Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) (5 Videos)
Para descargar los 5 videos por 2 SMS ve al final del artículo
Tras añadir uno a uno los videos de configuraciónes varias de ISA Server y los que tengo pensados añadir he decidido crear un post independiente para Microsoft ISA Server 2006 de forma que nos sea más fácil acceder a los videos y en el cual pueda explicar más detalladamente que en el post Instalación completa de Windows Server 2003 Standard, Exchange Server 2003 e ISA Server 2006 en el cual estan disponibles los videos pero sin explicaciones ya que el proposito de ese articulo es el de proporcionar los videos necesarios para que veais los procesos de instalación de un servidor como podría ser el de cualquier PYME.
A continuación dejo disponibles los videos que hacen referencia a ISA Server y que espero que os sean útiles.
Descargar Videotutorial
Para compartir este vídeo en tu web/blog utiliza este enlace:
http://www.megaupload.com/?d=7HNSVFR3
En estos dos videos vemos el proceso completo de una instalación de Microsoft ISA Server 2006 y como tras esta TODO el trafico en TODAS las direcciones queda restringido completamente mediante la “regla predeterminada” por lo que todas las comunicaciones van a quedar interrumpidas en el acto. Una vez concluida la instalación vemos como creo la primera regla para permitir el acceso a Internet a través de los protocolos HTTP y HTTPS tanto del host local como de la red interna (que fué especificada durante el proceso de instalación) hacia la red externa (o Internet).
Descargar Videotutorial
Para compartir este vídeo en tu web/blog utiliza este enlace:
http://www.megaupload.com/?d=HL4EKUYX
Aquí vemos como se instala el cliente de ISA Server en uno de los clientes de la red y como se configura este para comunicarse con el servidor ISA.
Descargar Videotutorial
Para compartir este vídeo en tu web/blog utiliza este enlace:
http://www.megaupload.com/?d=4CE158QK
Puesto que por defecto TODO EL TRAFICO QUEDA BLOQUEADO también el tráfico necesario para las funciones básicas de red como DHCP, NetBios, DNS y otros queda bloqueado por este y no puede establecerse comunicación alguno ni con el servidor. Aquí vemos que protocolos habilito para permitir una funcionalidad de red básica según los servicios que han sido instalados en el post Instalación completa de Windows Server 2003 Standard, Exchange Server 2003 e ISA Server 2006.
Descargar Videotutorial
Para compartir este vídeo en tu web/blog utiliza este enlace:
http://www.megaupload.com/?d=MZOYOE55
Aquí ya vamos viendo cosas más interesantes a la hora de aplicarlas a nuestros clientes y que a los jefes les gustan mucho tener disponibles. Primero creo el conjunto de URL’s que voy a bloquear y después creo una regla a la que le aplico este conjunto de direcciones URL.
Debemos tener muy en cuenta y es excesivamente importante que el ISA Server sigue a rajatabla el orden de las reglas, es decir si la regla número 1 permite el acceso a google, y accedemos a google, una vez aplique la regla número uno no seguirá aplicando el resto. Por ejemplo si la regla número uno prohibe el tráfico HTTP y la regla dos permite el acceso a www.google.es, no podremos acceder porque la primera regla prohibe el acceso mediante el protocolo http por lo que corta la conexión y no sigue aplicando el resto de reglas.
Esto es muy importante que lo tengamos en cuenta ya que en este caso no se aplica las más restirctiva si no la primera regla. Sin más espero que os resulte interesante este articulo y que os anime a muchos a experimentar con este espectacular firewall.
Codec necesario para ver los videos
Un saludo.
quiero instalar isa server
Señores deseo que me ayuden configurar isa server con 2 segmentos de red teniendo un active directory los segmentos son: ip externo 10.0.0.5 e ip’s internos 18.128.1.0, 18.128.2.0
atte.
conan
Pablo Martinez
Bien, el ISA tiene un apartado de configuración en el que defines que redes de las que tiene el servidor conectan con Internet y cuales con la interna, busca esa configuración y define los rangos internos como pertenecientes a las rede3s internas y la de internet como externa y ya esta, despues a aplicar y reglas y funcionar normalmente.
Saludos.
JC
Por favor, podrían contestarme si el ISA Server, puede funcionar además como enrutador. Es decir que peticiones de redes internas, vpns, puedan enrutar hacia varios routers distintos, de internet ó intranet.
Gracias.
JC
…Según las tablas de enrutamientos definidas en algún sitio… para que el explorador directamente lleve los paquetes hacia uno ú otro roueters….???
Gracias.
Pablo Martinez
A esto te contesto pero sin estar 100% según lo que puedo deducir.
