Sobre POP3 y SMTP

Los filtros solo se utilizan en tres situaciones:
1-Aplicaciones en el propio ISA
2-Una configuracion trihomed DMZ
3-Permitir el uso de otros protocolos distintos de TCP y UDP como son ICMP y
GRE.
Por lo tanto, lo que estas haciendo no es valido.

Para controlar lo que pueden y no pueden hacer los clientes inetrnos unica y
exclusivamente, deben usarse reglas de acceso (reglas de protocolo y reglas
de sitio y contenido).
Si en los clientes internos instalas el cliente firewall, no necesitas
modificar la estructura de enrutamiento y ademas, este titpo de clientes son
superiores en todos lso aspectos a los clientes SecureNAT, que son los que
usas actualmente.
Segun este ejemplo:
Internet<->ISA<->Subred1<->Router<->Subred2
Para que un cliente de la subred2 sea un cliente SecureNAT del ISA, debes
configurar su default gateway con la IP del router y este, debe tener como
default gateway la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Elías" escribió en el mensaje
news:%

Hola a todos:
Tengo una red compuesta por varias subredes:
192.168.1.0
192.168.2.0
192.168.3.0
...
192.168.5.0
Todas ellas están dadas de alta en la LAT del ISA Server 2000
El ISA Server 2000 está configurado en en la subred 192.168.1.0 que es la
cabecera, los equipos clientes que están en dicha subred están
configurados
para que apunten al ISA (tanto en Iexplorer como la puerta de enlace).
Pues
bien desde estos clientes con una cuenta de correo externa configurado en
el
outlook puedo enviar y recibir correo. Pero desde las otras estos clientes
no son capaces de enviar y recibir correo, la configuración es similar,
solo
que la puerta de enlace de dichos equipos apuntan al router adsl que hace
de
puente entre una red y otra.
Por otro lado existe una aplicación bancaria que utiliza unos puertos muy
específicos para descargas de ficheros (7200 y 7201) he configurado dichos
puertos dentra de las reglas de filtros de paquetes ip y nada.

Me podeis echar una mano, gracias.

Entonces según:
Internet<->ISA<->Subred1<->Router<->Subred2
Si instalo en el equipo de la subred2 el cliente de firewall asunto
resuelto, ya que el ISA server está configurado en modo integrado.
Lo de configurar dicho cliente como cliente de securenat imposible, puesto
que los routers son de telefónica y no puedo acceder a ellos para hacer que
apunten
a la interfaz interna del ISA. Por cierto que quieres decir con que los
clientes Firewall son superiores a los clientes SecureNat?.

Gracias Ivan.

Un saludo y muchas gracias.


"Ivan [MS MVP]" escribió en el mensaje
news:

Los filtros solo se utilizan en tres situaciones:
1-Aplicaciones en el propio ISA
2-Una configuracion trihomed DMZ
3-Permitir el uso de otros protocolos distintos de TCP y UDP como son ICMP
y GRE.
Por lo tanto, lo que estas haciendo no es valido.

Para controlar lo que pueden y no pueden hacer los clientes inetrnos unica
y exclusivamente, deben usarse reglas de acceso (reglas de protocolo y
reglas de sitio y contenido).
Si en los clientes internos instalas el cliente firewall, no necesitas
modificar la estructura de enrutamiento y ademas, este titpo de clientes
son superiores en todos lso aspectos a los clientes SecureNAT, que son los
que usas actualmente.
Segun este ejemplo:
Internet<->ISA<->Subred1<->Router<->Subred2
Para que un cliente de la subred2 sea un cliente SecureNAT del ISA, debes
configurar su default gateway con la IP del router y este, debe tener como
default gateway la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Elías" escribió en el mensaje
news:%

Hola a todos:
Tengo una red compuesta por varias subredes:
192.168.1.0
192.168.2.0
192.168.3.0
...
192.168.5.0
Todas ellas están dadas de alta en la LAT del ISA Server 2000
El ISA Server 2000 está configurado en en la subred 192.168.1.0 que es la
cabecera, los equipos clientes que están en dicha subred están
configurados
para que apunten al ISA (tanto en Iexplorer como la puerta de enlace).
Pues
bien desde estos clientes con una cuenta de correo externa configurado en
el
outlook puedo enviar y recibir correo. Pero desde las otras estos
clientes
no son capaces de enviar y recibir correo, la configuración es similar,
solo
que la puerta de enlace de dichos equipos apuntan al router adsl que hace
de
puente entre una red y otra.
Por otro lado existe una aplicación bancaria que utiliza unos puertos muy
específicos para descargas de ficheros (7200 y 7201) he configurado
dichos
puertos dentra de las reglas de filtros de paquetes ip y nada.

