Terminal Server - ISA 2000

Sheila, ese log no me dice nada. Pero, que no veas entradas en los logs sobre conexiones rechazadas, si que dice algo.
Se me ocurre (aunque se me hace dificil de creer) que alguien ha podido manipular la configuracion del cliente firewall, es mas que posible que no sea esto pero, verificalo. En el ISA en la configuracion del cliente firewall comprueba que no tienes una entrada como esta:
mstsc
Disable=1

Si no aparece, configura una maquina como cliente Secure NAT e intenta conectarte desde esta por IP. Antes, claro esta, permite un instante en las reglas todo a cualquier peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió en el mensaje news:175301c4a7c3$f8c92690$
Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -, -
, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y contenido
que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es que
yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen firewall
y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me he
dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y la
Protocol Rule, he reiniciado los servicios por si acaso y
nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo (3389
TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

Hola Iván!

Bueno pues te comento, he comprobado la configuración del
cliente firewall y no tengo ninguna entrada como la que
indicas.
He configurado un cliente como SecureNat y en vez de
permitirlo todo, le he permitido los mismos protocolos que
a los demás clientes y sorpresa! el cliente secureNat
puede conectarse vía terminal server. ¿por qué él sí y los
clientes firewall no? Se te ocurre algo? Utiliza los
mismos protocolos que los demás clientes.

Muchas gracias por todo.
Un saludo.
Sheila

Sheila, ese log no me dice nada. Pero, que no veas

entradas en los logs sobre conexiones rechazadas, si que
dice algo.

Se me ocurre (aunque se me hace dificil de creer) que

alguien ha podido manipular la configuracion del cliente
firewall, es mas que posible que no sea esto pero,
verificalo. En el ISA en la configuracion del cliente
firewall comprueba que no tienes una entrada como esta:

mstsc
Disable=1

Si no aparece, configura una maquina como cliente Secure

NAT e intenta conectarte desde esta por IP. Antes, claro
esta, permite un instante en las reglas todo a cualquier
peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje news:175301c4a7c3$f8c92690
$

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.

Sheila, deshabilita todas las reglas, tanto de sitio y contenido, como de
protocolo (ya se que lo has realizado, pero es para ir descartando
problemas). Creas reglas que permiten a cualquier peticion. Conectate desde
un cliente y luego en los logs del servicio firewall mira si aparecen
entradas con la IP de ese cliente (intenta no generar ningun tipo de trafico
hacia internet en ese cleinte). Si aparece algo, dejanos aqui las entradas,
elimina o falsea la informacion sensible que pueda mostrar: nombre de
dominio, usuario, incluso si quieres falsea las direcciones IPs privadas.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió en el mensaje
news:277d01c4a9e1$3ddff640$
Hola Iván!

Bueno pues te comento, he comprobado la configuración del
cliente firewall y no tengo ninguna entrada como la que
indicas.
He configurado un cliente como SecureNat y en vez de
permitirlo todo, le he permitido los mismos protocolos que
a los demás clientes y sorpresa! el cliente secureNat
puede conectarse vía terminal server. ¿por qué él sí y los
clientes firewall no? Se te ocurre algo? Utiliza los
mismos protocolos que los demás clientes.

Muchas gracias por todo.
Un saludo.
Sheila

Sheila, ese log no me dice nada. Pero, que no veas

entradas en los logs sobre conexiones rechazadas, si que
dice algo.

Se me ocurre (aunque se me hace dificil de creer) que

alguien ha podido manipular la configuracion del cliente
firewall, es mas que posible que no sea esto pero,
verificalo. En el ISA en la configuracion del cliente
firewall comprueba que no tienes una entrada como esta:

mstsc
Disable=1

Si no aparece, configura una maquina como cliente Secure

NAT e intenta conectarte desde esta por IP. Antes, claro
esta, permite un instante en las reglas todo a cualquier
peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje news:175301c4a7c3$f8c92690
$

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para poder
usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó de
funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la permita.
Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.

Hola Iván!

Como dice el asunto del post: No te lo vas a creer! :-)
Resulta que en el cliente que hice SecureNat, decidí
ponerlo como firewall client para ver qué pasaba, quité su
puerta de enlace, le instalé el firewall client y lo puse
en el grupo de reglas con los demás clientes (los que
fallaban) deshabilitando todo lo que había creado cuando
lo puse como secureNat y funcionaba el terminal server!!!
a que es increible?
Bueno, pues sabes lo que hice, cogí un equipo de los que
me daban problemas, le desinstalé el firewall client, lo
reinicié y se lo volví a instalar y... sorpresa!! ya no
falla el terminal server. Increíble! ¿cómo es posible?

Bueno, pues si se te ocurre por qué ha podido pasar me lo
comentas.

De todos modos quiero agradecer tu ayuda tanto ahora como
siempre que la he necesitado.

Un saludo,
Sheila.

Sheila, deshabilita todas las reglas, tanto de sitio y

contenido, como de

protocolo (ya se que lo has realizado, pero es para ir

descartando

problemas). Creas reglas que permiten a cualquier

peticion. Conectate desde

un cliente y luego en los logs del servicio firewall mira

si aparecen

entradas con la IP de ese cliente (intenta no generar

ningun tipo de trafico

hacia internet en ese cleinte). Si aparece algo, dejanos

aqui las entradas,

elimina o falsea la informacion sensible que pueda

mostrar: nombre de

dominio, usuario, incluso si quieres falsea las

direcciones IPs privadas.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:277d01c4a9e1$3ddff640$
Hola Iván!

Bueno pues te comento, he comprobado la configuración del
cliente firewall y no tengo ninguna entrada como la que
indicas.
He configurado un cliente como SecureNat y en vez de
permitirlo todo, le he permitido los mismos protocolos que
a los demás clientes y sorpresa! el cliente secureNat
puede conectarse vía terminal server. ¿por qué él sí y los
clientes firewall no? Se te ocurre algo? Utiliza los
mismos protocolos que los demás clientes.

Muchas gracias por todo.
Un saludo.
Sheila

Sheila, ese log no me dice nada. Pero, que no veas

entradas en los logs sobre conexiones rechazadas, si que
dice algo.

Se me ocurre (aunque se me hace dificil de creer) que

alguien ha podido manipular la configuracion del cliente
firewall, es mas que posible que no sea esto pero,
verificalo. En el ISA en la configuracion del cliente
firewall comprueba que no tienes una entrada como esta:

mstsc
Disable=1

Si no aparece, configura una maquina como cliente Secure

NAT e intenta conectarte desde esta por IP. Antes, claro
esta, permite un instante en las reglas todo a cualquier
peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje news:175301c4a7c3$f8c92690
$

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo

siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host

remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier

peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para

poder

usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó

de

funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la

permita.

Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.

.

La verdad Sheila es que ni idea es posible que recientemente hayas
instalado en todos esos PCs algun soft ? quzias ese soft ha podido
interferir o dejar dañado el cliente firewall... ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió en el mensaje
news:3d7801c4a9e9$74a12b10$
Hola Iván!

Como dice el asunto del post: No te lo vas a creer! :-)
Resulta que en el cliente que hice SecureNat, decidí
ponerlo como firewall client para ver qué pasaba, quité su
puerta de enlace, le instalé el firewall client y lo puse
en el grupo de reglas con los demás clientes (los que
fallaban) deshabilitando todo lo que había creado cuando
lo puse como secureNat y funcionaba el terminal server!!!
a que es increible?
Bueno, pues sabes lo que hice, cogí un equipo de los que
me daban problemas, le desinstalé el firewall client, lo
reinicié y se lo volví a instalar y... sorpresa!! ya no
falla el terminal server. Increíble! ¿cómo es posible?

Bueno, pues si se te ocurre por qué ha podido pasar me lo
comentas.

De todos modos quiero agradecer tu ayuda tanto ahora como
siempre que la he necesitado.

Un saludo,
Sheila.

Sheila, deshabilita todas las reglas, tanto de sitio y

contenido, como de

protocolo (ya se que lo has realizado, pero es para ir

descartando

problemas). Creas reglas que permiten a cualquier

peticion. Conectate desde

un cliente y luego en los logs del servicio firewall mira

si aparecen

entradas con la IP de ese cliente (intenta no generar

ningun tipo de trafico

hacia internet en ese cleinte). Si aparece algo, dejanos

aqui las entradas,

elimina o falsea la informacion sensible que pueda

mostrar: nombre de

dominio, usuario, incluso si quieres falsea las

direcciones IPs privadas.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:277d01c4a9e1$3ddff640$
Hola Iván!

Bueno pues te comento, he comprobado la configuración del
cliente firewall y no tengo ninguna entrada como la que
indicas.
He configurado un cliente como SecureNat y en vez de
permitirlo todo, le he permitido los mismos protocolos que
a los demás clientes y sorpresa! el cliente secureNat
puede conectarse vía terminal server. ¿por qué él sí y los
clientes firewall no? Se te ocurre algo? Utiliza los
mismos protocolos que los demás clientes.

Muchas gracias por todo.
Un saludo.
Sheila

Sheila, ese log no me dice nada. Pero, que no veas

entradas en los logs sobre conexiones rechazadas, si que
dice algo.

Se me ocurre (aunque se me hace dificil de creer) que

alguien ha podido manipular la configuracion del cliente
firewall, es mas que posible que no sea esto pero,
verificalo. En el ISA en la configuracion del cliente
firewall comprueba que no tienes una entrada como esta:

mstsc
Disable=1

Si no aparece, configura una maquina como cliente Secure

NAT e intenta conectarte desde esta por IP. Antes, claro
esta, permite un instante en las reglas todo a cualquier
peticion.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje news:175301c4a7c3$f8c92690
$

Hola Iván!

Acabo de hacer lo que me dices y he obtenido lo

siguiente:

(aquí IP de mi servidor DNS), -, -, -, 10/1/2004,
16:31:06, -, -, -, -, 198.6.49.111, 53, -, -, -, -, -, -

, -

, -, -, -, -, Permitir_DNSQuery, Permitir Usuarios
Internos, -, -

PermitirUsuariosInternos es una regla de sitio y

contenido

que permite los protocolos habilitados a los usuarios de
mi LAN.
Por cierto la ip que viene no la conozco, la verdad es

que

yo entiendo muy bien los logs del firewall :-)
Espero que tu encuentres la solución.
ah! Por cierto, no tengo ningún filtro que deniegue 3389
TCP Outbound.

Un saludo y muchas gracias por tu ayuda.

Sheila

No tendras creado un filtro que deniega 3389 TCP

Outbound ?

En los logs del servicio firewall habilita los campos

Rule#1 y Rule#2,

intenta conectarte desde un cliente y mira los logs a

ver

que cuentan.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:1f9b01c4a787$e22b2b40$
Hola Iván!

Podemos usar SMTP, POP3, NNTP,... todo, excepto el
terminal server desde la LAN hacia internet porque desde
internet a la LAN funciona.

Un saludo,

Sheila

Si no pueden usar RDP, me temo que tampoco pueden usar

otros protocolos como

SMTP, POP3, telnet, NNTP, et, etc es asi ?

Un saludo.
Ivan
MS MVP ISA Server


"Sheila" escribió

en el mensaje

news:191801c4a70a$2509b040$

Y los usuarios que necesitan usarlo imagino que tienen

instalado el cliente

firewall, no ?

Si sí que lo tienen instalado

Y otra cosa, a ver si va a ser problema del host

remoto

contra el que

estableceis la conexion, quizas antes no usaba ningun

firewall y ahora si.

He probado contra 3 hosts remotos, dos no tienen

firewall

y el otro tiene habilitada mi ip para poder conectarme.

Ya te digo que antes funcionaba todo y no sé qué ha

pasado

que ahora no (exactamente no sé desde cuándo ya que me

he

dado cuenta al ir a usar terminal, estos meses no me ha
hecho falta, vacaciones y éso :-) )
Bueno, pues he vuelto a crear la Protocol Definition y

la

Protocol Rule, he reiniciado los servicios por si acaso

y

nada de nada. ¿qué más puedo hacer?

Un saludo.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:188c01c4a703$681e8e70$
Hola Iván!
He hecho lo que me dices y nada, voy a volver a

crearlas

a

ver qué pasa. Ya te cuento.
Un saludo.

Yo diria que es un problema de las reglas de acceso.

Quizas se han

modificado y ahora determinaods usuarios no pueden

usar

ese protocolo. La

prueba para saber si esto es asi es sencilla: se

deshabilitan las reglas un

instante, tanto las de sitio y contenido como las de

protocolo y se crean un

par de reglas que permiten todo a cualquier

peticion,

si

esto lo soluciona,

ya sabemos donde mirar.

Un saludo.
Ivan
MS MVP ISA Server


"Sheila"

escribió

en el mensaje

news:206c01c4a6dc$454aea50$
Hola a todos!
Hace mucho tiempo configuré mi servidor ISA para

poder

usar Terminal Server desde mi LAN hacia el exterior y

todo

iba perfectamente, hasta que hace varios meses dejó

de

funcionar sin que nadie tocase nada, bueno lo único
actualizamos el SP2.
Lo que hice fué crear una Definicion de protocolo

(3389

TCP Outbound) y una Regla de Protocolo que la

permita.

Alguien sabe que está pasando? Puede ser por el SP2
Un saludo.


.

.

.

.

.

.