Tengo otro problema

Si te das cuenta en una de las maquinas es que da el error del firewall
client que te pase anteriormente.

Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto en
las demas y tuve que agregar todas las direcciones de mi dhcp y tratar de
restringir el aceso a pop3 por users, en users colocar aquellos que no tengan
pop3

Para que tengas una mejor idea. Lo primero que he instalado el Firewall
Cient a todas las maquinas. Segundo cree una regla que permite pop3 desde la
red interna a la externa a una serie de usuarios previamiente elegidos. Esto
funcionaba perfectamente hasta llegar a la pc del gerente el cual como te
habia mencionado su usuario trabaja perfectamente en otra pc. En vista de
este problema cree una regla que le permitiera pop3 y smtp a la direccion de
su pc y la sel server que tambien tiene el problema, esta regla entonces se
pone por encima de la primera y los demas usuarios dejan de tener pop3, como
consecuencia me veo en la obligacion de incluir ademas de la direccion de la
pc del gerente todas las direcciones y tratar de restringir por usuario y
hasta hora me ha funciona.

Pero necesito saber porque si esta maquina tiene la misma configuracion que
las demas y su cliente firewall instalado porque no hace pop3.

Tienes alguna idea..

"Ivan [MS MVP]" escribió:

Juan, pero en esas maquinas has instalado el cliente firewall ?

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:
> Ivan mire lo que hecho para que estas dos maquinas navequen.
> Tuve que crear un regla que permita pop3 a las dos direcciones ip de las
> maquinas con problemas y esto me obligo a colocar direcciones fijas a
> estas
> maquinas con sa que no queria y el DHCP hace una excluccion de esta
> direcciones ip para que el mismo no las adigne a nadie.
>
> Como puedo resolver este problema para tner todo standar, no quiero seguir
> encontrandome con equipos con la misma situacion y digo equipos porque
> como
> te dije anteriormente los usuarios de estos equipo logueados en otro
> equipo
> con acceso pop3 funcionan perfectamente.
>
> Ayuda
>
>
>
> "Ivan [MS MVP]" wrote:
>
>> Juan, la verda es que no entiendo muy bien cual es el problema
>> De todas formas, si en ese cleinte esta instalado el firewall client,
>> casi
>> con toda seguridad e sun problema de las reglas de acceso.
>> Una forma sencilla de ver que esto es asi es crear una regla que permita
>> todo el trafico en saliente desde la red interna hacia la red externa a
>> todos los usuarios y situar este regla en primer lugar. Si con esto no
>> funciona, es un problema de la configuracion del cliente. Si funciona,
>> puedes deshabilitar esta regla y usar los logs en tiempo real para ver
>> que
>> regla este bloqueando las peticiones.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "JUAN REYES" escribió en el mensaje
>> news:
>> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA CON
>> > LOS
>> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>> >
>> > Todo funciona perfectamentes hasta que un usuario tiene acceso a pop3
>> > de
>> > cualquier equipo sin problemas, ya probado, pero de su equipo (de su
>> > oficina)
>> > en particular no tiene acceso. ninguna cuenta pop3 que configure,
>> > funciona
>> > de esta maquina y funcionan de otra.
>> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS DEMAS.
>> >
>> > Que pasa con este equipo?
>> >
>>
>>
>>

Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
evalua las reglas en orden, esto es, en cuanto una regla cunple los
requisitos de la peticion, se aplica y listo, ninguna regla mas se evalua.
Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
interna utilizando un objeto "Computer" hacia la red externa a todos los
usuarios. Esta maquina no tiene el cliente firewall, es un cliente SecureNAT
y no envia informacion de autentificacion.Seguidamente agregas una nueva
regla que permite SMTP y POP3 desde la red interna a la red externa a un
grupo de usuarios, esta regla queda situada por encima de la anterior. Que
efecto tiene esto ? pues que la maquina que permitias en la primera regla no
puede usar esos protocolos ya que se aplica la regla que permite a
determinados usuarios.

Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios del
dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas las
cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
interna hacia la red externa al grupo anterior. Situa este regla en primer
lugar y prueba, veras como funciona.
Por supuesto, para poder utilizar en las reglas usuarios y grupos del
dominio, tanto el ISA como todos los clientes en los que instalas el cliente
firewall, deben estar integrados en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:

Si te das cuenta en una de las maquinas es que da el error del firewall
client que te pase anteriormente.

Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto en
las demas y tuve que agregar todas las direcciones de mi dhcp y tratar de
restringir el aceso a pop3 por users, en users colocar aquellos que no
tengan
pop3

Para que tengas una mejor idea. Lo primero que he instalado el Firewall
Cient a todas las maquinas. Segundo cree una regla que permite pop3 desde
la
red interna a la externa a una serie de usuarios previamiente elegidos.
Esto
funcionaba perfectamente hasta llegar a la pc del gerente el cual como te
habia mencionado su usuario trabaja perfectamente en otra pc. En vista de
este problema cree una regla que le permitiera pop3 y smtp a la direccion
de
su pc y la sel server que tambien tiene el problema, esta regla entonces
se
pone por encima de la primera y los demas usuarios dejan de tener pop3,
como
consecuencia me veo en la obligacion de incluir ademas de la direccion de
la
pc del gerente todas las direcciones y tratar de restringir por usuario y
hasta hora me ha funciona.

Pero necesito saber porque si esta maquina tiene la misma configuracion
que
las demas y su cliente firewall instalado porque no hace pop3.

Tienes alguna idea..

"Ivan [MS MVP]" escribió:

Juan, pero en esas maquinas has instalado el cliente firewall ?

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:
> Ivan mire lo que hecho para que estas dos maquinas navequen.
> Tuve que crear un regla que permita pop3 a las dos direcciones ip de
> las
> maquinas con problemas y esto me obligo a colocar direcciones fijas a
> estas
> maquinas con sa que no queria y el DHCP hace una excluccion de esta
> direcciones ip para que el mismo no las adigne a nadie.
>
> Como puedo resolver este problema para tner todo standar, no quiero
> seguir
> encontrandome con equipos con la misma situacion y digo equipos porque
> como
> te dije anteriormente los usuarios de estos equipo logueados en otro
> equipo
> con acceso pop3 funcionan perfectamente.
>
> Ayuda
>
>
>
> "Ivan [MS MVP]" wrote:
>
>> Juan, la verda es que no entiendo muy bien cual es el problema
>> De todas formas, si en ese cleinte esta instalado el firewall client,
>> casi
>> con toda seguridad e sun problema de las reglas de acceso.
>> Una forma sencilla de ver que esto es asi es crear una regla que
>> permita
>> todo el trafico en saliente desde la red interna hacia la red externa
>> a
>> todos los usuarios y situar este regla en primer lugar. Si con esto no
>> funciona, es un problema de la configuracion del cliente. Si funciona,
>> puedes deshabilitar esta regla y usar los logs en tiempo real para ver
>> que
>> regla este bloqueando las peticiones.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA CON
>> > LOS
>> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>> >
>> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>> > pop3
>> > de
>> > cualquier equipo sin problemas, ya probado, pero de su equipo (de su
>> > oficina)
>> > en particular no tiene acceso. ninguna cuenta pop3 que configure,
>> > funciona
>> > de esta maquina y funcionan de otra.
>> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>> > DEMAS.
>> >
>> > Que pasa con este equipo?
>> >
>>
>>
>>

Si esto lo entiendo perfectamente y la regla que me dices fue la primera que
cree tal y como te dije anteriormente, pero esta dos pc en especifico no
funcionan, PORQUE. Despues de este problema es que he creado la otra regla.

"Ivan [MS MVP]" escribió:

Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
evalua las reglas en orden, esto es, en cuanto una regla cunple los
requisitos de la peticion, se aplica y listo, ninguna regla mas se evalua.
Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
interna utilizando un objeto "Computer" hacia la red externa a todos los
usuarios. Esta maquina no tiene el cliente firewall, es un cliente SecureNAT
y no envia informacion de autentificacion.Seguidamente agregas una nueva
regla que permite SMTP y POP3 desde la red interna a la red externa a un
grupo de usuarios, esta regla queda situada por encima de la anterior. Que
efecto tiene esto ? pues que la maquina que permitias en la primera regla no
puede usar esos protocolos ya que se aplica la regla que permite a
determinados usuarios.

Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios del
dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas las
cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
interna hacia la red externa al grupo anterior. Situa este regla en primer
lugar y prueba, veras como funciona.
Por supuesto, para poder utilizar en las reglas usuarios y grupos del
dominio, tanto el ISA como todos los clientes en los que instalas el cliente
firewall, deben estar integrados en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:
> Si te das cuenta en una de las maquinas es que da el error del firewall
> client que te pase anteriormente.
>
> Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto en
> las demas y tuve que agregar todas las direcciones de mi dhcp y tratar de
> restringir el aceso a pop3 por users, en users colocar aquellos que no
> tengan
> pop3
>
> Para que tengas una mejor idea. Lo primero que he instalado el Firewall
> Cient a todas las maquinas. Segundo cree una regla que permite pop3 desde
> la
> red interna a la externa a una serie de usuarios previamiente elegidos.
> Esto
> funcionaba perfectamente hasta llegar a la pc del gerente el cual como te
> habia mencionado su usuario trabaja perfectamente en otra pc. En vista de
> este problema cree una regla que le permitiera pop3 y smtp a la direccion
> de
> su pc y la sel server que tambien tiene el problema, esta regla entonces
> se
> pone por encima de la primera y los demas usuarios dejan de tener pop3,
> como
> consecuencia me veo en la obligacion de incluir ademas de la direccion de
> la
> pc del gerente todas las direcciones y tratar de restringir por usuario y
> hasta hora me ha funciona.
>
> Pero necesito saber porque si esta maquina tiene la misma configuracion
> que
> las demas y su cliente firewall instalado porque no hace pop3.
>
> Tienes alguna idea..
>
> "Ivan [MS MVP]" escribió:
>
>> Juan, pero en esas maquinas has instalado el cliente firewall ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "JUAN REYES" escribió en el mensaje
>> news:
>> > Ivan mire lo que hecho para que estas dos maquinas navequen.
>> > Tuve que crear un regla que permita pop3 a las dos direcciones ip de
>> > las
>> > maquinas con problemas y esto me obligo a colocar direcciones fijas a
>> > estas
>> > maquinas con sa que no queria y el DHCP hace una excluccion de esta
>> > direcciones ip para que el mismo no las adigne a nadie.
>> >
>> > Como puedo resolver este problema para tner todo standar, no quiero
>> > seguir
>> > encontrandome con equipos con la misma situacion y digo equipos porque
>> > como
>> > te dije anteriormente los usuarios de estos equipo logueados en otro
>> > equipo
>> > con acceso pop3 funcionan perfectamente.
>> >
>> > Ayuda
>> >
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Juan, la verda es que no entiendo muy bien cual es el problema
>> >> De todas formas, si en ese cleinte esta instalado el firewall client,
>> >> casi
>> >> con toda seguridad e sun problema de las reglas de acceso.
>> >> Una forma sencilla de ver que esto es asi es crear una regla que
>> >> permita
>> >> todo el trafico en saliente desde la red interna hacia la red externa
>> >> a
>> >> todos los usuarios y situar este regla en primer lugar. Si con esto no
>> >> funciona, es un problema de la configuracion del cliente. Si funciona,
>> >> puedes deshabilitar esta regla y usar los logs en tiempo real para ver
>> >> que
>> >> regla este bloqueando las peticiones.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA CON
>> >> > LOS
>> >> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>> >> >
>> >> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>> >> > pop3
>> >> > de
>> >> > cualquier equipo sin problemas, ya probado, pero de su equipo (de su
>> >> > oficina)
>> >> > en particular no tiene acceso. ninguna cuenta pop3 que configure,
>> >> > funciona
>> >> > de esta maquina y funcionan de otra.
>> >> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>> >> > DEMAS.
>> >> >
>> >> > Que pasa con este equipo?
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>

1-Si creas una regla que permite todo el trafico en saliente desde la red
interna a la red externa a todos los usuarios, funciona ?
2-Tanto el ISA como los clientes en los que esta instalado el cliente
firewall, estan integrados en el dominio?
3-En los clientes que no funciona, si acercas el puntero del raton al icono
del cliente firewall en el systray, te indica que hay algun error de
autentificacion o que no puede detectar al servidor ISA ?
4-Si el punto 3 muestra errores de que no se puede detectar el servidor ISA,
no sera porque en el cliente firewall esta marcada la opcion de detectar de
forma automatica el servidor ISA?
5-Sabes utilizar los logs en tiempo real de ISA para ver que reglas son las
que se estan aplicando a los clientes que no funcionan ?
6-Los clientes tienen como default gateway la IP interna del ISA ?

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:

Si esto lo entiendo perfectamente y la regla que me dices fue la primera
que
cree tal y como te dije anteriormente, pero esta dos pc en especifico no
funcionan, PORQUE. Despues de este problema es que he creado la otra
regla.

"Ivan [MS MVP]" escribió:

Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
evalua las reglas en orden, esto es, en cuanto una regla cunple los
requisitos de la peticion, se aplica y listo, ninguna regla mas se
evalua.
Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
interna utilizando un objeto "Computer" hacia la red externa a todos los
usuarios. Esta maquina no tiene el cliente firewall, es un cliente
SecureNAT
y no envia informacion de autentificacion.Seguidamente agregas una nueva
regla que permite SMTP y POP3 desde la red interna a la red externa a un
grupo de usuarios, esta regla queda situada por encima de la anterior.
Que
efecto tiene esto ? pues que la maquina que permitias en la primera regla
no
puede usar esos protocolos ya que se aplica la regla que permite a
determinados usuarios.

Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios
del
dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas
las
cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
interna hacia la red externa al grupo anterior. Situa este regla en
primer
lugar y prueba, veras como funciona.
Por supuesto, para poder utilizar en las reglas usuarios y grupos del
dominio, tanto el ISA como todos los clientes en los que instalas el
cliente
firewall, deben estar integrados en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:
> Si te das cuenta en una de las maquinas es que da el error del firewall
> client que te pase anteriormente.
>
> Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto
> en
> las demas y tuve que agregar todas las direcciones de mi dhcp y tratar
> de
> restringir el aceso a pop3 por users, en users colocar aquellos que no
> tengan
> pop3
>
> Para que tengas una mejor idea. Lo primero que he instalado el Firewall
> Cient a todas las maquinas. Segundo cree una regla que permite pop3
> desde
> la
> red interna a la externa a una serie de usuarios previamiente elegidos.
> Esto
> funcionaba perfectamente hasta llegar a la pc del gerente el cual como
> te
> habia mencionado su usuario trabaja perfectamente en otra pc. En vista
> de
> este problema cree una regla que le permitiera pop3 y smtp a la
> direccion
> de
> su pc y la sel server que tambien tiene el problema, esta regla
> entonces
> se
> pone por encima de la primera y los demas usuarios dejan de tener pop3,
> como
> consecuencia me veo en la obligacion de incluir ademas de la direccion
> de
> la
> pc del gerente todas las direcciones y tratar de restringir por usuario
> y
> hasta hora me ha funciona.
>
> Pero necesito saber porque si esta maquina tiene la misma configuracion
> que
> las demas y su cliente firewall instalado porque no hace pop3.
>
> Tienes alguna idea..
>
> "Ivan [MS MVP]" escribió:
>
>> Juan, pero en esas maquinas has instalado el cliente firewall ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Ivan mire lo que hecho para que estas dos maquinas navequen.
>> > Tuve que crear un regla que permita pop3 a las dos direcciones ip de
>> > las
>> > maquinas con problemas y esto me obligo a colocar direcciones fijas
>> > a
>> > estas
>> > maquinas con sa que no queria y el DHCP hace una excluccion de esta
>> > direcciones ip para que el mismo no las adigne a nadie.
>> >
>> > Como puedo resolver este problema para tner todo standar, no quiero
>> > seguir
>> > encontrandome con equipos con la misma situacion y digo equipos
>> > porque
>> > como
>> > te dije anteriormente los usuarios de estos equipo logueados en otro
>> > equipo
>> > con acceso pop3 funcionan perfectamente.
>> >
>> > Ayuda
>> >
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Juan, la verda es que no entiendo muy bien cual es el problema
>> >> De todas formas, si en ese cleinte esta instalado el firewall
>> >> client,
>> >> casi
>> >> con toda seguridad e sun problema de las reglas de acceso.
>> >> Una forma sencilla de ver que esto es asi es crear una regla que
>> >> permita
>> >> todo el trafico en saliente desde la red interna hacia la red
>> >> externa
>> >> a
>> >> todos los usuarios y situar este regla en primer lugar. Si con esto
>> >> no
>> >> funciona, es un problema de la configuracion del cliente. Si
>> >> funciona,
>> >> puedes deshabilitar esta regla y usar los logs en tiempo real para
>> >> ver
>> >> que
>> >> regla este bloqueando las peticiones.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA
>> >> > CON
>> >> > LOS
>> >> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>> >> >
>> >> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>> >> > pop3
>> >> > de
>> >> > cualquier equipo sin problemas, ya probado, pero de su equipo (de
>> >> > su
>> >> > oficina)
>> >> > en particular no tiene acceso. ninguna cuenta pop3 que
>> >> > configure,
>> >> > funciona
>> >> > de esta maquina y funcionan de otra.
>> >> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>> >> > DEMAS.
>> >> >
>> >> > Que pasa con este equipo?
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>

