Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con Domain Net Sets

18/02/2005 - 16:45 por Antonio | Informe spam
Ayuda Hacer una pregunta
Hola, buenos dias. Tengo Isa Server 2004, en modo integrado, 2 t. red, tengo
una red interna, Perimetral e Internet, bueno el detalle que tengo es que a
ciertos usuarios le doy acceso unicamente a ciertas paginas entonces creo una
regla, que dice asi. Todos los protocolos, de la red interna a una categoria
que tengo en los domains set (donde tengo las paginas que pueden acceder) a
ciertos usuarios, tengo el cliente de firewall instalado.. entonces hay una
pagina algo.com.mx en la que me pide un usuario y contraseña al darle enter
me manda a otra pagina pero ahora con numero
http://148.xxx.xxx.xxx/inicio.asp pero es pagina me manda el error del isa:
Error Code: 502 Proxy Error. The ISA Server denied the specified Uniform
Resource Locator (URL). (12202), en el domains tambien tengo que permita esa
direccion, que me faltara o que tendre mal?

Saludos
email Siga el debateRespuesta 13 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Ivan [MS MVP]
01/03/2005 - 17:31 | Informe spam
Desde la MMC de ISA, monitoring, logging, edit filter, configura un filtro
con estas caracteristicas:
-Log Record Type Equals firewall or web proxy filter
-Log time Live
-Client IP Equals IP de la maquina desde la que vas a probar.
-Protocol Equals HTTP
Inicia la query.
Ahora desde la maquina que has elegido para probar, intenta conectarte a
esos sitios y mira que dicen los logs.
Una cosa mas, configura la regla que permite solo ciertos destinos en primer
lugar ya que es muy posible, en caso de tener alguna regla por encima, que
sea alguna de estas reglas las que deniegan las peticiones. De todas formas,
esto te lo indicaran los logs si es asi

Un saludo.
Ivan
MS MVP ISA Server


"Antonio" escribió en el mensaje
news:
Mostrar la cita
Respuesta Responder a este mensaje
#12 Antonio
03/03/2005 - 18:03 | Informe spam
Ya hice lo que me indicaste, la unica regla que aparece es la de Acceso
Perimetral
que es una regla que me permite conectarme entre mi red interna y la
perimetral
me marca es "Unidentified Ip traffic" y me marca el puerto 3, la regla tiene
acceso total de mi red interna al perimetro.
Respuesta Responder a este mensaje
#13 Ivan [MS MVP]
04/03/2005 - 09:01 | Informe spam
Vamos a ir por partes. Hay algo que no acabo de entender. Hablas de una
configuracion Trihomed DMZ y por otro lado dices que el ISA tienen dos
adapatdores de red, esto no es logico. Una configuracion Trihomed DMZ es
esto:

Internet<-->ISA<-->Red Interna
|
DMZ

No se en tu caso, a que regla de acceso te refieres que hace referencia a la
red perimetral.
Si desde los clientes de la red interna quiero permitir el acceso a varios
sitios de Internet, solo tengo que crear los objetos de red necesarios:
domain name set, computer sets, address ranges, etc y crear una regla de
acceso que permite el acceso desde la red interna hacia los objetos de red
creados anteriormente y permitir a los usuarios necesarios, nada mas.
Tampoco entiendo que el navegador te muestre el error 502 y en los logs no
se muestra nada, es imposible que esto sea asi. Si la peticion se deniega,
deberia mostrar que se deniega, otra cosa es que debido a una configuracion
incorrecta de las redes y las reglas de red, la informacion que muestran los
logs no sea de gran ayuda.

Un saludo.
Ivan
MS MVP ISA Server


"Antonio" escribió en el mensaje
news:
Mostrar la cita
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida