
Server, y ademas tiene una regla de protocolo con dns
query y dns zone transfer hacia el ip de mi DNS server
interno.

Me falta algo?...Dame alguna otra idea o diem si esto

así

está mal hecho.

Gracias nuevamente por tu atención.

Tienes que eliminar la zona "." y luego ya es posible

configurar los reenviadores.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje

news:0c0001c351e1$5b0dfa40$

Gracias Ivan por su respuesta, con la cual estoy muy
satisfecho, de las cosas que tenia hecha, lo que si no
conocia es que debia desinstalar el cliente firewall,

yo

ya estaba tratando de habilitar el forwarder en el dns,
pero no me habilita esa ventana, lo unico que tiene el
servidor dns es que es el PDC donde está el Active
Directory. tiene usted alguna idea de como podria

hacerlo

o debo remitirme a otro lugar.

Nuevamente agradesco mucho su atención y una

explicación

realmente muy detallada y explicita.

Hola, el problema radica en que para publicar un

servidor

detras del ISA

este debe de estar configurado como un cliente Secure

NAT

(Default gateway

IP interna del ISA) y NO debe de estar instalado el

cliente firewall. Quizas

tienes instalado el cliente firewall y estas usando el

fichero wspcfg.ini,

que es otra forma de hacerlo. pero si no es

asi,

debes desinstalar

el cliente firewall del servidor Exchange.

Al realizar esto (desinstalar el cliente firewall)

tendras problemas con la

resolucion de nombres en el Exchange ya que para los

clientes Firewall el

ISA se comporta como un Proxy DNS, sin embargo los

clientes Secure NAT

realizan ellos la resolucion de nombres empleando

logicamente los DNS que

tengan configurados.
Supongo que se trata de Exchange 2000 y sus DNSs

deberian

ser los de Active

Directory (tus DNSs internos) y no los del ISP. Luego

deberias configurar el

Exchange con los DNSs de tu dominio y configurar este

como reenviador a los

DNS de tu ISP. Y ahora se enreda mas, como tu DNS

tiene

que salir a internet

para resolver nombres tendras que configurarle como

cliente Secure NAT del

ISA y permitir en una regla DNS Query y DNS Zone

Transfer

a la IP del

servidor DNS.
Ten siempre presente que para publicar un servidor, NO

debe de estar

instalado el cliente firewall en ese servidor. Solo

debes

instalarlo si lo

publicas usando el fichero wspcfg.ini, metodo bastante

mas engorroso, con

mas limitaciones y no soportado por todas las

aplicaciones.

Si se trata de Exchange 5.5. en una maquina NT no creo

que tengas problemas

en usar directamente los DNS del ISP. En esta caso

crea

en el ISA una regla

que permite DNS Query y DNS Zone Transfer a la IP del

Exchange.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje
news:041501c3514f$bf03cf30$
Hola grupo

Hace tiempo vi aqui la configuración de Exchange

detras

de

un ISA Server, yo lo he configurado de esta forma, lo
tengo publicado en el ISA server y en el equipo de
exchange tengo instalado el cliente firewall, ademas

en

el

smtp del exchange tengo puesta la dirección de los
servidores dns de mi ISP, La recepción de correo

funciona

OK, pero en la entrega de mensajeria hacia internet

no

me

lo está haciendo.

Creo si mal no recuerdo fue Lorenzo quien le respondió
esta pregunta a alguien que la hizo.

Tienen alguna idea de que puedo tener mal
configurado,Gracias


.

.

.

.

.

Para crear la zona inversa, desde "Reverse Lookup Zones", boton derecho, nueva zona y sigues el asistente. Si por ejemplo tu rango interno es 192.168.1.0/24, en network ID solo tienes que especificar 192.168.1, no hay perdida

De todas formas hay algo en el ISA que no esta funcionando bien... Ya la prueba definitiva. Deshabilita todas las reglas que tienes creadas, tanto de protocolo como de sitio y contenido. Crea una regla de protocolo que permite todo el trafico IP, siempre y a cualquier peticion. Crea otra de sitio y contenido que permite todos los destinos, siempre, a cualquier peticion y todos los contenidos, prueba ahora...

Tambien revisa la configuracion del ISA, la LAT por ejemplo, suponiendo que empleas el rango anterior, en la LAT solo debe de aparecer 192.168.1.0-192.168.1.255
La configuracion de los interfaces del ISA:
-Para el externo:
DNS: los de tu ISP
Default gateway
Deshabilita NetBIOS sobre TCP/IP, compartir archivos e impresoras y cliente para redes microsoft
-Para el interno:
DNS: los de tu dominio interno
NO debe tener default gateway
WINS, si lo usas
Debe de estar habilitado, NetBIOS sobre TCP/IP, compartir archivos e impresoras y cliente para redes microsoft

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje news:014d01c3553b$c613be80$
Bueno de todas formas me da el error: no se puede
encontrar la zona microsoft.com: server failed

de todas formas si puedes y no te es molestia dime como
creo la zona inversa, ya estoy que me asusto de cualquier
cosa.

Gracias

Te falta la zona inversa, ese error en principio no

es "grave". Ejecuta estos comandos:

mslookup
set q=any
microsoft.com

Si te da informacion sobre el dominio microsoft.com o

cualquier otro que consultes esta correcto

Si quieres que no te de ese error simplemente crea la

zona inversa.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:33fb01c35534$18be9770$

Ivan todo está tal y como me aconsejas, me demoré un poco
pues parece que no es mi dia, se rompió una tarjeta de

red

y se fastidió un disco duro del sql server y esto sigue
sin enviar.

cuando doy nslookup me da el siguiente error

no se puede encontrar el nombre del servidor para la
direccion (DNS Interno):server failed
servidor predeterminado:localhost
address:127.0.0.1

No estoy muy seguro pero me parece que esto no está bien.

