URGENTE Salida externa de Correos

Monitoring-->Logging-->start Query

Esas dos reglas autorizan todo desde local host hacia external y todo desde
external hacia local host.
No son unas reglas muy eficientes que digamos.

Si tu esquema es:

Internet-->Interfaz External-ISA Server<--ISA Server-Interfaz Internal-->
Red Local

Debes definir las reglas necesarias para que desde Internal hacia External
haya comunicación.
e.g. una regla :
Name: SMTP-Internal
Allow SMTP protocol
From: Internal
To External
All users

Ésta permitiría a las máquinas de la red(No a Local Host=ISA)la comunicación
SMTP.

El ping:
Name: Ping-ISA
Allow-->Selected protocols-->Common protocols-->Ping
From: Internal
To Local Host
All Users

Y ésta utilizar el ping desde la red interna hacia local host(ISA)

El local host es el bastión, por lo que lo mejor sería asegurarlo al máximo.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Donald P." wrote in message
news:

Como hago para activar el loggin y ver que regla esta impidiendo la salida
Tengo 2 Reglas.
Name :Local
All outbound protocol
From Local host
To External
All user

Name : External
All outbound protocol
From External
To Local host
All user

Como comentario aparte fijate que no le puedo hacer ping al computadora
donde tengo instalado el ISA, pero desde el ISA hago ping a mi maquina si
obtengo respuesta.

Gracias



"Juansa [MS MVP]" wrote:

> Debes tener una regla que permita el tráfico de SMTP desde el equipo,

local

> host o internal hacia external, all users.
> Siempre puedes activar el logging y ver que regla está impidiendo la

salida.

>
> Espero serte de ayuda.
> Salu2!
>
> Juansa
> MS MVP Windows Server Networking
>
> "La vida es fascinante: sólo hay que mirarla a través de las gafas
> correctas".
> Alejandro Dumas (1803-1870); escritor francés
> "Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
> Confucio (551-479 a. C.); filósofo chino.
> "Un error no se convierte en verdad por el hecho de que todo el mundo
> crea en él".
> Mahatma Gandhi (1869-1948); político y pensador indio.
>
> "Donald P." wrote in message
> news:
> > Holo a todos
> >
> > Tengo un problema, no tengo salida para los correos externos a mi

dominio,

> > Lo que paso fue que pase de la version Beta de Isa 2004 a la version
> normal
> > y resulta que ahora no tengo salida de correos externos(No puedo

enviar

> > correos externo, si puedo recibir).
> >
> >
> > Las reglas estan tal y como las tenia con la version beta, asi que no

se

> que
> > pueda ser.
> >
> > Agradecere su ayuda.
> >
>
>
>

Hola
No son el mismo servidor, el exchange y el ISA estan montados en diferenctes
servidores. Probare mañana pues te contesto desde Honduras(Hoy domingo,
desde mi casa) las opciones que me dan.

Muchas Gracias.


"Javier Inglés [MS MVP]" wrote:

una duda...el servidor de correo es el mismo ISA???

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Donald P." escribió en el mensaje
news:
> Como hago para activar el loggin y ver que regla esta impidiendo la salida
> Tengo 2 Reglas.
> Name :Local
> All outbound protocol
> From Local host
> To External
> All user
>
> Name : External
> All outbound protocol
> From External
> To Local host
> All user
>
> Como comentario aparte fijate que no le puedo hacer ping al computadora
> donde tengo instalado el ISA, pero desde el ISA hago ping a mi maquina si
> obtengo respuesta.
>
> Gracias
>
> "Javier Inglés [MS MVP]" wrote:
>
>> repasa que la regla para permitir la salida por el puerto 25 SMTP está
>> correcta, y si no vuelve a crearla
>>
>> Salu2!!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>> http://mvp.support.microsoft.com/default.aspx
>>
>> :
>> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
>> no
>> otorga ningún derecho
>>
>> "Donald P." escribió en el mensaje
>> news:
>> > Holo a todos
>> >
>> > Tengo un problema, no tengo salida para los correos externos a mi
>> > dominio,
>> > Lo que paso fue que pase de la version Beta de Isa 2004 a la version
>> > normal
>> > y resulta que ahora no tengo salida de correos externos(No puedo enviar
>> > correos externo, si puedo recibir).
>> >
>> >
>> > Las reglas estan tal y como las tenia con la version beta, asi que no
>> > se
>> > que
>> > pueda ser.
>> >
>> > Agradecere su ayuda.
>> >
>>
>>
>>

Hola

Fijate que todavia no me funciona la salidad de correos. Tengo actualmente en
distintos servidores el Exchange y el ISA server.