Yo he tenido un problema parecido:

Con Outlook 2003, Firewall Cliente y Exchange solo para correo interno,
cuando le decia enviar y recibir correo al Outlook los usuarios que tenia
cuenta de internet me daba un error de que no encontraba el servidor. Les
puse Full Access y nada, despues de mucho cacharrear si te vas a la opcion
Configuracion->General->Firewall Client Settings->"Application Settings",
veras que hay una serie de nombres de aplicacion una key de configuracion y
un valor. Busca la aplicacion Outlook, veras que tiene una key que es
"Disable" y su valor es 1. Esto bloquea el Outlook, cambialo a valor 0 y
actualiza configuracion en los clientes veras como funciona perfectamente.


Un saludote y espero que te funcione



"Ivan [MS MVP]" escribió en el mensaje
news:

1-Si creas una regla que permite todo el trafico en saliente desde la red
interna a la red externa a todos los usuarios, funciona ?
2-Tanto el ISA como los clientes en los que esta instalado el cliente
firewall, estan integrados en el dominio?
3-En los clientes que no funciona, si acercas el puntero del raton al
icono del cliente firewall en el systray, te indica que hay algun error de
autentificacion o que no puede detectar al servidor ISA ?
4-Si el punto 3 muestra errores de que no se puede detectar el servidor
ISA, no sera porque en el cliente firewall esta marcada la opcion de
detectar de forma automatica el servidor ISA?
5-Sabes utilizar los logs en tiempo real de ISA para ver que reglas son
las que se estan aplicando a los clientes que no funcionan ?
6-Los clientes tienen como default gateway la IP interna del ISA ?

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el mensaje
news:

Si esto lo entiendo perfectamente y la regla que me dices fue la primera
que
cree tal y como te dije anteriormente, pero esta dos pc en especifico no
funcionan, PORQUE. Despues de este problema es que he creado la otra
regla.

"Ivan [MS MVP]" escribió:

Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
evalua las reglas en orden, esto es, en cuanto una regla cunple los
requisitos de la peticion, se aplica y listo, ninguna regla mas se
evalua.
Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
interna utilizando un objeto "Computer" hacia la red externa a todos los
usuarios. Esta maquina no tiene el cliente firewall, es un cliente
SecureNAT
y no envia informacion de autentificacion.Seguidamente agregas una nueva
regla que permite SMTP y POP3 desde la red interna a la red externa a un
grupo de usuarios, esta regla queda situada por encima de la anterior.
Que
efecto tiene esto ? pues que la maquina que permitias en la primera
regla no
puede usar esos protocolos ya que se aplica la regla que permite a
determinados usuarios.

Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios
del
dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas
las
cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
interna hacia la red externa al grupo anterior. Situa este regla en
primer
lugar y prueba, veras como funciona.
Por supuesto, para poder utilizar en las reglas usuarios y grupos del
dominio, tanto el ISA como todos los clientes en los que instalas el
cliente
firewall, deben estar integrados en el dominio.

