Tengo otro problema

Yo he tenido un problema parecido:

Con Outlook 2003, Firewall Cliente y Exchange solo para correo interno,
cuando le decia enviar y recibir correo al Outlook los usuarios que tenia
cuenta de internet me daba un error de que no encontraba el servidor. Les
puse Full Access y nada, despues de mucho cacharrear si te vas a la opcion
Configuracion->General->Firewall Client Settings->"Application Settings",
veras que hay una serie de nombres de aplicacion una key de configuracion y
un valor. Busca la aplicacion Outlook, veras que tiene una key que es
"Disable" y su valor es 1. Esto bloquea el Outlook, cambialo a valor 0 y
actualiza configuracion en los clientes veras como funciona perfectamente.


Un saludote y espero que te funcione



"Ivan [MS MVP]" escribió en el mensaje
news:
> 1-Si creas una regla que permite todo el trafico en saliente desde la red
> interna a la red externa a todos los usuarios, funciona ?
> 2-Tanto el ISA como los clientes en los que esta instalado el cliente
> firewall, estan integrados en el dominio?
> 3-En los clientes que no funciona, si acercas el puntero del raton al
> icono del cliente firewall en el systray, te indica que hay algun error de
> autentificacion o que no puede detectar al servidor ISA ?
> 4-Si el punto 3 muestra errores de que no se puede detectar el servidor
> ISA, no sera porque en el cliente firewall esta marcada la opcion de
> detectar de forma automatica el servidor ISA?
> 5-Sabes utilizar los logs en tiempo real de ISA para ver que reglas son
> las que se estan aplicando a los clientes que no funcionan ?
> 6-Los clientes tienen como default gateway la IP interna del ISA ?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "JUAN REYES" escribió en el mensaje
> news:
>> Si esto lo entiendo perfectamente y la regla que me dices fue la primera
>> que
>> cree tal y como te dije anteriormente, pero esta dos pc en especifico no
>> funcionan, PORQUE. Despues de este problema es que he creado la otra
>> regla.
>>
>> "Ivan [MS MVP]" escribió:
>>
>>> Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
>>> evalua las reglas en orden, esto es, en cuanto una regla cunple los
>>> requisitos de la peticion, se aplica y listo, ninguna regla mas se
>>> evalua.
>>> Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
>>> interna utilizando un objeto "Computer" hacia la red externa a todos los
>>> usuarios. Esta maquina no tiene el cliente firewall, es un cliente
>>> SecureNAT
>>> y no envia informacion de autentificacion.Seguidamente agregas una nueva
>>> regla que permite SMTP y POP3 desde la red interna a la red externa a un
>>> grupo de usuarios, esta regla queda situada por encima de la anterior.
>>> Que
>>> efecto tiene esto ? pues que la maquina que permitias en la primera
>>> regla no
>>> puede usar esos protocolos ya que se aplica la regla que permite a
>>> determinados usuarios.
>>>
>>> Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios
>>> del
>>> dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas
>>> las
>>> cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
>>> incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
>>> interna hacia la red externa al grupo anterior. Situa este regla en
>>> primer
>>> lugar y prueba, veras como funciona.
>>> Por supuesto, para poder utilizar en las reglas usuarios y grupos del
>>> dominio, tanto el ISA como todos los clientes en los que instalas el
>>> cliente
>>> firewall, deben estar integrados en el dominio.
>>>
>>> Un saludo.
>>> Ivan
>>> MS MVP ISA Server
>>>
>>>
>>> "JUAN REYES" escribió en el
>>> mensaje
>>> news:
>>> > Si te das cuenta en una de las maquinas es que da el error del
>>> > firewall
>>> > client que te pase anteriormente.
>>> >
>>> > Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto
>>> > en
>>> > las demas y tuve que agregar todas las direcciones de mi dhcp y tratar
>>> > de
>>> > restringir el aceso a pop3 por users, en users colocar aquellos que no
>>> > tengan
>>> > pop3
>>> >
>>> > Para que tengas una mejor idea. Lo primero que he instalado el
>>> > Firewall
>>> > Cient a todas las maquinas. Segundo cree una regla que permite pop3
>>> > desde
>>> > la
>>> > red interna a la externa a una serie de usuarios previamiente
>>> > elegidos.
>>> > Esto
>>> > funcionaba perfectamente hasta llegar a la pc del gerente el cual como
>>> > te