ISA trabaja con unas redes ya definidas anteriormente y que nosotros configuramos para poder establecer las reglas correctamente separando las diferentes redes, pero que no olvidemos, ya fueron creadas anteriormente.
Supongo que ISA Server no proporciona sevicios de Enrutamiento pero si que basa gran parte de su trabajo en este, quiero decir, debemos configurar Enrutamiento y Acceso remoto para permitir a los equipos de la red interna, por ejemplo, comunicarse con Internet, pero no recuerdo que ISA Server proporcione ningún sistema de enrutamiento, ISA gestiona y controla el tráfico entre redes pero dudo que gestione temas como el enrutamiento y demás.
Pienso que al integrarse tan bien con el sistema pede llegar a crear confusión ya que si es cierto que redirige (enruta) paquetes entre redes pero necesita del servicio de Enrutamiento y acceso remoto del servidor, no sé si me explico, lo que quiero decir es que ISA Server por si solo no enruta el tráfico y necesita del servicio antes mencionado para poder realizar esta tarea.
Si alguién tiene más información al respecto o puede explicarlo mejor sería bienvenida su ayuda.
un saludo.
Pablo Martinez
Acabo de encontrar esto buscando por la red.
Enrutamiento con ISA Server 2006
Un saludo.
LuisMLG
Muy buenas,
Pablo estás diciendo que si tengo dos tarjetas de red en el ISA server, para que me enrute de una a otra necesito configurar el enrutamiento pero en el servicio de enrutamiento y acc. remoto? Me estraña… estamos hablando de un soft de mas de 1000€, y el servicio de routing de windows es básico. Tal vez haya que verlo como una unica herrmaienta… no lo sé… pero no me cuadra mucho.
Pablo Martinez
Recuerdo cuando instalas el ISA que te bloquea los servicios de Enrutamiento y acceso remoto y pasa a controlarlos ISA, lo que no estoy seguro es si ISA aprovecha los servicios de Enrutamiento y Acceso Remoto de Windows Server o incorpora el un servicio completamente distinto al de w2k3.
Lo de su precio yo lo atribuiria a otros factores como la perfecta integración con todo el sistema de Windows Server, Exchange además de pr su versatilidad, la verdad es que nunca he probado a instalar un ISA sin tener el Enrutamiento de W2K3 habilitado y funcionando.
Saludos.
LuisMLG
Si es como tu dices, desde dentro de la mmc del ISA deberias de poder configurar el routing, no?
Hombre yo llevo muy poco co el ISA estoy empezando, pero no he visto ningún lugar donde poder hacer eso.
Es mas puedo hablilitar Routing & RAS sin problemas si quisiera…
Seguiremos investigando…
saludos!
LuisMLG
Pablo en la web que has enlazado ants he dejado una consulta con el escenario que tengo entre manos, a ver si puedes verlo y decirme algo…
Gracias!
Pablo Martinez
Ahora mismo estoy liadillo en cuanto tenga unmomento analizamos la situación.
Un saludo.
Dos primos luchan contra la tecnología » Blog Archive » Microsoft Internet Security and Acclaration Server (ISA Server) Planeamiento
[...] que le va a permitir gestionar y controlar el tráfico de la red. Hemos comentando en el articulo Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) (5 Videos) ya algo acerca del tema de si ISA Server enruta o no, por norma general un Firewall no enruta el [...]
Ricardo Pacheco
Saludos nuevamente Pablo…
Tengo un Windows Small Busineses Server corriendo el ISA 2004, ya que viene en la suite premium que es las que tengo instalada, a la hora de crear las reglas de acceso a internet ( segui los videos de tu blog al pie de la letra) no se hacen efectivos … por que será.. es decir no tengo acceso a internet en el servidor donde esta ISA instalado, mucho menos los clientes tampoco tiene internet..
Otra Ayudita por favor te lo agradezco
Pablo Martinez
Tras crear las reglas tienes que aplicarlas, ¿las has aplicado? es que es una tonteria pero si no lo haces los cambios no surten efecto, crea una regla que permita todo el acceso en todas las direcciones para asegurarte de que todo esta funcionando como debe.
Un saludo y Feliz Navidad!!
Ricardo Pacheco
Si Efectivamente asi lo he hecho y no doy con la falla realmente …el viene con unas reglas precargadas pero nada,modifico la que tiene que ve con internet aplico y nada, lo aunque tengo comunicacíon con todos los equipos de la red…
tendrás algunas creadas que me puedan servir para probar
Saludos y feliz navidad para ti también ..