Lo que si funciona es la regla para hacer ping que me distes.
Probe lo del monitero que me dices, pero exactamente que filtro para
comprobar el porque no hay salidad de correo, ya que todo lo demas si
funciona(el messenger,el acceso a ftp, etc)


"Juansa [MS MVP]" wrote:

Monitoring-->Logging-->start Query

Esas dos reglas autorizan todo desde local host hacia external y todo desde
external hacia local host.
No son unas reglas muy eficientes que digamos.

Si tu esquema es:

Internet-->Interfaz External-ISA Server<--ISA Server-Interfaz Internal-->
Red Local

Debes definir las reglas necesarias para que desde Internal hacia External
haya comunicación.
e.g. una regla :
Name: SMTP-Internal
Allow SMTP protocol
From: Internal
To External
All users

Ésta permitiría a las máquinas de la red(No a Local Host=ISA)la comunicación
SMTP.

El ping:
Name: Ping-ISA
Allow-->Selected protocols-->Common protocols-->Ping
From: Internal
To Local Host
All Users

Y ésta utilizar el ping desde la red interna hacia local host(ISA)

El local host es el bastión, por lo que lo mejor sería asegurarlo al máximo.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Donald P." wrote in message
news:
> Como hago para activar el loggin y ver que regla esta impidiendo la salida
> Tengo 2 Reglas.
> Name :Local
> All outbound protocol
> From Local host
> To External
> All user
>
> Name : External
> All outbound protocol
> From External
> To Local host
> All user
>
> Como comentario aparte fijate que no le puedo hacer ping al computadora
> donde tengo instalado el ISA, pero desde el ISA hago ping a mi maquina si
> obtengo respuesta.
>
> Gracias
>
>
>
> "Juansa [MS MVP]" wrote:
>
> > Debes tener una regla que permita el tráfico de SMTP desde el equipo,
local
> > host o internal hacia external, all users.
> > Siempre puedes activar el logging y ver que regla está impidiendo la
salida.
> >
> > Espero serte de ayuda.
> > Salu2!
> >
> > Juansa
> > MS MVP Windows Server Networking
> >
> > "La vida es fascinante: sólo hay que mirarla a través de las gafas
> > correctas".
> > Alejandro Dumas (1803-1870); escritor francés
> > "Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
> > Confucio (551-479 a. C.); filósofo chino.
> > "Un error no se convierte en verdad por el hecho de que todo el mundo
> > crea en él".
> > Mahatma Gandhi (1869-1948); político y pensador indio.
> >
> > "Donald P." wrote in message
> > news:
> > > Holo a todos
> > >
> > > Tengo un problema, no tengo salida para los correos externos a mi
dominio,
> > > Lo que paso fue que pase de la version Beta de Isa 2004 a la version
> > normal
> > > y resulta que ahora no tengo salida de correos externos(No puedo
enviar
> > > correos externo, si puedo recibir).
> > >
> > >
> > > Las reglas estan tal y como las tenia con la version beta, asi que no
se
> > que
> > > pueda ser.
> > >
> > > Agradecere su ayuda.
> > >
> >
> >
> >

Donald, lo primero y mas importrante que debes hacer es revisar las reglas
de acceso. Las dos reglas que comentabas en uno de tus post anteriores son
un riesgo de seguridad elevado (muy elevado).

Name :Local
All outbound protocol
From Local host
To External
All user

Esta regla no es necesaria para nada a no ser que quieras ejecutar
aplicaciones en el ISA, en cuyo caso deberias permitir unicamente los
protocolos necesarios y no todos.

Name : External
All outbound protocol
From External
To Local host
All user

Esta otra, es un "boquete" de seguridad enorme, no hay filtrado en el
interface externo del ISA y por lo tanto, y perdona la expresion, estas con
el culo al aire, seguridad cero.

Respecto al Exchange, es casi con total seguridad un problema de resolucion
de nombres.
Si el Exchange utiliza los reenviadores del servicio SMTP, asegurate que en
el ISA hay una regla que permite DNS y SMTP desde la IP del Exchanage hacia
la red externa a todos los usuarios.
Si el Exchange utiliza los DNS de tus DCs internos, debes realizar esto:
1-Configura en los DNS internos los reenviadores a los DNS del ISP:
http://support.microsoft.com/defaul...-us;300202
2-Configurar como default gateway de los DNS internos, la direccion IP
interna del ISA.
3-Crea en el ISA uan regla que permite DNS desde la IP o IPs de los DNS
internos hacia la red externa a todos los usuarios.

Recuerda que el Exchange debe tener configurado como default gateway la IP
interna del ISA y si estas publicando el Exchnage NO debe tener instalado el
cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Donald P." escribió en el mensaje
news:

Hola

Fijate que todavia no me funciona la salidad de correos. Tengo actualmente
en
distintos servidores el Exchange y el ISA server.