>>> > habia mencionado su usuario trabaja perfectamente en otra pc. En vista
>>> > de
>>> > este problema cree una regla que le permitiera pop3 y smtp a la
>>> > direccion
>>> > de
>>> > su pc y la sel server que tambien tiene el problema, esta regla
>>> > entonces
>>> > se
>>> > pone por encima de la primera y los demas usuarios dejan de tener
>>> > pop3,
>>> > como
>>> > consecuencia me veo en la obligacion de incluir ademas de la direccion
>>> > de
>>> > la
>>> > pc del gerente todas las direcciones y tratar de restringir por
>>> > usuario y
>>> > hasta hora me ha funciona.
>>> >
>>> > Pero necesito saber porque si esta maquina tiene la misma
>>> > configuracion
>>> > que
>>> > las demas y su cliente firewall instalado porque no hace pop3.
>>> >
>>> > Tienes alguna idea..
>>> >
>>> > "Ivan [MS MVP]" escribió:
>>> >
>>> >> Juan, pero en esas maquinas has instalado el cliente firewall ?
>>> >>
>>> >> Un saludo.
>>> >> Ivan
>>> >> MS MVP ISA Server
>>> >>
>>> >>
>>> >> "JUAN REYES" escribió en el
>>> >> mensaje
>>> >> news:
>>> >> > Ivan mire lo que hecho para que estas dos maquinas navequen.
>>> >> > Tuve que crear un regla que permita pop3 a las dos direcciones ip
>>> >> > de
>>> >> > las
>>> >> > maquinas con problemas y esto me obligo a colocar direcciones fijas
>>> >> > a
>>> >> > estas
>>> >> > maquinas con sa que no queria y el DHCP hace una excluccion de esta
>>> >> > direcciones ip para que el mismo no las adigne a nadie.
>>> >> >
>>> >> > Como puedo resolver este problema para tner todo standar, no quiero
>>> >> > seguir
>>> >> > encontrandome con equipos con la misma situacion y digo equipos
>>> >> > porque
>>> >> > como
>>> >> > te dije anteriormente los usuarios de estos equipo logueados en
>>> >> > otro
>>> >> > equipo
>>> >> > con acceso pop3 funcionan perfectamente.
>>> >> >
>>> >> > Ayuda
>>> >> >
>>> >> >
>>> >> >
>>> >> > "Ivan [MS MVP]" wrote:
>>> >> >
>>> >> >> Juan, la verda es que no entiendo muy bien cual es el problema
>>> >> >> De todas formas, si en ese cleinte esta instalado el firewall
>>> >> >> client,
>>> >> >> casi
>>> >> >> con toda seguridad e sun problema de las reglas de acceso.
>>> >> >> Una forma sencilla de ver que esto es asi es crear una regla que
>>> >> >> permita
>>> >> >> todo el trafico en saliente desde la red interna hacia la red
>>> >> >> externa
>>> >> >> a
>>> >> >> todos los usuarios y situar este regla en primer lugar. Si con
>>> >> >> esto no
>>> >> >> funciona, es un problema de la configuracion del cliente. Si
>>> >> >> funciona,
>>> >> >> puedes deshabilitar esta regla y usar los logs en tiempo real para
>>> >> >> ver
>>> >> >> que
>>> >> >> regla este bloqueando las peticiones.
>>> >> >>
>>> >> >> Un saludo.
>>> >> >> Ivan
>>> >> >> MS MVP ISA Server
>>> >> >>
>>> >> >>
>>> >> >> "JUAN REYES" escribió en el
>>> >> >> mensaje
>>> >> >> news:
>>> >> >> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA
>>> >> >> > CON
>>> >> >> > LOS
>>> >> >> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>>> >> >> >
>>> >> >> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>>> >> >> > pop3
>>> >> >> > de
>>> >> >> > cualquier equipo sin problemas, ya probado, pero de su equipo
>>> >> >> > (de su
>>> >> >> > oficina)
>>> >> >> > en particular no tiene acceso. ninguna cuenta pop3 que
>>> >> >> > configure,
>>> >> >> > funciona
>>> >> >> > de esta maquina y funcionan de otra.
>>> >> >> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>>> >> >> > DEMAS.
>>> >> >> >
>>> >> >> > Que pasa con este equipo?
>>> >> >> >
>>> >> >>
>>> >> >>
>>> >> >>
>>> >>
>>> >>
>>> >>
>>>
>>>
>>>
>
>

En la configuracion de que?

"Joaquin Gutierrez" escribió:

Yo he tenido un problema parecido:

Con Outlook 2003, Firewall Cliente y Exchange solo para correo interno,
cuando le decia enviar y recibir correo al Outlook los usuarios que tenia
cuenta de internet me daba un error de que no encontraba el servidor. Les
puse Full Access y nada, despues de mucho cacharrear si te vas a la opcion
Configuracion->General->Firewall Client Settings->"Application Settings",
veras que hay una serie de nombres de aplicacion una key de configuracion y
un valor. Busca la aplicacion Outlook, veras que tiene una key que es
"Disable" y su valor es 1. Esto bloquea el Outlook, cambialo a valor 0 y
actualiza configuracion en los clientes veras como funciona perfectamente.


