Sobre POP3 y SMTP

Los filtros solo se utilizan en tres situaciones:
1-Aplicaciones en el propio ISA
2-Una configuracion trihomed DMZ
3-Permitir el uso de otros protocolos distintos de TCP y UDP como son ICMP y
GRE.
Por lo tanto, lo que estas haciendo no es valido.

Para controlar lo que pueden y no pueden hacer los clientes inetrnos unica y
exclusivamente, deben usarse reglas de acceso (reglas de protocolo y reglas
de sitio y contenido).
Si en los clientes internos instalas el cliente firewall, no necesitas
modificar la estructura de enrutamiento y ademas, este titpo de clientes son
superiores en todos lso aspectos a los clientes SecureNAT, que son los que
usas actualmente.
Segun este ejemplo:
Internet<->ISA<->Subred1<->Router<->Subred2
Para que un cliente de la subred2 sea un cliente SecureNAT del ISA, debes
configurar su default gateway con la IP del router y este, debe tener como
default gateway la IP interna del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Elías" escribió en el mensaje
news:%

Hola a todos:
Tengo una red compuesta por varias subredes:
192.168.1.0
192.168.2.0
192.168.3.0
...
192.168.5.0
Todas ellas están dadas de alta en la LAT del ISA Server 2000
El ISA Server 2000 está configurado en en la subred 192.168.1.0 que es la
cabecera, los equipos clientes que están en dicha subred están
configurados
para que apunten al ISA (tanto en Iexplorer como la puerta de enlace).
Pues
bien desde estos clientes con una cuenta de correo externa configurado en
el
outlook puedo enviar y recibir correo. Pero desde las otras estos clientes
no son capaces de enviar y recibir correo, la configuración es similar,
solo
que la puerta de enlace de dichos equipos apuntan al router adsl que hace
de
puente entre una red y otra.
Por otro lado existe una aplicación bancaria que utiliza unos puertos muy
específicos para descargas de ficheros (7200 y 7201) he configurado dichos
puertos dentra de las reglas de filtros de paquetes ip y nada.

Me podeis echar una mano, gracias.