Me podeis echar una mano, gracias.

Si no puedes modificar el default gateway, debes usar clientes Firewall.
Todo ventajas respecto a los clientes SecureNAT:
1-No necesitas modificar la infraestructura de enrutamiento.
2-Puedes autentificar en las reglas mediante usuarios y grupos del dominio.
3-En los logs queda reflejado el nombre de usuario y el nombre de la
aplicacion.
4-Puedes usar protocolos complejos que establecen conexiones secundarias
para los cuales ISA no incorpora un filtro.
5-ISA para los clientes Web Proxy y Firewall se comporta como un proxy DNS.

Aqui lo tienes detallado:
http://www.isaserver.org/articles/2...lient.html

Intenta siempre usar clientes Web Proxy y Firewall, deja los clientes
SecureNAT para cuando no quede mas alternativa. como por ejemplo:
1-Publicar servidores
3-Otros sistemas operativos: Linux, Unix, Mac, etc
3-Usar otros protocolos distintos de TCP y UDP

Un saludo.
Ivan
MS MVP ISA Server


"Elías Manchón López" escribió en el mensaje
news:

Entonces según:
Internet<->ISA<->Subred1<->Router<->Subred2
Si instalo en el equipo de la subred2 el cliente de firewall asunto
resuelto, ya que el ISA server está configurado en modo integrado.
Lo de configurar dicho cliente como cliente de securenat imposible, puesto
que los routers son de telefónica y no puedo acceder a ellos para hacer
que apunten
a la interfaz interna del ISA. Por cierto que quieres decir con que los
clientes Firewall son superiores a los clientes SecureNat?.

Gracias Ivan.

Un saludo y muchas gracias.


"Ivan [MS MVP]" escribió en el mensaje
news:

Los filtros solo se utilizan en tres situaciones:
1-Aplicaciones en el propio ISA
2-Una configuracion trihomed DMZ
3-Permitir el uso de otros protocolos distintos de TCP y UDP como son
ICMP y GRE.
Por lo tanto, lo que estas haciendo no es valido.

Para controlar lo que pueden y no pueden hacer los clientes inetrnos
unica y exclusivamente, deben usarse reglas de acceso (reglas de
protocolo y reglas de sitio y contenido).
Si en los clientes internos instalas el cliente firewall, no necesitas
modificar la estructura de enrutamiento y ademas, este titpo de clientes
son superiores en todos lso aspectos a los clientes SecureNAT, que son
los que usas actualmente.
Segun este ejemplo:
Internet<->ISA<->Subred1<->Router<->Subred2
Para que un cliente de la subred2 sea un cliente SecureNAT del ISA, debes
configurar su default gateway con la IP del router y este, debe tener
como default gateway la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Elías" escribió en el mensaje
news:%

Hola a todos:
Tengo una red compuesta por varias subredes:
192.168.1.0
192.168.2.0
192.168.3.0
...
192.168.5.0
Todas ellas están dadas de alta en la LAT del ISA Server 2000
El ISA Server 2000 está configurado en en la subred 192.168.1.0 que es
la
cabecera, los equipos clientes que están en dicha subred están
configurados
para que apunten al ISA (tanto en Iexplorer como la puerta de enlace).
Pues
bien desde estos clientes con una cuenta de correo externa configurado
en el
outlook puedo enviar y recibir correo. Pero desde las otras estos
clientes
no son capaces de enviar y recibir correo, la configuración es similar,
solo
que la puerta de enlace de dichos equipos apuntan al router adsl que
hace de
puente entre una red y otra.
Por otro lado existe una aplicación bancaria que utiliza unos puertos
muy
específicos para descargas de ficheros (7200 y 7201) he configurado
dichos
puertos dentra de las reglas de filtros de paquetes ip y nada.

Me podeis echar una mano, gracias.

