no me puedo conectar al correo

Lo primero que necesitamos es un esqueña un poco detallado de como esta
implementado ISA. Por tu mensaje, es imposible determinar si ISA esta
implementado en una configuracion trihomed o que el ISA esta en el interface
DMZ de otro firewall o que se trata de una DMZ en Back-to-back
o.

Yo entiendo que tienes esto:
Internet<->ISA<->Red Interna
|
DMZ

Ahora, por tu post, uno tambien puede entender esto:
Internet<->FW<->Red1
|
ISA
|
Red2

O incluso esto:
Internet<->FW<--DMZ-->ISA<->Red interna

Y si em apuras tambien esto:
Internet<->FW<--DMZ-->FW<->Red1
|
ISA
|
Red2

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:

Hola, he configurado un isa server 2004 en una DMZ y los clientes acceden
bien a web, pero a pesar de que he permitido el protocolo POP3 y SMTP no
puedo recibir ni enviar correo. Si instalo en los clientes (W2000P) el
cliente firewall, entonces si que no accedo ni siquiera a la web. ¿sabeis
pq
puede ser?
gracias

Hola Ivan, efectivamente mi red esta configurada asi:
Internet<->ISA<->Red Interna
|
DMZ
De momento he configurado una regla de acceso que permita todo a todos y por
todos los puertos (luego ya iré capando). si instalo el cliente firewall, me
puedo hacer un telnet a mi servidor de correo desde un equipo de mi lan(que
pasa por el ISA). He habilitado en el isa el filtro SOCK4 y he desabilitado
los filtros H.323 y SMTP. Si me conecto directamente al router puedo recibir
y enviar correo, pero si paso por el isa y abro mi cliente de correo
(Microsoft Outlook) me da estos errores:
Recibiendo: Error(0x80040900)"El nombre del servidor q ha escrito no se
encuentra en la red"
Enviando: Error(0x800CCC0D)"No se puede encontrar el servidor de correo
electrónico"
He intentado tambien configurar el outlook con las dos configuraciones
posibles
* Conectar utilizando la red local
* Conectar utilizando Internet Explorer
pero nada :(( De momento la compatibilidad de correo es solo para
internet(mas adelante tendre q utilizar extensiones de mensajeria).
En la navegación no tengo problema, solo en el correo.
si se os ocurre algo estaria muy agradecida por vuestra ayuda
Un saludo :)

"Ivan [MS MVP]" wrote:

Lo primero que necesitamos es un esqueña un poco detallado de como esta
implementado ISA. Por tu mensaje, es imposible determinar si ISA esta
implementado en una configuracion trihomed o que el ISA esta en el interface
DMZ de otro firewall o que se trata de una DMZ en Back-to-back
o.

Yo entiendo que tienes esto:
Internet<->ISA<->Red Interna
|
DMZ

Ahora, por tu post, uno tambien puede entender esto:
Internet<->FW<->Red1
|
ISA
|
Red2

O incluso esto:
Internet<->FW<--DMZ-->ISA<->Red interna

Y si em apuras tambien esto:
Internet<->FW<--DMZ-->FW<->Red1
|
ISA
|
Red2

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:
> Hola, he configurado un isa server 2004 en una DMZ y los clientes acceden
> bien a web, pero a pesar de que he permitido el protocolo POP3 y SMTP no
> puedo recibir ni enviar correo. Si instalo en los clientes (W2000P) el
> cliente firewall, entonces si que no accedo ni siquiera a la web. ¿sabeis
> pq
> puede ser?
> gracias

Hola Kontxi,
Es un problema de resolucion de nombres. Si configuras los clientes de
correo con la IP del servidor de la DMZ y este rango no esta incluido en el
rango de la red interna, casi con total seguridad, te funcionara sin
problemas.
Respondeme a estas preguntas por favor:
Tu dominio interno y de internet tienen el mismo nombre ?
Como alcanzas el servidor de la DMZ? me refiero a que FQDN utilizas ?
El servidor de correo de la DMZ utiliza una IP valida en internet o esta
detras de un dispositivo NAT y utiliza una IP privada ?
To zona DNS de internet la administras tu o la tienes alojada en los DNS del
ISP ?