Pablo Martinez
Pues mira, estoy instalando un Server 2003 standard si no me falla mas cuando termine de hacer unas pruebas meto el ISA 2004 y vemos un poco en otros videos como proceder mas tranquilamente.
A ver si me da tiempo, lo único que se me ocurre es que las redes no estén bien definidas y por eso no controle bien el acceso a internet.
Si tienes comunicación con todos los equipos de la red es que ya debes tener algunas reglas creadas ¿verdad?
un saludo.
Ricardo Pacheco
LAs redes las verfiqué la interna solo esta la 192.168.8.X, lo demas no lo puedo modificar
Si claro estan creadas algunas, que las trae por defecto el ISA 2004 que vino con el SBS 2003… pero por alguna razón no puedo acesar a internet ni siquiera desde el propio server isa..
Pablo Martinez
¿Y has habilitado todo el tráfico en todas las direcciones? porque si es así a mi me da por pensar que el problema no es ISA Server….
Un saludo.
Ricardo Pacheco
Saludos nuevamente… Feliz año nuevo para todos …
Estuve revisando y si hay conexion a internet, el detalle es que los cliente isa no otorgan conexión, entonces ahora no tengo clientes funcionando.
cuando estan activos los clientes isa, no hay conexión…
Tengo guardada la configuración por defecto que trae el ISA con el SBS 2003… te la envio por correo a ver que puedo estar asiendo mal …me estoy adentrando en estos de los servers y la verdad es bastante interesante… luego converso un poco lo de Exchange 2003 que hasta ahora no me dado fallas, mas sin empbargo primero deseo resolver el tema ISA server pa meterte el pecho al manejador de correos..
Agradezco la ayuda
Pablo Martinez
Voy con artículo, dame unos minutos!!
Gracias por tu consulta, y sobre todo, por plantearla aquí.
Saludos y feliz año!
Pablo Martinez
Se me olvidaba, he recibido tu mail Ok, estoy con el.
Ricardo Pacheco
Saludos Pablo…
le estuve dando vueltas a tu blog, y no consigo la dirección para enviarte las reglas que tiene mi ISA Server 2004.. que por cierto estuve leyendo que ya está liberado el Service Pack 3 ,lo que no se si el que viene con la versión Premium de SBS 2003, sea el standard o el enterprise, en la pestaña de acerca de: no indica la versión..
Quizás el fallo de los clientes se corrija con esto…
como podría yo saber si esta funcionando el ISA ya que en teoria esta con configuracion por defecto…
Pablo Martinez
La dirección es:
blog arroba s3v-i.net
Manda cuanto quieras ahí que trato de ayudaret cuanto antes.
Gracias por tu seguimiento y comentarios.
Saludos!
Ricardo Pacheco
Listo… amigo Pablo …He enviado lo q hablamos….
En lo que puedas …
Pablo Martinez
ok’s, a ver que te puedo decir
Rafael
Buenas tardes.
Les comento que estoy teniendo problemas con el ISA 2006, la configuracion adoptada es la mas limitada, es decir la de un unico adaptador de red, a la que aplique la plantilla de red correspondiente como dice el manual de microsoft
Segui al pie de la letra los pasos del manual y cree correctamente las reglas de acceso y demas. Pero al intentar conectarme me da error 11001, investige en microsoft y me dice que no puede encontrar el DNS. Tambien revise el codigo 891241 que tambien indica como reconfigurar el ISA cuando hay problemas de proxy.
Cree el protocolo de acceso y las reglas para ver si con esto arrancaba la coneccion a internet, pero no resulta me da el error 11001. Yevise en DNS que es el puerto 53 y si le hacemos un telnet al servidor DNS entra sin problemas, pero no el ISA.
Ya revise cerca de 10 veces todas las ips que corresponden al DNS y al default gateway pero no sale de ningun modo. Tambien cree una regla de “todo permitido” para que no filtrara nada y ver si el ISA sale pero sin resultados.
Debe haber alguna configuracion especifica que este poco documentada, anteriormente habia implementado en otro lugar el ISA Server con dos trajetas de red y salia al toque a internet.
No se si se me escapo algun detalle especial de esta configuracion que no aya visto.
Se me acabaron las ideas. Una idea descabellada que se me ocurre es instalar un servidor DNS en el propio ISA y en la parte de reenviadores agregarle otra ves en DNS de salida a internet, aunque va a ser redundante si ya esta agregada a las propiedades de red de la tarjeta.
La verdad que me tiene desconcertado esto.
Avisame si sabes algo de este problema.
Muchas gracias
Rafael
Pablo Martinez
Necesito que me des un poquito de información mas.
1. ¿El que no sale a Internet es el ISA server?
