Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con Domain Net Sets

18/02/2005 - 16:45 por Antonio | Informe spam
Ayuda Hacer una pregunta
Hola, buenos dias. Tengo Isa Server 2004, en modo integrado, 2 t. red, tengo
una red interna, Perimetral e Internet, bueno el detalle que tengo es que a
ciertos usuarios le doy acceso unicamente a ciertas paginas entonces creo una
regla, que dice asi. Todos los protocolos, de la red interna a una categoria
que tengo en los domains set (donde tengo las paginas que pueden acceder) a
ciertos usuarios, tengo el cliente de firewall instalado.. entonces hay una
pagina algo.com.mx en la que me pide un usuario y contraseña al darle enter
me manda a otra pagina pero ahora con numero
http://148.xxx.xxx.xxx/inicio.asp pero es pagina me manda el error del isa:
Error Code: 502 Proxy Error. The ISA Server denied the specified Uniform
Resource Locator (URL). (12202), en el domains tambien tengo que permita esa
direccion, que me faltara o que tendre mal?

Saludos
email Siga el debateRespuesta 13 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Antonio
22/02/2005 - 00:23 | Informe spam
Mira en los Domains Name Sets, tambien pongo las direcciones Ip de los Links
(200.xxx.xxx.xxx) pero aun asi no me dice que Isa server denego el acceso, y
me manda Error Code: 502 Proxy Error. The ISA Server denied the specified
Uniform
Resource Locator (URL). (12202), En el servidor de ISA tampoco me deja
acceder a esas paginas me da Error Code: 403 Forbidden. The Isa Server denied
the specified URL (12202), solo entro si en los clientes entro con algun
usuario que tenga Acceso total a Internet.. Muchas gracias
Respuesta Responder a este mensaje
#7 Ivan [MS MVP]
22/02/2005 - 09:22 | Informe spam
Antonio, estas definiendo masl los destination set, lo siento pero es
asi
Imagina que permites en un destination set www.isaserver.org. Cuando accedes
a esa pagina, hay links a otros sitios, como por ejemplo: www.exchange.org,
www.windowsnetworking.org, etc Cuando un usuario intenta acceder a
www.isaserver.org, tendras que permitir todos esos dominios si quieres que
la pagina se muestra correctamente y puedan acceder a esos sitios. Si en
dicha pagina hay direcciones IPs en lugar de nombres FQDN, tendras que
permitir esas IPs. Si quieres permitir un rango de IPs, pues trendras
que permitir en la regla utilizando un "Address range".
Te recomeiendo que utilices los lotgs en tiempo real, filtres los logs para
ver unicamente las peticiones de la IP de la maquina desde la que estas
probando y verifiques que sitios se bloquean y que regla los bloquea. Con
estos datos podras crear de forma adecuada la regla de acceso.

Un saludo.
Ivan
MS MVP ISA Server


"Antonio" escribió en el mensaje
news:
Mira en los Domains Name Sets, tambien pongo las direcciones Ip de los
Links
(200.xxx.xxx.xxx) pero aun asi no me dice que Isa server denego el acceso,
y
me manda Error Code: 502 Proxy Error. The ISA Server denied the specified
Uniform
Resource Locator (URL). (12202), En el servidor de ISA tampoco me deja
acceder a esas paginas me da Error Code: 403 Forbidden. The Isa Server
denied
the specified URL (12202), solo entro si en los clientes entro con algun
usuario que tenga Acceso total a Internet.. Muchas gracias
Respuesta Responder a este mensaje
#8 Antonio
24/02/2005 - 20:31 | Informe spam
Mira ya utilice los Logs en tiempo real y lo que vi es que trata de hacer o
por lo que pienso que no me deja es que trata de salir por esto que vi

Destinations IP 148.xxx.xxx.1 (que es uno de mis DNS, ya lo puse en los
sitios permitidos)
Destinatios Port 3
Protocol Unidentified IP Traffic (y se me hace que es por eso) en la regla
me marca Acceso Perimetral, pero tengo permitidos todos los protocolos..
Que podra ser?
Saludos
Respuesta Responder a este mensaje
#9 Ivan [MS MVP]
25/02/2005 - 09:12 | Informe spam
Si tienes esta configuracion:
Internet<-->ISA<-->Red interna
A que llamas red perimetral ?

Si nos puedes decir esactamente que es lo que estas haciendo (definicion
esacta de los destinos y reglas) , quizas te podria ayudar mejor, ya que lo
puedo reproducir

Destinations IP 148.xxx.xxx.1 (que es uno de mis DNS, ya lo puse en los
sitios permitidos)
Destinatios Port 3


Esta entrada de de logs no dice gran cosa. Sin usar un sniffer, es imposible
determinar con esactitud que es ese trafico.

Un saludo.
Ivan
MS MVP ISA Server


"Antonio" escribió en el mensaje
news:
Mira ya utilice los Logs en tiempo real y lo que vi es que trata de hacer
o
por lo que pienso que no me deja es que trata de salir por esto que vi

Destinations IP 148.xxx.xxx.1 (que es uno de mis DNS, ya lo puse en los
sitios permitidos)
Destinatios Port 3
Protocol Unidentified IP Traffic (y se me hace que es por eso) en la
regla
me marca Acceso Perimetral, pero tengo permitidos todos los protocolos..
Que podra ser?
Saludos

Respuesta Responder a este mensaje
#10 Antonio
01/03/2005 - 16:57 | Informe spam
Ok, tengo un Isa server con dos tarjetas de red, una con direccion 148. (En
esa red estan los demas servidores de la red Perimetral), que ademas que me
sa salida a internet, otra con direccion de la 10. que es mi red interna,
en isa tengo una configuracion 3-Leg Perimetrer y tengo una regla que le da
acceso total (todos los protocolos) a ciertos usuarios a una paginas
definidas En DOMAIN NAME SETS, cuando una pagina una http://200.xx.x.../algo
(Que tambien tengo definida en Domain Name Sets) me dice que el Isa denego
esa pagina, ahora cuando creo una regla y le doy acceso http a los mismos
usuarios me deja entrar a esa misma pagina sin problema. espero que les sirva
esta informacion.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida