Terminal Server - ISA 2000

Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen firewall
y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha pasado
que ahora no (exactamente no sé desde cuándo ya que me he
dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y la
Protocol Rule, he reiniciado los servicios por si acaso y
nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo (3389
TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

No tendras creado un filtro que deniega 3389 TCP Outbound ?
En los logs del servicio firewall habilita los campos Rule#1 y Rule#2,
intenta conectarte desde un cliente y mira los logs a ver que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió en el mensaje
news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen firewall
y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha pasado
que ahora no (exactamente no sé desde cuándo ya que me he
dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y la
Protocol Rule, he reiniciado los servicios por si acaso y
nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo (3389
TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -, -
, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y contenido
que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es que
yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen firewall
y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me he
dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y la
Protocol Rule, he reiniciado los servicios por si acaso y
nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo (3389
TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

Hola de nuevo Iván!

He vuelto a realizar lo que me has dicho pero esta vez con
todas las aplicaciones cerradas (es que antes no me había
dado cuenta y tenía el outlook abierto) y resulta que no
se ha generado ningúna línea en el log del firewall y he
hecho como diez intentos. ¿a qué se debe ésto? ¿es normal?

Un saludo

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.

Perdón, acabo de leer mi mensaje (el de abajo) y lo que
quería decir es que no entiendo muy bien los logs del
firewall :-) me ha jugado una mala pasada la "y" :-)

Un saludo

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.