Problema activacion cliente firewall por paginas ASP

"Ivan [MS MVP]" wrote:

No, el cliente firewall muestra si esta conectado al ISA o no esta
conectado, no indica ninguna actividad relativa al trafico.
Vamos por partes:
1- Si permites todos los destinos y todos los protocolos a cualquier
peticion funciona, no ?

Si funciona.

2-Si ahora permites todo al usuario que inicia sesion en el server, funciona?

No funciona.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:
> Hemos hecho la prueba y solo aparece el puerto 1433 en la IP a la que
> accedemos que es la unica IP externa que aparece. ¡No se que mas probar!
> ¿No
> es algo extraño que al cliente firewal ni siquiera se active (no cambia el
> icono de la barra) al hacer la peticion de una pagina ASP? ¿O eso es
> normal
> si no se han abierto los puertos necesarios?
>
> Gracias!
>
> "Ivan [MS MVP]" wrote:
>
>> Pues si, necesitas algun protocolo mas. Imagino que estas permitiendo
>> ademas de Microsoft SQL, HTTP y quizas tambien HTTPS ?
>> Deshabilita el cliente firewall, dejale como un cliente SecureNAT,
>> permite todo y con netstat -na verifia que puertos utiliza.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "etxeba" escribió en el mensaje
>> news:
>> > Si permitimos todo a todos sale bien, pero si creo una regla de sitio
>> > que
>> > permita todo a ese server y otra de protocolo que permita el puerto
>> > 1433
>> > salida a ese mismo server no conseguimos salir. No se si el problema es
>> > que
>> > hay que abrir algun otro puerto o es porque tenemos otra regla de sitio
>> > que
>> > permite todo a grupos y usuarios definidos (sin incluir anonimo) y
>> > otra de
>> > protocolo permitiendo el puerto TCP 1433 salida para otros usuarios sin
>> > incluir anonimo.
>> >
>> > ¿Alguna idea?
>> >
>> > Gracias.
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> > > No sera mas bien que la aplicacion no interactua correctamente con el
>> > > cliente firewall ?
>> > > Si puedes realiza la prueba de deshabilitar todas las reglas en el
>> > > ISA un
>> > > instante y crear reglas que permitan todo a cualquier peticion. Si
>> > > funciona,
>> > > es muy posible que ese aplicacion no este enviando informacion de
>> > > autentificacion y necesites permitir a la IP del server en las reglas
>> > > de
>> > > acceso.
>> > >
>> > > Un saludo.
>> > > Ivan
>> > > MS MVP ISA Server
>> > >
>> > >
>> > > "etxeba" escribió en el mensaje
>> > > news:
>> > > > Buenas,
>> > > >
>> > > > Tenemos el siguiente problema:
>> > > >
>> > > > Escenario: 1 Servidor con la base de datos en Internet.
>> > > > 1 Servidor con IIS, las paginas ASP y con el cliente
>> > > > firewall del ISA 2000
>> > > >
>> > > > Hemos configurado el ODBC en el servidor IIS para acceder a los
>> > > > datos del
>> > > > servidor de la base de datos que esta en internet. Cuando hacemos
>> > > > la
>> > > > prueba
>> > > > de acceso del ODBC esta funciona bien, conectandose por medio del
>> > > > cliente
>> > > > firewall, pero cuando abrimos una pagina ASP que deberia acceder a
>> > > > esa
>> > > > base
>> > > > de datos por medio del ODBC usando el cliente firewall del ISA este
>> > > > ultimo
>> > > > no
>> > > > se activa.
>> > > >
>> > > > ¿Sabeis si es algun problema conocido del cliente firewall? ¿Algun
>> > > > parche?
>> > > > Si ponemos el ISA como puerta de enlace accede bien.
>> > > >
>> > > > Gracias!
>> > >
>> > >
>> > >
>>

Entonces es mas o menos lo que te decia en un principio. Hay algunas
aplicaciones que no interactuan correctamente con el cliente firewall y no
sirve utilizar en las reglas de acceso usuarios o grupos del dominio. Es un
problema de la aplicacion, no del cliente firewall, al menos desde mi punto
de vista.
Crea un client address set para el servidor que ejecuta la aplicacion y
prueba primero a permitir todo a ese client address set, si asi funcion, ya
solo es cuestion de limitar lo que puede usar. De todas formas, ten ene
cuenta que si esa aplicacion se debe ejecutar aun estando cerrada la sesion,
lo logico seria utilizar clientes SecureNAT.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:

"Ivan [MS MVP]" wrote:

No, el cliente firewall muestra si esta conectado al ISA o no esta
conectado, no indica ninguna actividad relativa al trafico.
Vamos por partes:
1- Si permites todos los destinos y todos los protocolos a cualquier
peticion funciona, no ?

