Problema de autenticación

No le encuentro sentido a que sea una regla de acceso, sino por qué en un
cliente me valida la autenticación y en otro no? Puede ser alguna directiva
en concreto? De todos modos lo he probado y no ha cambiado nada. Todo está
integrado en el dominio, y no hay ninguna regla que deniege la conexión a
hora/usuario determinado, o se concede o no. Y esto ha ocurrido en algún
cambio de configuración que no logro localizar, ya quetodo ha ido sin
problemas hasta hace poco.
En tiempo real las únicas tramas denegadas son un IGMP 0 desde el cliente al
exterior y un par de 445 TCP (Microsoft CIFS) desde el exterior a la
interface externa del servidor.


"Ivan [MS MVP]" escribió en el mensaje
news:

Parece que es un problema de reglas de acceso, no estan definidas
correctamente.
Una prueba: crea una regla que permite todo el trafico en saliente desde
la red interna hacia la red externa a todos los usuarios. Asegurate que
esta regla esta situada en primer lugar . Prueba desde un cliente... si se
soluciona, es como te decia un problema de como estan definidas las
reglas, quizas los contenidos que deneigas o no permites explicitamente..
Lo mejor que puedes hacer es usar los logs en tiempo real para ver que
reglas deniegan las peticiones.
Doy por hecho que tanto el ISA como los clientes internos estan integrados
en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Sigue sucediendo lo mismo, en un XP pide la autenticación y luego permite
navegar y en el otro también aparece la ventana de las credenciales pero
no las acepta. Sin embargo, Outlook Express (al menos el protocolo de
noticias) si que funciona y no pide autenticación; http, messenger, etc
si que las pide.


"Ivan [MS MVP]" escribió en el mensaje
news:%

No has contestado a mi pregunta...
Si no utilizas la deteccion automatica y configuras el proxy
directamente especificando la direccion y el puerto se da el problema ?
esto es lo que me interesa saber para poder avanzar.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:02d801c4de90$788eae10$
La configuración de internet de los clientes tiene la
detección automática activada, configuración automática,
proxy ... Es decir, todo activado, y todo se activa al
instalar el cliente firewall. Para que lo entiendas mejor,
te planteo la situación con la cuenta de administrador del
dominio.

Cliente 1:
Solicita credenciales al iniciar el navegador, las
introduce y parece que no las reconozca, vuelve a
solicitarlas hasta tres veces.
MSN Messenger, RealPlayer, etc ninguno se conecta, como si
algo les impidiese usar el proxy.

Cliente 2:
Solicita credenciales al empezar a navegar y las admite,
posteriormente la navegación funciona con normalidad.
MSN Messenger, RealPlayer, etc solicitan las credenciales
y, tras validarlas correctamente, funcionan sin problemas.

Ambos clientes son dos XP en la misma máquina con la misma
configuración (aparentemente), etc.
Es problema de los clientes, pero no sé a qué se puede
deber.

Este problema cuando se da ? cuando utilizas la opcion de

detectar

automaticamente en los navegadores o incluso cuando

configuras el navegador

especificando la direccion del proxy y el puerto?

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Único servidor del domini Windows 2003 con ISA,

clientes XP.

Si deshabilito la autenticación del webproxy todo

funciona correctamente,

si la habilito, parece ser que no identifica los

usuarios del dominio y la

primera vez que se hace uso de internet aparece la

ventana de credenciales

para introducir nombre y contraseña autorizado para

navegar. En algunos

casos incluso no admite ni los datos del administrador

(desde la sesión de

administrador, claro). Por supuesto, todos los usuarios

que inician sesión

tienen permiso para navegar y se validan correctamente

en el domino (nada

de inicio de caché, etc...)

.

A ver... como ya te he dicho hay dos XP en un cliente,
uno de ellos de pruebas y otro el estable. Pues bien, el
estable no hay manera de que funcione con la
autenticación (ni sin detección automática ni nada),
solicita credenciales y no es capaz de validarlas. Sin
embargo, en el de pruebas la autenticación se lleva a
cabo correctamente si desactivo la detección automática,
de lo contrario me aparece la ventana de autenticación.
En ambos el Outlook express funciona siempre sea cual sea
la configuración establecida en el cliente y en el
servidor.