2. Si es así, ¿los demás equipos de la red salen a internet?
3. Te doy un apunte, cuando trabajas en Isa para habilitar la salida a Internet de este recuerda que la regla la debes aplicar al HOST LOCAL ni red interna n red externa ni Internet.
4. ¿Donde se encuentra el servidor DNS?
Bueno dime esto de momento y ya te digo que se me ocurre…
Un saludo!
jdm bezel
Cool site. Thank you!
Ricardo Pacheco
Saludos Pablo…
He leido y releido manuales de isa 2004 y no doy con la falla…los clientes no sale a internet por el proxy … lograste revisar la configuraccion que te envié por mail …
cuando quito los valores de los navegadores, todos incluyendo el host local navegan muy bien, pero cuando instalo los clientes no pueden navegar los usuarios
Pablo Martinez
Mira estoy comprobando el correo y no lo “encuentro” me parecio verlo pero no podia leer bien el XML…
Vamos a ver, ISA Server pasa a ser Enrutmiento y acceso remoto, si tienes las redes bien definidas creando una regla que diga que los clientes de la red interna pueden salir por el puerto 80/443 a Internet y Host local (Host local por si teneis web Interna) no debes tener problema, manda un mail explicame como lo tienes todo configurado, dime que Ip’s pertenecen a la red interna y cuales al Host (pero de tu configuración ISA) y los mismos datos de las tarjetas de red de tu server.
Tengo que salir ahora mismo, luego sigo.
Un saludo, perdona la interrupción.
Sebastian Troya
Quisiera que ame ayuden con esta pregunta pr favor gracias.
Tengo Isa server 2004 y mis clientes vpn se bajan archivos ejecutables como puedo impedir que hagan eso.
Muchas GRACIAS
Pablo Martinez
Hombre te recomiendo el uso de directivas para esto que comentas, a ver si saco un hueco y lo puedo mirar de todas formas si ves que en 3 o 4 dias no hay nada ve a Peticiones y recomendaciones y “quejate” para que haga el tuto.
Un saludo y gracias.
Nota: Es que de cabeza… no macuerdo, tengo que mirarlo.
Pablo Martinez
Por cierto se me ha pasado tu comentario estaba repetido así que elimino uno, tranqui que no pasa nada, es para que no este duplicado el contenido, nada mas.
Un saludo y gracias por la lectura.
Sebastian Troya
Ya use directivas y nada que ver si me puedan otra opcion y grafica seria lo mejor porque yo cree una regla y nada quew ver
Pablo Martinez
Ahora mismo he terminado el tuto, lo preparo y lo subo (una hora como mucho).
Un saludo y gracias por el seguimiento.
William
hola a todos
gracias por la información que colocan en este foro, realmente es de gran utilidad.
Yo soy nuevo con el isa server 2004.
Tengo un problema y no se como solucionarlo, a ver si me pueden ayudar
los usuarios tienen asignados las direcciones ip a traves de un servidor dhcp, pero el servidor dhcp lo tengo configurado para que no asigne las direcciondes de los dns, de esta manera las maquinas no tienen internet. ahora las quiero unir al isa server para que puedan entrar a internet, revisar correo y bloquearles el messenger. el navegar en el web me funciona, bloquear messenger me funciona, pero el correo no lo puedo revisar.
cuando le coloco el dns a las maquinas, el web funciona, el correo lo puedo accesar, pero no me bloque el messenger
mi correo es robleswilliam@hotmail.com, por si tienen alguna configuración o algo que me pueda ayudar, muchas gracias por el tiempo y la información que me puedan facilitar
ken
para William:
aki un articulo
http://www.s3v-i.net/2008/02/04/bloqueando-el-messenger-con-isa-server-2006/
en todo caso, si das acceso a hotmail, o mejor dicho live.com les daras acceso a msn, no se si sabras q existen WEB MSN, paginas q permiten ingresar al msn via web, en todo caso o restringes el acceso o les das acceso, lo mejor seria q no tengan acceso.
Ah me olvidaba y para los amigos q les gusta el WEB msn, LES DEJO esto, Msn’s bloquados x yo =D
meebo.com
mangeloo.com
iloveim.com
e-buddy.com
flick.im
imhaha.com
easymessenger.net
messengerfx.com
imo.im
Pablo y administradores de la red, bloqueen eso XD!
SALU2!
Pablo Martinez
MUUUUUUUUUUUYYYYY Bueno señor Ken!! muchisimas gracias por la info.
Siguiendo con William, en una empresa deberian tener su propio correo por lo que no se que hacen accediendo a Hotmail, de todas formas puedes proponer que tengan su propio correo de un aforma muy sencilla y económica mediante los serviocs POP3 y SMTP de Windows Server.
