Problemas con ISA2004

ISA 2000 e ISA 2004 solo se parecen en el nombre :-) Yo en tu lugar empezaria por leerme la ayuda de ISA al completo (no son demasiadas paginas), si no, te vas a encontrar con muchos problemas.
ISA 2004, entre otras cosas, aplica filtrado con inspeccion de estado en todos lo interfaces, tanto fisicos como virtuales (VPN). Esto quiere decir que hay que permitir cualquier tipo de trafico en cualquier direccion. Si necesitas realizar un ping, lo logico es permitirlo unicamente desde ciertas estaciones de trabajo, las que se usan para administrar el ISA, no necesitas, digo yo, que cualquier estacion pueda realizar un ping. Tienes muchas formas de realizarlo
1-Crear una regla de acceso que permite ping, desde la red interna (o los objetos de red necesarios), hacia localhost.
2- Agregar la IP, IPs o rangos de IPs que quieras permitir ping, dentro del computer set "Remote management computers".
3-Crear el objeto de red adecuado que incluya la IP, IPs o rangos de IPs que quieras permitir. Editar la directiva del firewall (firewall poilicy, clic derecho, edit system policy) y dentro de "Remote management", "ICMP (Ping)", agregar el objeto de red que has definido.
Dependiendo a quien quieras permitir realizar un ping, unas opciones son mejor que otras.

Para DHCP, lo mismo:
http://www.microsoft.com/technet/pr...erver.mspx

Un saludo.
Ivan
MS MVP ISA Server


"daniel" escribió en el mensaje news:%

buenas tardes: Acabamos de comprar el isa 2004, pero por default bloquea a
mis usuarios al tratar de conectarce al saervidor. Me deshabilita el DHCP
de mi win2000 srv; pero si verifico el status del servidor dhcp, me
muestra que todo esta bien. Al hacer in ping desde el servidor a cualquier
pc, si responde bien; pero al hacer el ping desde la pc al servidor no
muestra nada, aunque a la pc le asigne ip fija.

Que regla o parametro crea el isa2004 que bloquea esto, porque teniamos el
isa2000 y nunca mostro errores de este tipo.

Gracias.

Primero que nada gracias por el comentario anterior, ya pude habilitar
reglas y el servidor DHCP funciona muy bien, pero ahora, cuando trato de
ingresar a dominio no me deja hacerlo, manda un mensaje de tiempo excedido
y no se puede agregar el equipo al dominio.
Verifique las reglas del sistema en el ISA, pero no encontré ningún
problema en la configuración, que otra cosas pudiera estar mal.

Gracias.

Cual es la configuracion TCP/IP de los interfaces del ISA ? mira este
articulo "ISA Server 2004 Quick Star Guide" de este link:
http://www.microsoft.com/isaserver/...ration.asp

Un saludo.
Ivan
MS MVP ISA Server


"daniel" escribió en el mensaje
news:

Primero que nada gracias por el comentario anterior, ya pude habilitar
reglas y el servidor DHCP funciona muy bien, pero ahora, cuando trato de
ingresar a dominio no me deja hacerlo, manda un mensaje de tiempo excedido
y no se puede agregar el equipo al dominio.
Verifique las reglas del sistema en el ISA, pero no encontré ningún
problema en la configuración, que otra cosas pudiera estar mal.

Gracias.

te tiro una gran ayuda

podes usar el login del ISA
y cuadno trates de usar algo y no te funciona
mira el login y listo
a que me refiero ?

Suponte esto !!!
queres unir una maquina al dominio ( y el isa no te deja )
te fijas en el log del isa( no me refiero al log del server VISOR DE
SUCESOS) sino que el isa 2004 tiene un log de inspeccion
y volviendo al ejemplo anterior
te saldria algo como esto
Deny connection de 192.168.0.25 a 192.168.0.10 protocolo NetBios Session y
algunas cosas mas
resumiendo te dice que esta negadno una conexion desde un tal IP hasta otro
tal IP, y el puerto que te esta negando

con eso vas a poder sacar mucah infromacion sobre que te esta negadno y de
donde hacia donde


"daniel" escribió en el mensaje
news:

Primero que nada gracias por el comentario anterior, ya pude habilitar
reglas y el servidor DHCP funciona muy bien, pero ahora, cuando trato de
ingresar a dominio no me deja hacerlo, manda un mensaje de tiempo excedido
y no se puede agregar el equipo al dominio.
Verifique las reglas del sistema en el ISA, pero no encontré ningún
problema en la configuración, que otra cosas pudiera estar mal.

Gracias.

Las configuraciones que tengo son las que precesamente suguiere la guia
rapida del isa; en la interna tengo una ip local con su subred y dns(sin
puerta de enlace) y en la externa la tengo dinamica por el tipo de
servicio que tengo que no es ip fija y con la ip interna en el dns de la
externa.

Pero aun asi no puedo meter mis usuarios a dominio, ya revice todas las
reglas y meti mi dominio en las opciones de "Conjunto de opciones de
dominio", pero no me deja. Al principio me manda que meta el nombre de
usuario y contrasena, pero al hacerlo manda dos mensajes: usuarios no
autorizado o tiempo de espera terminado. Aunque he checado con la cuenta
de administrador y con otras cuentas que creado, pero es el mismo
resultado.

Ayudenme, por favor.

Gracias

Cual es la configuracion TCP/IP de los interfaces del ISA ? mira este
articulo "ISA Server 2004 Quick Star Guide" de este link:
http://www.microsoft.com/isaserver/...ration.asp

Un saludo.