No le encuentro sentido a que sea una regla de acceso,

sino por qué en un

cliente me valida la autenticación y en otro no? Puede

ser alguna directiva

en concreto? De todos modos lo he probado y no ha

cambiado nada. Todo está

integrado en el dominio, y no hay ninguna regla que

deniege la conexión a

hora/usuario determinado, o se concede o no. Y esto ha

ocurrido en algún

cambio de configuración que no logro localizar, ya

quetodo ha ido sin

problemas hasta hace poco.
En tiempo real las únicas tramas denegadas son un IGMP 0

desde el cliente al

exterior y un par de 445 TCP (Microsoft CIFS) desde el

exterior a la

interface externa del servidor.


"Ivan [MS MVP]" escribió en el

mensaje

news:

Parece que es un problema de reglas de acceso, no

estan definidas

correctamente.
Una prueba: crea una regla que permite todo el trafico

en saliente desde

la red interna hacia la red externa a todos los

usuarios. Asegurate que

esta regla esta situada en primer lugar . Prueba desde

un cliente... si se

soluciona, es como te decia un problema de como estan

definidas las

reglas, quizas los contenidos que deneigas o no

permites explicitamente..

Lo mejor que puedes hacer es usar los logs en tiempo

real para ver que

reglas deniegan las peticiones.
Doy por hecho que tanto el ISA como los clientes

internos estan integrados

en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Sigue sucediendo lo mismo, en un XP pide la

autenticación y luego permite

navegar y en el otro también aparece la ventana de

las credenciales pero

no las acepta. Sin embargo, Outlook Express (al menos

el protocolo de

noticias) si que funciona y no pide autenticación;

http, messenger, etc

si que las pide.


"Ivan [MS MVP]" escribió en el

mensaje

news:%

No has contestado a mi pregunta...
Si no utilizas la deteccion automatica y configuras

el proxy

directamente especificando la direccion y el puerto

se da el problema ?

esto es lo que me interesa saber para poder avanzar.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:02d801c4de90$788eae10$
La configuración de internet de los clientes tiene

la

detección automática activada, configuración

automática,

proxy ... Es decir, todo activado, y todo se activa

al

instalar el cliente firewall. Para que lo entiendas

mejor,

te planteo la situación con la cuenta de

administrador del

dominio.

Cliente 1:
Solicita credenciales al iniciar el navegador, las
introduce y parece que no las reconozca, vuelve a
solicitarlas hasta tres veces.
MSN Messenger, RealPlayer, etc ninguno se conecta,

como si

algo les impidiese usar el proxy.

Cliente 2:
Solicita credenciales al empezar a navegar y las

admite,

posteriormente la navegación funciona con normalidad.
MSN Messenger, RealPlayer, etc solicitan las

credenciales

y, tras validarlas correctamente, funcionan sin

problemas.

Ambos clientes son dos XP en la misma máquina con la

misma

configuración (aparentemente), etc.
Es problema de los clientes, pero no sé a qué se

puede

deber.

Este problema cuando se da ? cuando utilizas la

opcion de

detectar

automaticamente en los navegadores o incluso cuando

configuras el navegador

especificando la direccion del proxy y el puerto?

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Único servidor del domini Windows 2003 con ISA,

clientes XP.

Si deshabilito la autenticación del webproxy todo

funciona correctamente,

si la habilito, parece ser que no identifica los

usuarios del dominio y la

primera vez que se hace uso de internet aparece la

ventana de credenciales

para introducir nombre y contraseña autorizado para

navegar. En algunos

casos incluso no admite ni los datos del

administrador

(desde la sesión de

administrador, claro). Por supuesto, todos los

usuarios

que inician sesión

tienen permiso para navegar y se validan

correctamente

en el domino (nada

de inicio de caché, etc...)

.

.

Los logs deben mostrar algo, seguro. No me puedo creer que la iniciar el
navegador te pida autentificacion y si especificas un usuario y contraseña,
los logs no muestren nada
Que autentificacion estas usando ? basica o integrada ? compruebalo desde:
configuration, networks, propiedades de la red interna, pestaña web proxy,
authentication. Si quieres que el usuario no tenga que especificar
usuario/contraseña y estan integrados en el dominio, debe estar seleccionada
integrada.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:0f0601c4decc$3b5de380$
A ver... como ya te he dicho hay dos XP en un cliente,
uno de ellos de pruebas y otro el estable. Pues bien, el
estable no hay manera de que funcione con la
autenticación (ni sin detección automática ni nada),
solicita credenciales y no es capaz de validarlas. Sin
embargo, en el de pruebas la autenticación se lleva a
cabo correctamente si desactivo la detección automática,
de lo contrario me aparece la ventana de autenticación.
En ambos el Outlook express funciona siempre sea cual sea
la configuración establecida en el cliente y en el
servidor.