Lo que si funciona es la regla para hacer ping que me distes.
Probe lo del monitero que me dices, pero exactamente que filtro para
comprobar el porque no hay salidad de correo, ya que todo lo demas si
funciona(el messenger,el acceso a ftp, etc)


"Juansa [MS MVP]" wrote:

Monitoring-->Logging-->start Query

Esas dos reglas autorizan todo desde local host hacia external y todo
desde
external hacia local host.
No son unas reglas muy eficientes que digamos.

Si tu esquema es:

Internet-->Interfaz External-ISA Server<--ISA Server-Interfaz Internal-->
Red Local

Debes definir las reglas necesarias para que desde Internal hacia
External
haya comunicación.
e.g. una regla :
Name: SMTP-Internal
Allow SMTP protocol
From: Internal
To External
All users

Ésta permitiría a las máquinas de la red(No a Local Host=ISA)la
comunicación
SMTP.

El ping:
Name: Ping-ISA
Allow-->Selected protocols-->Common protocols-->Ping
From: Internal
To Local Host
All Users

Y ésta utilizar el ping desde la red interna hacia local host(ISA)

El local host es el bastión, por lo que lo mejor sería asegurarlo al
máximo.


Espero serte de ayuda.
Salu2!

Juansa
MS MVP Windows Server Networking

"La vida es fascinante: sólo hay que mirarla a través de las gafas
correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo
crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.

"Donald P." wrote in message
news:
> Como hago para activar el loggin y ver que regla esta impidiendo la
> salida
> Tengo 2 Reglas.
> Name :Local
> All outbound protocol
> From Local host
> To External
> All user
>
> Name : External
> All outbound protocol
> From External
> To Local host
> All user
>
> Como comentario aparte fijate que no le puedo hacer ping al computadora
> donde tengo instalado el ISA, pero desde el ISA hago ping a mi maquina
> si
> obtengo respuesta.
>
> Gracias
>
>
>
> "Juansa [MS MVP]" wrote:
>
> > Debes tener una regla que permita el tráfico de SMTP desde el equipo,
local
> > host o internal hacia external, all users.
> > Siempre puedes activar el logging y ver que regla está impidiendo la
salida.
> >
> > Espero serte de ayuda.
> > Salu2!
> >
> > Juansa
> > MS MVP Windows Server Networking
> >
> > "La vida es fascinante: sólo hay que mirarla a través de las gafas
> > correctas".
> > Alejandro Dumas (1803-1870); escritor francés
> > "Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
> > Confucio (551-479 a. C.); filósofo chino.
> > "Un error no se convierte en verdad por el hecho de que todo el mundo
> > crea en él".
> > Mahatma Gandhi (1869-1948); político y pensador indio.
> >
> > "Donald P." wrote in message
> > news:
> > > Holo a todos
> > >
> > > Tengo un problema, no tengo salida para los correos externos a mi
dominio,
> > > Lo que paso fue que pase de la version Beta de Isa 2004 a la
> > > version
> > normal
> > > y resulta que ahora no tengo salida de correos externos(No puedo
enviar
> > > correos externo, si puedo recibir).
> > >
> > >
> > > Las reglas estan tal y como las tenia con la version beta, asi que
> > > no
se
> > que
> > > pueda ser.
> > >
> > > Agradecere su ayuda.
> > >
> >
> >
> >

Hola

Tenias razon el problema era en las reglas del ISA server. Tuve que hacer
las reglas para que funcionar el SMTP.

Gracias


"Ivan [MS MVP]" wrote:

Donald, lo primero y mas importrante que debes hacer es revisar las reglas
de acceso. Las dos reglas que comentabas en uno de tus post anteriores son
un riesgo de seguridad elevado (muy elevado).
>Name :Local
>All outbound protocol
>From Local host
>To External
>All user
Esta regla no es necesaria para nada a no ser que quieras ejecutar
aplicaciones en el ISA, en cuyo caso deberias permitir unicamente los
protocolos necesarios y no todos.

>Name : External
>All outbound protocol
>From External
>To Local host
>All user
Esta otra, es un "boquete" de seguridad enorme, no hay filtrado en el
interface externo del ISA y por lo tanto, y perdona la expresion, estas con
el culo al aire, seguridad cero.

Respecto al Exchange, es casi con total seguridad un problema de resolucion
de nombres.
Si el Exchange utiliza los reenviadores del servicio SMTP, asegurate que en
el ISA hay una regla que permite DNS y SMTP desde la IP del Exchanage hacia
la red externa a todos los usuarios.
Si el Exchange utiliza los DNS de tus DCs internos, debes realizar esto:
1-Configura en los DNS internos los reenviadores a los DNS del ISP:
http://support.microsoft.com/defaul...-us;300202
2-Configurar como default gateway de los DNS internos, la direccion IP
interna del ISA.
3-Crea en el ISA uan regla que permite DNS desde la IP o IPs de los DNS
internos hacia la red externa a todos los usuarios.