Gracias Iván

"Ivan [MS MVP]" escribió en el mensaje
news:

Si no puedes modificar el default gateway, debes usar clientes Firewall.
Todo ventajas respecto a los clientes SecureNAT:
1-No necesitas modificar la infraestructura de enrutamiento.
2-Puedes autentificar en las reglas mediante usuarios y grupos del

dominio.

3-En los logs queda reflejado el nombre de usuario y el nombre de la
aplicacion.
4-Puedes usar protocolos complejos que establecen conexiones secundarias
para los cuales ISA no incorpora un filtro.
5-ISA para los clientes Web Proxy y Firewall se comporta como un proxy

DNS.

Aqui lo tienes detallado:
http://www.isaserver.org/articles/2...lient.html

Intenta siempre usar clientes Web Proxy y Firewall, deja los clientes
SecureNAT para cuando no quede mas alternativa. como por ejemplo:
1-Publicar servidores
3-Otros sistemas operativos: Linux, Unix, Mac, etc
3-Usar otros protocolos distintos de TCP y UDP

Un saludo.
Ivan
MS MVP ISA Server


"Elías Manchón López" escribió en el mensaje
news:
> Entonces según:
> Internet<->ISA<->Subred1<->Router<->Subred2
> Si instalo en el equipo de la subred2 el cliente de firewall asunto
> resuelto, ya que el ISA server está configurado en modo integrado.
> Lo de configurar dicho cliente como cliente de securenat imposible,

puesto

> que los routers son de telefónica y no puedo acceder a ellos para hacer
> que apunten
> a la interfaz interna del ISA. Por cierto que quieres decir con que los
> clientes Firewall son superiores a los clientes SecureNat?.
>
> Gracias Ivan.
>
> Un saludo y muchas gracias.
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Los filtros solo se utilizan en tres situaciones:
>> 1-Aplicaciones en el propio ISA
>> 2-Una configuracion trihomed DMZ
>> 3-Permitir el uso de otros protocolos distintos de TCP y UDP como son
>> ICMP y GRE.
>> Por lo tanto, lo que estas haciendo no es valido.
>>
>> Para controlar lo que pueden y no pueden hacer los clientes inetrnos
>> unica y exclusivamente, deben usarse reglas de acceso (reglas de
>> protocolo y reglas de sitio y contenido).
>> Si en los clientes internos instalas el cliente firewall, no necesitas
>> modificar la estructura de enrutamiento y ademas, este titpo de

clientes

>> son superiores en todos lso aspectos a los clientes SecureNAT, que son
>> los que usas actualmente.
>> Segun este ejemplo:
>> Internet<->ISA<->Subred1<->Router<->Subred2
>> Para que un cliente de la subred2 sea un cliente SecureNAT del ISA,

debes

>> configurar su default gateway con la IP del router y este, debe tener
>> como default gateway la IP interna del ISA.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Elías" escribió en el mensaje
>> news:%
>>> Hola a todos:
>>> Tengo una red compuesta por varias subredes:
>>> 192.168.1.0
>>> 192.168.2.0
>>> 192.168.3.0
>>> ...
>>> 192.168.5.0
>>> Todas ellas están dadas de alta en la LAT del ISA Server 2000
>>> El ISA Server 2000 está configurado en en la subred 192.168.1.0 que es
>>> la
>>> cabecera, los equipos clientes que están en dicha subred están
>>> configurados
>>> para que apunten al ISA (tanto en Iexplorer como la puerta de enlace).
>>> Pues
>>> bien desde estos clientes con una cuenta de correo externa configurado
>>> en el
>>> outlook puedo enviar y recibir correo. Pero desde las otras estos
>>> clientes
>>> no son capaces de enviar y recibir correo, la configuración es

similar,

>>> solo
>>> que la puerta de enlace de dichos equipos apuntan al router adsl que
>>> hace de
>>> puente entre una red y otra.
>>> Por otro lado existe una aplicación bancaria que utiliza unos puertos
>>> muy
>>> específicos para descargas de ficheros (7200 y 7201) he configurado
>>> dichos
>>> puertos dentra de las reglas de filtros de paquetes ip y nada.
>>>
>>> Me podeis echar una mano, gracias.
>>>
>>>
>>>
>>
>>
>
>