Gracias nuevamente.

Si el servidor DNS esta configurado como cliente Secure

NAT el problema esta en la definicion de las reglas.

Con los clientes Secure NAT no se puede emplear en las

reglas usuarios o grupos ya que no envian informacion de
autentificacion, o bien permites "any request" o
empleas "client address set". Crea en el ISA un client
address set para la IP del seridor DNS interno, crea una
regla que permite todo el trafico IP siempre y lo aplicas
al client address set creado anteriormente, realiza lo
mismo con una regla de sitio y contenido, permite todos
los destinos, siempre, todos los contenidos a ese client
address set, prueba a conectarte, deberia de

funcionar.

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje

news:06a201c35503$20144cd0$

disculpa debi decirte anteriormente que haciendo

nslookup

me da un error.

Gracias por su interes

Si desde el propio Servidor DNS interno ejecutas un

nslookup e intentas

resolver algun nombre de intrenet, funciona o te da

algun

error ? si aqui

funciona, prueba desde el Exchange asi vemos donde

esta

el problema

Un saludo.
Ivan
MS MVP ISA Server


"Calin" escribió en el mensaje
news:019d01c35213$aabec0b0$
Ivan, esto sigue sin enviar, voy a tratar de explicarte
bien todo lo que tengo hecho y como, tal vez encuentres
algo.

El exchange server es 2000 con SP 3, default gateway de

de

la tarjeta de red es la ip interna del Servidor ISA, el
dns es el mio interno y en smtp de exchange no configuré
ningun dns externo, para que busque en el mio.

El Servidor DNS interno tiene en los reenviadores las ip
de los dns de mi ISP y su default gateway es tambien el

ip

interno de ISA server.

En el servidor ISA está publicado el SMTP Server y POP3
Server, y ademas tiene una regla de protocolo con dns
query y dns zone transfer hacia el ip de mi DNS server
interno.

Me falta algo?...Dame alguna otra idea o diem si esto

así

está mal hecho.

Gracias nuevamente por tu atención.

Tienes que eliminar la zona "." y luego ya es posible

configurar los reenviadores.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje

news:0c0001c351e1$5b0dfa40$

Gracias Ivan por su respuesta, con la cual estoy muy
satisfecho, de las cosas que tenia hecha, lo que si no
conocia es que debia desinstalar el cliente firewall,

yo

ya estaba tratando de habilitar el forwarder en el dns,
pero no me habilita esa ventana, lo unico que tiene el
servidor dns es que es el PDC donde está el Active
Directory. tiene usted alguna idea de como podria

hacerlo

o debo remitirme a otro lugar.

Nuevamente agradesco mucho su atención y una

explicación

realmente muy detallada y explicita.

Hola, el problema radica en que para publicar un

servidor

detras del ISA

este debe de estar configurado como un cliente Secure

NAT

(Default gateway

IP interna del ISA) y NO debe de estar instalado el

cliente firewall. Quizas

tienes instalado el cliente firewall y estas usando el

fichero wspcfg.ini,

que es otra forma de hacerlo. pero si no es

asi,

debes desinstalar

el cliente firewall del servidor Exchange.

Al realizar esto (desinstalar el cliente firewall)

tendras problemas con la

resolucion de nombres en el Exchange ya que para los

clientes Firewall el

ISA se comporta como un Proxy DNS, sin embargo los

clientes Secure NAT

realizan ellos la resolucion de nombres empleando

logicamente los DNS que

tengan configurados.
Supongo que se trata de Exchange 2000 y sus DNSs

deberian

ser los de Active

Directory (tus DNSs internos) y no los del ISP. Luego

deberias configurar el

Exchange con los DNSs de tu dominio y configurar este

como reenviador a los

DNS de tu ISP. Y ahora se enreda mas, como tu DNS

tiene

que salir a internet

para resolver nombres tendras que configurarle como

cliente Secure NAT del

ISA y permitir en una regla DNS Query y DNS Zone

Transfer

a la IP del

servidor DNS.
Ten siempre presente que para publicar un servidor, NO

debe de estar

instalado el cliente firewall en ese servidor. Solo

debes

instalarlo si lo

publicas usando el fichero wspcfg.ini, metodo bastante

mas engorroso, con

mas limitaciones y no soportado por todas las

aplicaciones.

Si se trata de Exchange 5.5. en una maquina NT no creo

que tengas problemas

en usar directamente los DNS del ISP. En esta caso

crea

en el ISA una regla

que permite DNS Query y DNS Zone Transfer a la IP del

Exchange.

Un saludo.
Ivan
MS MVP ISA Server


"Calín" escribió en el mensaje
news:041501c3514f$bf03cf30$
Hola grupo

Hace tiempo vi aqui la configuración de Exchange

detras

de

un ISA Server, yo lo he configurado de esta forma, lo
tengo publicado en el ISA server y en el equipo de
exchange tengo instalado el cliente firewall, ademas

en

el

smtp del exchange tengo puesta la dirección de los
servidores dns de mi ISP, La recepción de correo

funciona

OK, pero en la entrega de mensajeria hacia internet

no

me

lo está haciendo.

Creo si mal no recuerdo fue Lorenzo quien le respondió
esta pregunta a alguien que la hizo.

Tienen alguna idea de que puedo tener mal
configurado,Gracias


.

.

.

.

.