Recuerda que el Exchange debe tener configurado como default gateway la IP
interna del ISA y si estas publicando el Exchnage NO debe tener instalado el
cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Donald P." escribió en el mensaje
news:
> Hola
>
> Fijate que todavia no me funciona la salidad de correos. Tengo actualmente
> en
> distintos servidores el Exchange y el ISA server.
>
> Lo que si funciona es la regla para hacer ping que me distes.
> Probe lo del monitero que me dices, pero exactamente que filtro para
> comprobar el porque no hay salidad de correo, ya que todo lo demas si
> funciona(el messenger,el acceso a ftp, etc)
>
>
> "Juansa [MS MVP]" wrote:
>
>> Monitoring-->Logging-->start Query
>>
>> Esas dos reglas autorizan todo desde local host hacia external y todo
>> desde
>> external hacia local host.
>> No son unas reglas muy eficientes que digamos.
>>
>> Si tu esquema es:
>>
>> Internet-->Interfaz External-ISA Server<--ISA Server-Interfaz Internal-->
>> Red Local
>>
>> Debes definir las reglas necesarias para que desde Internal hacia
>> External
>> haya comunicación.
>> e.g. una regla :
>> Name: SMTP-Internal
>> Allow SMTP protocol
>> From: Internal
>> To External
>> All users
>>
>> Ésta permitiría a las máquinas de la red(No a Local Host=ISA)la
>> comunicación
>> SMTP.
>>
>> El ping:
>> Name: Ping-ISA
>> Allow-->Selected protocols-->Common protocols-->Ping
>> From: Internal
>> To Local Host
>> All Users
>>
>> Y ésta utilizar el ping desde la red interna hacia local host(ISA)
>>
>> El local host es el bastión, por lo que lo mejor sería asegurarlo al
>> máximo.
>>
>>
>> Espero serte de ayuda.
>> Salu2!
>>
>> Juansa
>> MS MVP Windows Server Networking
>>
>> "La vida es fascinante: sólo hay que mirarla a través de las gafas
>> correctas".
>> Alejandro Dumas (1803-1870); escritor francés
>> "Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
>> Confucio (551-479 a. C.); filósofo chino.
>> "Un error no se convierte en verdad por el hecho de que todo el mundo
>> crea en él".
>> Mahatma Gandhi (1869-1948); político y pensador indio.
>>
>> "Donald P." wrote in message
>> news:
>> > Como hago para activar el loggin y ver que regla esta impidiendo la
>> > salida
>> > Tengo 2 Reglas.
>> > Name :Local
>> > All outbound protocol
>> > From Local host
>> > To External
>> > All user
>> >
>> > Name : External
>> > All outbound protocol
>> > From External
>> > To Local host
>> > All user
>> >
>> > Como comentario aparte fijate que no le puedo hacer ping al computadora
>> > donde tengo instalado el ISA, pero desde el ISA hago ping a mi maquina
>> > si
>> > obtengo respuesta.
>> >
>> > Gracias
>> >
>> >
>> >
>> > "Juansa [MS MVP]" wrote:
>> >
>> > > Debes tener una regla que permita el tráfico de SMTP desde el equipo,
>> local
>> > > host o internal hacia external, all users.
>> > > Siempre puedes activar el logging y ver que regla está impidiendo la
>> salida.
>> > >
>> > > Espero serte de ayuda.
>> > > Salu2!
>> > >
>> > > Juansa
>> > > MS MVP Windows Server Networking
>> > >
>> > > "La vida es fascinante: sólo hay que mirarla a través de las gafas
>> > > correctas".
>> > > Alejandro Dumas (1803-1870); escritor francés
>> > > "Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
>> > > Confucio (551-479 a. C.); filósofo chino.
>> > > "Un error no se convierte en verdad por el hecho de que todo el mundo
>> > > crea en él".
>> > > Mahatma Gandhi (1869-1948); político y pensador indio.
>> > >
>> > > "Donald P." wrote in message
>> > > news:
>> > > > Holo a todos
>> > > >
>> > > > Tengo un problema, no tengo salida para los correos externos a mi
>> dominio,
>> > > > Lo que paso fue que pase de la version Beta de Isa 2004 a la
>> > > > version
>> > > normal
>> > > > y resulta que ahora no tengo salida de correos externos(No puedo
>> enviar
>> > > > correos externo, si puedo recibir).
>> > > >
>> > > >
>> > > > Las reglas estan tal y como las tenia con la version beta, asi que
>> > > > no
>> se
>> > > que
>> > > > pueda ser.
>> > > >
>> > > > Agradecere su ayuda.
>> > > >
>> > >
>> > >
>> > >
>>
>>
>>