Un saludo.
Ivan
MS MVP ISA Server


"JUAN REYES" escribió en el
mensaje
news:
> Si te das cuenta en una de las maquinas es que da el error del
> firewall
> client que te pase anteriormente.
>
> Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto
> en
> las demas y tuve que agregar todas las direcciones de mi dhcp y tratar
> de
> restringir el aceso a pop3 por users, en users colocar aquellos que no
> tengan
> pop3
>
> Para que tengas una mejor idea. Lo primero que he instalado el
> Firewall
> Cient a todas las maquinas. Segundo cree una regla que permite pop3
> desde
> la
> red interna a la externa a una serie de usuarios previamiente
> elegidos.
> Esto
> funcionaba perfectamente hasta llegar a la pc del gerente el cual como
> te
> habia mencionado su usuario trabaja perfectamente en otra pc. En vista
> de
> este problema cree una regla que le permitiera pop3 y smtp a la
> direccion
> de
> su pc y la sel server que tambien tiene el problema, esta regla
> entonces
> se
> pone por encima de la primera y los demas usuarios dejan de tener
> pop3,
> como
> consecuencia me veo en la obligacion de incluir ademas de la direccion
> de
> la
> pc del gerente todas las direcciones y tratar de restringir por
> usuario y
> hasta hora me ha funciona.
>
> Pero necesito saber porque si esta maquina tiene la misma
> configuracion
> que
> las demas y su cliente firewall instalado porque no hace pop3.
>
> Tienes alguna idea..
>
> "Ivan [MS MVP]" escribió:
>
>> Juan, pero en esas maquinas has instalado el cliente firewall ?
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "JUAN REYES" escribió en el
>> mensaje
>> news:
>> > Ivan mire lo que hecho para que estas dos maquinas navequen.
>> > Tuve que crear un regla que permita pop3 a las dos direcciones ip
>> > de
>> > las
>> > maquinas con problemas y esto me obligo a colocar direcciones fijas
>> > a
>> > estas
>> > maquinas con sa que no queria y el DHCP hace una excluccion de esta
>> > direcciones ip para que el mismo no las adigne a nadie.
>> >
>> > Como puedo resolver este problema para tner todo standar, no quiero
>> > seguir
>> > encontrandome con equipos con la misma situacion y digo equipos
>> > porque
>> > como
>> > te dije anteriormente los usuarios de estos equipo logueados en
>> > otro
>> > equipo
>> > con acceso pop3 funcionan perfectamente.
>> >
>> > Ayuda
>> >
>> >
>> >
>> > "Ivan [MS MVP]" wrote:
>> >
>> >> Juan, la verda es que no entiendo muy bien cual es el problema
>> >> De todas formas, si en ese cleinte esta instalado el firewall
>> >> client,
>> >> casi
>> >> con toda seguridad e sun problema de las reglas de acceso.
>> >> Una forma sencilla de ver que esto es asi es crear una regla que
>> >> permita
>> >> todo el trafico en saliente desde la red interna hacia la red
>> >> externa
>> >> a
>> >> todos los usuarios y situar este regla en primer lugar. Si con
>> >> esto no
>> >> funciona, es un problema de la configuracion del cliente. Si
>> >> funciona,
>> >> puedes deshabilitar esta regla y usar los logs en tiempo real para
>> >> ver
>> >> que
>> >> regla este bloqueando las peticiones.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "JUAN REYES" escribió en el
>> >> mensaje
>> >> news:
>> >> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA
>> >> > CON
>> >> > LOS
>> >> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>> >> >
>> >> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>> >> > pop3
>> >> > de
>> >> > cualquier equipo sin problemas, ya probado, pero de su equipo
>> >> > (de su
>> >> > oficina)
>> >> > en particular no tiene acceso. ninguna cuenta pop3 que
>> >> > configure,
>> >> > funciona
>> >> > de esta maquina y funcionan de otra.
>> >> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>> >> > DEMAS.
>> >> >
>> >> > Que pasa con este equipo?
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>