Si funciona.

2-Si ahora permites todo al usuario que inicia sesion en el server,
funciona?

No funciona.

Un saludo.
Ivan
MS MVP ISA Server


"etxeba" escribió en el mensaje
news:
> Hemos hecho la prueba y solo aparece el puerto 1433 en la IP a la que
> accedemos que es la unica IP externa que aparece. ¡No se que mas
> probar!
> ¿No
> es algo extraño que al cliente firewal ni siquiera se active (no cambia
> el
> icono de la barra) al hacer la peticion de una pagina ASP? ¿O eso es
> normal
> si no se han abierto los puertos necesarios?
>
> Gracias!
>
> "Ivan [MS MVP]" wrote:
>
>> Pues si, necesitas algun protocolo mas. Imagino que estas permitiendo
>> ademas de Microsoft SQL, HTTP y quizas tambien HTTPS ?
>> Deshabilita el cliente firewall, dejale como un cliente SecureNAT,
>> permite todo y con netstat -na verifia que puertos utiliza.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "etxeba" escribió en el mensaje
>> news:
>> > Si permitimos todo a todos sale bien, pero si creo una regla de
>> > sitio
>> > que
>> > permita todo a ese server y otra de protocolo que permita el puerto
>> > 1433
>> > salida a ese mismo server no conseguimos salir. No se si el problema
>> > es
>> > que
>> > hay que abrir algun otro puerto o es porque tenemos otra regla de
>> > sitio
>> > que
>> > permite todo a grupos y usuarios definidos (sin incluir anonimo) y
>> > otra de
>> > protocolo permitiendo el puerto TCP 1433 salida para otros usuarios
>> > sin
>> > incluir anonimo.
>> >
>> > ¿Alguna idea?
>> >
>> > Gracias.
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> > > No sera mas bien que la aplicacion no interactua correctamente con
>> > > el
>> > > cliente firewall ?
>> > > Si puedes realiza la prueba de deshabilitar todas las reglas en el
>> > > ISA un
>> > > instante y crear reglas que permitan todo a cualquier peticion. Si
>> > > funciona,
>> > > es muy posible que ese aplicacion no este enviando informacion de
>> > > autentificacion y necesites permitir a la IP del server en las
>> > > reglas
>> > > de
>> > > acceso.
>> > >
>> > > Un saludo.
>> > > Ivan
>> > > MS MVP ISA Server
>> > >
>> > >
>> > > "etxeba" escribió en el mensaje
>> > > news:
>> > > > Buenas,
>> > > >
>> > > > Tenemos el siguiente problema:
>> > > >
>> > > > Escenario: 1 Servidor con la base de datos en Internet.
>> > > > 1 Servidor con IIS, las paginas ASP y con el
>> > > > cliente
>> > > > firewall del ISA 2000
>> > > >
>> > > > Hemos configurado el ODBC en el servidor IIS para acceder a los
>> > > > datos del
>> > > > servidor de la base de datos que esta en internet. Cuando
>> > > > hacemos
>> > > > la
>> > > > prueba
>> > > > de acceso del ODBC esta funciona bien, conectandose por medio
>> > > > del
>> > > > cliente
>> > > > firewall, pero cuando abrimos una pagina ASP que deberia acceder
>> > > > a
>> > > > esa
>> > > > base
>> > > > de datos por medio del ODBC usando el cliente firewall del ISA
>> > > > este
>> > > > ultimo
>> > > > no
>> > > > se activa.
>> > > >
>> > > > ¿Sabeis si es algun problema conocido del cliente firewall?
>> > > > ¿Algun
>> > > > parche?
>> > > > Si ponemos el ISA como puerta de enlace accede bien.
>> > > >
>> > > > Gracias!
>> > >
>> > >
>> > >
>>