Un saludote y espero que te funcione



"Ivan [MS MVP]" escribió en el mensaje
news:
> 1-Si creas una regla que permite todo el trafico en saliente desde la red
> interna a la red externa a todos los usuarios, funciona ?
> 2-Tanto el ISA como los clientes en los que esta instalado el cliente
> firewall, estan integrados en el dominio?
> 3-En los clientes que no funciona, si acercas el puntero del raton al
> icono del cliente firewall en el systray, te indica que hay algun error de
> autentificacion o que no puede detectar al servidor ISA ?
> 4-Si el punto 3 muestra errores de que no se puede detectar el servidor
> ISA, no sera porque en el cliente firewall esta marcada la opcion de
> detectar de forma automatica el servidor ISA?
> 5-Sabes utilizar los logs en tiempo real de ISA para ver que reglas son
> las que se estan aplicando a los clientes que no funcionan ?
> 6-Los clientes tienen como default gateway la IP interna del ISA ?
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "JUAN REYES" escribió en el mensaje
> news:
>> Si esto lo entiendo perfectamente y la regla que me dices fue la primera
>> que
>> cree tal y como te dije anteriormente, pero esta dos pc en especifico no
>> funcionan, PORQUE. Despues de este problema es que he creado la otra
>> regla.
>>
>> "Ivan [MS MVP]" escribió:
>>
>>> Juan, estas definiendo mal las reglas no hay vuelta de hoja. ISA
>>> evalua las reglas en orden, esto es, en cuanto una regla cunple los
>>> requisitos de la peticion, se aplica y listo, ninguna regla mas se
>>> evalua.
>>> Imagina que permites en una regla SMTP y POP3 a determinada IP de la red
>>> interna utilizando un objeto "Computer" hacia la red externa a todos los
>>> usuarios. Esta maquina no tiene el cliente firewall, es un cliente
>>> SecureNAT
>>> y no envia informacion de autentificacion.Seguidamente agregas una nueva
>>> regla que permite SMTP y POP3 desde la red interna a la red externa a un
>>> grupo de usuarios, esta regla queda situada por encima de la anterior.
>>> Que
>>> efecto tiene esto ? pues que la maquina que permitias en la primera
>>> regla no
>>> puede usar esos protocolos ya que se aplica la regla que permite a
>>> determinados usuarios.
>>>
>>> Vamos a suponer que quieres permitir SMTP y POP3 a determinados usuarios
>>> del
>>> dominio. Lo mas sencillo es crear un grupo de usuarios que incluya todas
>>> las
>>> cuentas que quieras permitir. En el ISA crea un grupo de usuarios que
>>> incluya este grupo y crea una regla que permite SMTP y POP3 desde la red
>>> interna hacia la red externa al grupo anterior. Situa este regla en
>>> primer
>>> lugar y prueba, veras como funciona.
>>> Por supuesto, para poder utilizar en las reglas usuarios y grupos del
>>> dominio, tanto el ISA como todos los clientes en los que instalas el
>>> cliente
>>> firewall, deben estar integrados en el dominio.
>>>
>>> Un saludo.
>>> Ivan
>>> MS MVP ISA Server
>>>
>>>
>>> "JUAN REYES" escribió en el
>>> mensaje
>>> news:
>>> > Si te das cuenta en una de las maquinas es que da el error del
>>> > firewall
>>> > client que te pase anteriormente.
>>> >
>>> > Al crear la regla para que esta dos maquinas hagan pop3 esto me afecto
>>> > en
>>> > las demas y tuve que agregar todas las direcciones de mi dhcp y tratar
>>> > de
>>> > restringir el aceso a pop3 por users, en users colocar aquellos que no
>>> > tengan
>>> > pop3
>>> >
>>> > Para que tengas una mejor idea. Lo primero que he instalado el
>>> > Firewall
>>> > Cient a todas las maquinas. Segundo cree una regla que permite pop3
>>> > desde
>>> > la
>>> > red interna a la externa a una serie de usuarios previamiente
>>> > elegidos.
>>> > Esto
>>> > funcionaba perfectamente hasta llegar a la pc del gerente el cual como
>>> > te
>>> > habia mencionado su usuario trabaja perfectamente en otra pc. En vista
>>> > de
>>> > este problema cree una regla que le permitiera pop3 y smtp a la
>>> > direccion
>>> > de
>>> > su pc y la sel server que tambien tiene el problema, esta regla
>>> > entonces
>>> > se
>>> > pone por encima de la primera y los demas usuarios dejan de tener
>>> > pop3,
>>> > como
>>> > consecuencia me veo en la obligacion de incluir ademas de la direccion
>>> > de
>>> > la
>>> > pc del gerente todas las direcciones y tratar de restringir por
>>> > usuario y
>>> > hasta hora me ha funciona.
>>> >
>>> > Pero necesito saber porque si esta maquina tiene la misma
>>> > configuracion
>>> > que
>>> > las demas y su cliente firewall instalado porque no hace pop3.
>>> >
>>> > Tienes alguna idea..
>>> >
>>> > "Ivan [MS MVP]" escribió:
>>> >
>>> >> Juan, pero en esas maquinas has instalado el cliente firewall ?
>>> >>
>>> >> Un saludo.
>>> >> Ivan
>>> >> MS MVP ISA Server
>>> >>
>>> >>
>>> >> "JUAN REYES" escribió en el
>>> >> mensaje
>>> >> news:
>>> >> > Ivan mire lo que hecho para que estas dos maquinas navequen.
>>> >> > Tuve que crear un regla que permita pop3 a las dos direcciones ip
>>> >> > de
>>> >> > las
>>> >> > maquinas con problemas y esto me obligo a colocar direcciones fijas
>>> >> > a
>>> >> > estas
>>> >> > maquinas con sa que no queria y el DHCP hace una excluccion de esta
>>> >> > direcciones ip para que el mismo no las adigne a nadie.
>>> >> >
>>> >> > Como puedo resolver este problema para tner todo standar, no quiero
>>> >> > seguir
>>> >> > encontrandome con equipos con la misma situacion y digo equipos
>>> >> > porque
>>> >> > como
>>> >> > te dije anteriormente los usuarios de estos equipo logueados en
>>> >> > otro
>>> >> > equipo
>>> >> > con acceso pop3 funcionan perfectamente.
>>> >> >
>>> >> > Ayuda
>>> >> >
>>> >> >
>>> >> >
>>> >> > "Ivan [MS MVP]" wrote:
>>> >> >
>>> >> >> Juan, la verda es que no entiendo muy bien cual es el problema
>>> >> >> De todas formas, si en ese cleinte esta instalado el firewall
>>> >> >> client,
>>> >> >> casi
>>> >> >> con toda seguridad e sun problema de las reglas de acceso.
>>> >> >> Una forma sencilla de ver que esto es asi es crear una regla que
>>> >> >> permita
>>> >> >> todo el trafico en saliente desde la red interna hacia la red
>>> >> >> externa
>>> >> >> a
>>> >> >> todos los usuarios y situar este regla en primer lugar. Si con
>>> >> >> esto no
>>> >> >> funciona, es un problema de la configuracion del cliente. Si
>>> >> >> funciona,
>>> >> >> puedes deshabilitar esta regla y usar los logs en tiempo real para
>>> >> >> ver
>>> >> >> que
>>> >> >> regla este bloqueando las peticiones.
>>> >> >>
>>> >> >> Un saludo.
>>> >> >> Ivan
>>> >> >> MS MVP ISA Server
>>> >> >>
>>> >> >>
>>> >> >> "JUAN REYES" escribió en el
>>> >> >> mensaje
>>> >> >> news:
>>> >> >> > Tengo ISA SERVER 2004 INSTALADO Y SU REGLA DE ACCESO POP3 CREADA
>>> >> >> > CON
>>> >> >> > LOS
>>> >> >> > USUARIOS QUE QUIERO QUE TENGAN ACCESO A POP3.
>>> >> >> >
>>> >> >> > Todo funciona perfectamentes hasta que un usuario tiene acceso a
>>> >> >> > pop3
>>> >> >> > de
>>> >> >> > cualquier equipo sin problemas, ya probado, pero de su equipo
>>> >> >> > (de su
>>> >> >> > oficina)
>>> >> >> > en particular no tiene acceso. ninguna cuenta pop3 que
>>> >> >> > configure,
>>> >> >> > funciona
>>> >> >> > de esta maquina y funcionan de otra.
>>> >> >> > NOTA: ESTA MAQUINA TIENE LA MISMA CONFIGURACION DE RED QUE LAS
>>> >> >> > DEMAS.
>>> >> >> >
>>> >> >> > Que pasa con este equipo?
>>> >> >> >
>>> >> >>
>>> >> >>
>>> >> >>
>>> >>
>>> >>
>>> >>
>>>
>>>
>>>
>
>