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:

Hola Ivan, efectivamente mi red esta configurada asi:
Internet<->ISA<->Red Interna
|
DMZ
De momento he configurado una regla de acceso que permita todo a todos y
por
todos los puertos (luego ya iré capando). si instalo el cliente firewall,
me
puedo hacer un telnet a mi servidor de correo desde un equipo de mi
lan(que
pasa por el ISA). He habilitado en el isa el filtro SOCK4 y he
desabilitado
los filtros H.323 y SMTP. Si me conecto directamente al router puedo
recibir
y enviar correo, pero si paso por el isa y abro mi cliente de correo
(Microsoft Outlook) me da estos errores:
Recibiendo: Error(0x80040900)"El nombre del servidor q ha escrito no se
encuentra en la red"
Enviando: Error(0x800CCC0D)"No se puede encontrar el servidor de correo
electrónico"
He intentado tambien configurar el outlook con las dos configuraciones
posibles
* Conectar utilizando la red local
* Conectar utilizando Internet Explorer
pero nada :(( De momento la compatibilidad de correo es solo para
internet(mas adelante tendre q utilizar extensiones de mensajeria).
En la navegación no tengo problema, solo en el correo.
si se os ocurre algo estaria muy agradecida por vuestra ayuda
Un saludo :)

"Ivan [MS MVP]" wrote:

Lo primero que necesitamos es un esqueña un poco detallado de como esta
implementado ISA. Por tu mensaje, es imposible determinar si ISA esta
implementado en una configuracion trihomed o que el ISA esta en el
interface
DMZ de otro firewall o que se trata de una DMZ en Back-to-back
o.

Yo entiendo que tienes esto:
Internet<->ISA<->Red Interna
|
DMZ

Ahora, por tu post, uno tambien puede entender esto:
Internet<->FW<->Red1
|
ISA
|
Red2

O incluso esto:
Internet<->FW<--DMZ-->ISA<->Red interna

Y si em apuras tambien esto:
Internet<->FW<--DMZ-->FW<->Red1
|
ISA
|
Red2

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:
> Hola, he configurado un isa server 2004 en una DMZ y los clientes
> acceden
> bien a web, pero a pesar de que he permitido el protocolo POP3 y SMTP
> no
> puedo recibir ni enviar correo. Si instalo en los clientes (W2000P) el
> cliente firewall, entonces si que no accedo ni siquiera a la web.
> ¿sabeis
> pq
> puede ser?
> gracias

Hola,
ya he resuelto el problema, aunque no se si de manera poco ortodoxa :)
Me hice un ping a mi servidor de correo y me devolvió su IP
Efectivamente si en la configuracion del Outlook meto la IP de mi servidor
de correo en vez de "correo.nombredomini.net" entro bién.
si resuelvo su IP en el fichero host y lmhost (le hize un #PRE), también me
la resuleve.(eso en cuanto a clientes de correo Outlook 2003)
En cuanto a los clientes con Outlook 2000, si le cambio la compatibilidad
del correo y la configuro como compatibilidad con Exchage(en outlook 2003 no
encuentro esta opción) también funciona, no me digas pq :)
Quizás tenia q haber empezado contando q mi domio AUN es NT (ya por poco
tiempo) y que el servidor donde está instalado el Isa es un servidor
independiente 2003.
Así q mi dominio interno y de internet tienen nombres diferentes.
Cuando configuro el cliente le meto la IP del servidor ISA y cuando resuelve
me devuelve "isa1"
Mi servidor de correo es visible con un ping "ping correo.nombredominio.net"
mi conexion es la siguiente:
En la tarjeta que va al router tengo una IP fuera del rango de mi dominio,
mascara , como Puerta de Enlace la IP del router y las DNS de mi ISP.
En la segunda tarjeta una IP de mi rango, mascara y nada mas.
y la puerta de enlace de mis clientes es la IP de la pata interna.
En el servidor ISA he configurado el servidor DNS.

Espero haber aclarado algo mas la situación porque aunque funciona, como ya
he comentado la solución es algo chapuzas :(

Gracias por todo
"Ivan [MS MVP]" escribió:

Hola Kontxi,
Es un problema de resolucion de nombres. Si configuras los clientes de
correo con la IP del servidor de la DMZ y este rango no esta incluido en el
rango de la red interna, casi con total seguridad, te funcionara sin
problemas.
Respondeme a estas preguntas por favor:
Tu dominio interno y de internet tienen el mismo nombre ?
Como alcanzas el servidor de la DMZ? me refiero a que FQDN utilizas ?
El servidor de correo de la DMZ utiliza una IP valida en internet o esta
detras de un dispositivo NAT y utiliza una IP privada ?
To zona DNS de internet la administras tu o la tienes alojada en los DNS del
ISP ?

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:
> Hola Ivan, efectivamente mi red esta configurada asi:
> Internet<->ISA<->Red Interna
> |
> DMZ
> De momento he configurado una regla de acceso que permita todo a todos y
> por
> todos los puertos (luego ya iré capando). si instalo el cliente firewall,
> me
> puedo hacer un telnet a mi servidor de correo desde un equipo de mi
> lan(que
> pasa por el ISA). He habilitado en el isa el filtro SOCK4 y he
> desabilitado
> los filtros H.323 y SMTP. Si me conecto directamente al router puedo
> recibir
> y enviar correo, pero si paso por el isa y abro mi cliente de correo
> (Microsoft Outlook) me da estos errores:
> Recibiendo: Error(0x80040900)"El nombre del servidor q ha escrito no se
> encuentra en la red"
> Enviando: Error(0x800CCC0D)"No se puede encontrar el servidor de correo
> electrónico"
> He intentado tambien configurar el outlook con las dos configuraciones
> posibles
> * Conectar utilizando la red local
> * Conectar utilizando Internet Explorer
> pero nada :(( De momento la compatibilidad de correo es solo para
> internet(mas adelante tendre q utilizar extensiones de mensajeria).
> En la navegación no tengo problema, solo en el correo.
> si se os ocurre algo estaria muy agradecida por vuestra ayuda
> Un saludo :)
>
> "Ivan [MS MVP]" wrote:
>
>> Lo primero que necesitamos es un esqueña un poco detallado de como esta
>> implementado ISA. Por tu mensaje, es imposible determinar si ISA esta
>> implementado en una configuracion trihomed o que el ISA esta en el
>> interface
>> DMZ de otro firewall o que se trata de una DMZ en Back-to-back
>> o.
>>
>> Yo entiendo que tienes esto:
>> Internet<->ISA<->Red Interna
>> |
>> DMZ
>>
>> Ahora, por tu post, uno tambien puede entender esto:
>> Internet<->FW<->Red1
>> |
>> ISA
>> |
>> Red2
>>
>> O incluso esto:
>> Internet<->FW<--DMZ-->ISA<->Red interna
>>
>> Y si em apuras tambien esto:
>> Internet<->FW<--DMZ-->FW<->Red1
>> |
>> ISA
>> |
>> Red2
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "kontxi" escribió en el mensaje
>> news:
>> > Hola, he configurado un isa server 2004 en una DMZ y los clientes
>> > acceden
>> > bien a web, pero a pesar de que he permitido el protocolo POP3 y SMTP
>> > no
>> > puedo recibir ni enviar correo. Si instalo en los clientes (W2000P) el
>> > cliente firewall, entonces si que no accedo ni siquiera a la web.
>> > ¿sabeis
>> > pq
>> > puede ser?
>> > gracias
>>
>>
>>

Kontxi, tienes un DNS interno ? en ese DNS tienes creada la zona
nombredomini.net ?
Entiendo que el servidor de correo tiene una IP privada no valida en
internet y por lo tanto, debes comseguir que el ISA y los clientes,
resuelvan dicho nombre en la IP el servidor de correo de la DMZ. Prueba a
crear en el fichero host del ISA una entrada para
IP_servidor_DMZ correo.nombredomini.net

En los clientes internos instala el firewall client y para los clientes
outlook:
http://www.isaserver.org/articles/2...3smtp.html
Sirve para todas las versiones de Outlook.

Un saludo.
Ivan
MS MVP ISA Server
"kontxi" escribió en el mensaje
news:

Hola,
ya he resuelto el problema, aunque no se si de manera poco ortodoxa :)
Me hice un ping a mi servidor de correo y me devolvió su IP
Efectivamente si en la configuracion del Outlook meto la IP de mi servidor
de correo en vez de "correo.nombredomini.net" entro bién.
si resuelvo su IP en el fichero host y lmhost (le hize un #PRE), también
me
la resuleve.(eso en cuanto a clientes de correo Outlook 2003)
En cuanto a los clientes con Outlook 2000, si le cambio la compatibilidad
del correo y la configuro como compatibilidad con Exchage(en outlook 2003
no
encuentro esta opción) también funciona, no me digas pq :)
Quizás tenia q haber empezado contando q mi domio AUN es NT (ya por poco
tiempo) y que el servidor donde está instalado el Isa es un servidor
independiente 2003.
Así q mi dominio interno y de internet tienen nombres diferentes.
Cuando configuro el cliente le meto la IP del servidor ISA y cuando
resuelve
me devuelve "isa1"
Mi servidor de correo es visible con un ping "ping
correo.nombredominio.net"
mi conexion es la siguiente:
En la tarjeta que va al router tengo una IP fuera del rango de mi dominio,
mascara , como Puerta de Enlace la IP del router y las DNS de mi ISP.
En la segunda tarjeta una IP de mi rango, mascara y nada mas.
y la puerta de enlace de mis clientes es la IP de la pata interna.
En el servidor ISA he configurado el servidor DNS.