No le encuentro sentido a que sea una regla de acceso,

sino por qué en un

cliente me valida la autenticación y en otro no? Puede

ser alguna directiva

en concreto? De todos modos lo he probado y no ha

cambiado nada. Todo está

integrado en el dominio, y no hay ninguna regla que

deniege la conexión a

hora/usuario determinado, o se concede o no. Y esto ha

ocurrido en algún

cambio de configuración que no logro localizar, ya

quetodo ha ido sin

problemas hasta hace poco.
En tiempo real las únicas tramas denegadas son un IGMP 0

desde el cliente al

exterior y un par de 445 TCP (Microsoft CIFS) desde el

exterior a la

interface externa del servidor.


"Ivan [MS MVP]" escribió en el

mensaje

news:

Parece que es un problema de reglas de acceso, no

estan definidas

correctamente.
Una prueba: crea una regla que permite todo el trafico

en saliente desde

la red interna hacia la red externa a todos los

usuarios. Asegurate que

esta regla esta situada en primer lugar . Prueba desde

un cliente... si se

soluciona, es como te decia un problema de como estan

definidas las

reglas, quizas los contenidos que deneigas o no

permites explicitamente..

Lo mejor que puedes hacer es usar los logs en tiempo

real para ver que

reglas deniegan las peticiones.
Doy por hecho que tanto el ISA como los clientes

internos estan integrados

en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Sigue sucediendo lo mismo, en un XP pide la

autenticación y luego permite

navegar y en el otro también aparece la ventana de

las credenciales pero

no las acepta. Sin embargo, Outlook Express (al menos

el protocolo de

noticias) si que funciona y no pide autenticación;

http, messenger, etc

si que las pide.


"Ivan [MS MVP]" escribió en el

mensaje

news:%

No has contestado a mi pregunta...
Si no utilizas la deteccion automatica y configuras

el proxy

directamente especificando la direccion y el puerto

se da el problema ?

esto es lo que me interesa saber para poder avanzar.

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:02d801c4de90$788eae10$
La configuración de internet de los clientes tiene

la

detección automática activada, configuración

automática,

proxy ... Es decir, todo activado, y todo se activa

al

instalar el cliente firewall. Para que lo entiendas

mejor,

te planteo la situación con la cuenta de

administrador del

dominio.

Cliente 1:
Solicita credenciales al iniciar el navegador, las
introduce y parece que no las reconozca, vuelve a
solicitarlas hasta tres veces.
MSN Messenger, RealPlayer, etc ninguno se conecta,

como si

algo les impidiese usar el proxy.

Cliente 2:
Solicita credenciales al empezar a navegar y las

admite,

posteriormente la navegación funciona con normalidad.
MSN Messenger, RealPlayer, etc solicitan las

credenciales

y, tras validarlas correctamente, funcionan sin

problemas.

Ambos clientes son dos XP en la misma máquina con la

misma

configuración (aparentemente), etc.
Es problema de los clientes, pero no sé a qué se

puede

deber.

Este problema cuando se da ? cuando utilizas la

opcion de

detectar

automaticamente en los navegadores o incluso cuando

configuras el navegador

especificando la direccion del proxy y el puerto?

Un saludo.
Ivan
MS MVP ISA Server


"lexoto" escribió en el mensaje
news:

Único servidor del domini Windows 2003 con ISA,

clientes XP.

Si deshabilito la autenticación del webproxy todo

funciona correctamente,

si la habilito, parece ser que no identifica los

usuarios del dominio y la

primera vez que se hace uso de internet aparece la

ventana de credenciales

para introducir nombre y contraseña autorizado para

navegar. En algunos

casos incluso no admite ni los datos del

administrador

(desde la sesión de

administrador, claro). Por supuesto, todos los

usuarios

que inician sesión

tienen permiso para navegar y se validan

correctamente

en el domino (nada

de inicio de caché, etc...)

.

.