Espero haber aclarado algo mas la situación porque aunque funciona, como
ya
he comentado la solución es algo chapuzas :(

Gracias por todo
"Ivan [MS MVP]" escribió:

Hola Kontxi,
Es un problema de resolucion de nombres. Si configuras los clientes de
correo con la IP del servidor de la DMZ y este rango no esta incluido en
el
rango de la red interna, casi con total seguridad, te funcionara sin
problemas.
Respondeme a estas preguntas por favor:
Tu dominio interno y de internet tienen el mismo nombre ?
Como alcanzas el servidor de la DMZ? me refiero a que FQDN utilizas ?
El servidor de correo de la DMZ utiliza una IP valida en internet o esta
detras de un dispositivo NAT y utiliza una IP privada ?
To zona DNS de internet la administras tu o la tienes alojada en los DNS
del
ISP ?

Un saludo.
Ivan
MS MVP ISA Server


"kontxi" escribió en el mensaje
news:
> Hola Ivan, efectivamente mi red esta configurada asi:
> Internet<->ISA<->Red Interna
> |
> DMZ
> De momento he configurado una regla de acceso que permita todo a todos
> y
> por
> todos los puertos (luego ya iré capando). si instalo el cliente
> firewall,
> me
> puedo hacer un telnet a mi servidor de correo desde un equipo de mi
> lan(que
> pasa por el ISA). He habilitado en el isa el filtro SOCK4 y he
> desabilitado
> los filtros H.323 y SMTP. Si me conecto directamente al router puedo
> recibir
> y enviar correo, pero si paso por el isa y abro mi cliente de correo
> (Microsoft Outlook) me da estos errores:
> Recibiendo: Error(0x80040900)"El nombre del servidor q ha escrito no se
> encuentra en la red"
> Enviando: Error(0x800CCC0D)"No se puede encontrar el servidor de correo
> electrónico"
> He intentado tambien configurar el outlook con las dos configuraciones
> posibles
> * Conectar utilizando la red local
> * Conectar utilizando Internet Explorer
> pero nada :(( De momento la compatibilidad de correo es solo para
> internet(mas adelante tendre q utilizar extensiones de mensajeria).
> En la navegación no tengo problema, solo en el correo.
> si se os ocurre algo estaria muy agradecida por vuestra ayuda
> Un saludo :)
>
> "Ivan [MS MVP]" wrote:
>
>> Lo primero que necesitamos es un esqueña un poco detallado de como
>> esta
>> implementado ISA. Por tu mensaje, es imposible determinar si ISA esta
>> implementado en una configuracion trihomed o que el ISA esta en el
>> interface
>> DMZ de otro firewall o que se trata de una DMZ en Back-to-back
>> o.
>>
>> Yo entiendo que tienes esto:
>> Internet<->ISA<->Red Interna
>> |
>> DMZ
>>
>> Ahora, por tu post, uno tambien puede entender esto:
>> Internet<->FW<->Red1
>> |
>> ISA
>> |
>> Red2
>>
>> O incluso esto:
>> Internet<->FW<--DMZ-->ISA<->Red interna
>>
>> Y si em apuras tambien esto:
>> Internet<->FW<--DMZ-->FW<->Red1
>> |
>> ISA
>> |
>> Red2
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "kontxi" escribió en el mensaje
>> news:
>> > Hola, he configurado un isa server 2004 en una DMZ y los clientes
>> > acceden
>> > bien a web, pero a pesar de que he permitido el protocolo POP3 y
>> > SMTP
>> > no
>> > puedo recibir ni enviar correo. Si instalo en los clientes (W2000P)
>> > el
>> > cliente firewall, entonces si que no accedo ni siquiera a la web.
>> > ¿sabeis
>> > pq
>> > puede ser?
>> > gracias
>>
>>
>>