Si no les gusta que pasen a usar GMail para la empresa pero la verdad no da buena imagen una empresa utilizando ese tipo de servicios de correo.
Un saludo
Pablo Martinez
Ken con tu permiso (ahora mismo sin el) subo un artículo con esa info para que sea mas visile, ¿ok? tranquilo que indico la fuente, un saludo!!
micky
excelentes los videos
Pablo Martinez
Gracias hombre siempre es grato recibir animos de los lectores, espero que nos sigas durante mucho tiempo.
Un saludo!
Joseska
una pregunta sobre el isa server.
despues de seguir varios videos y de probar varios cosas con el isa (internet, DNS y acceso remoto). Tengo un problema a la hora de publicar paginas web.
explico un poco el planteamiento.
tengo en VMWARE 4 maquinas funcionando, un Servidor de Domino (dc01.dominio.local), un exchange2007 (exchange2007.dominio.local) el isa server (isa2006.dominio.local) y un equipo fuera de la red interna (un XP).
la ip´s de la red interna es 192.168.0.xxx con mascara 255.255.255.0.
los equipos de la red EXTERNA tiene como ip´s 192.168.1.xxx con mascara 255.255.255.0
VALE, la pregunta del millon. tengo una pagina web en IIS en el equipo DC01 (192.168.0.201) y quiero acceder a ella desde el equipo fuera de la red (el XP, con IP 192.168.1.150)
como configuro todo para que funcione???????
se que tengo que configurar un servidor web. vale, lo hago, tengo el puerto de escucha configrado, todo parece ok, pero desde fuera no puedo acceder a nada.
por ejemplo en la configuracion del servidor web en el isa pongo como ruta interna (DC01.dominio.local), como Externa por ejemplo http://www.primatech.com, escucha web por el puerto 80, nada de seguridad y todo ok. PUES NO FUNCIONA.
mi gran duda es como C__o sabe el equipo externo llegar a http://www.webprimatech.com.
fuerte tocho… espero haberme explicado.
Un Saludo..
Editado por el administrador
Pablo Martinez
A ver, en VmWare solo podemos conectar con los equipos virtuales como si lo hicieramos a través de Internet (creo) si conectas el sistema, o mejor dicho su red en modo Bridged:
Bridged: Connected directly ti the physical network
De esta forma tomará una Ip de nuestro modem router, ojo, si tenemos un modem/router que trabaja en monopuesto… no podemos hacer esto (el caso de ONO).
Hecho esto el equipo virtual tomará una Ip en el mismo rango que nuestro equipo host y será como si estuviera conectado en nuestra misma red local. Esto debes hacerlo para la interfaz del servidor que conecta a Internet de los tres que tienes y para el Windows Xp que tiene que acceder. Hecho esto tendrás que publicar el servidor Web a través de ISA o redireccionar las peticiones del puerto 80 al servidor en cuestion y tratar de acceder a este mediante la Ip del que conecta con la red en modo Bridge.
No sé si me explico, dime que servidor tienes conectando a “Internet” que supongo que será ISA.
Un saludo.
Joseska
Gracias por contestar tan rapido…. me explico.
el DC01, el exchange y la tarjeta de red interna del ISA la tengo conectadas al VMnet2 del VMware.
la tarjeta de red Externa del Isa y el equipo “Externo” los tengo en modo Bridge.
creo, estoy casi seguro, que esa parte la tengo bien.
los servidores van a internet perfectamente a traves del Isa.
el equipo externo (el XP 192.168.1.150)accede perfectamente, mediante escritorio remoto al DC01 (lo tengo configurado asi en el Isa server.
el problema es cuando tengo que publicar una web, que no me sale, al igual que publicar el Owa del exchange2007.
lo que pretendo es que desde el equipo con XP (192.168.1.150),que para mi es el equipo externo (o llamalo como quieras) acceder a la pagina web publicada en ISA2006
hay que habilitar alguna regla mas para poder acceder a una pagina publicada ????
hay que hacer alguna configuracion diferente en el equipo externo para que logre conectar con dicha pagina web????
que pasa con el equipo externo y las DNS????
por cierto, todo esto sin acceder verdaderamente desde internet. todo esta en el entorno de pruebas de VMWARE, para mi el internet es el equipo externo (192.168.1.150)
me explico?????
GRACIASSSSS mil.
Pablo Martinez
Sigo con el interrogatorio.
¿Puedes acceder a traves de Ip?
Cuando accedes a DC01 ¿lo haces mediante Ip o mediante nombre de host?
¿Puedes acceder a la web desde ISA?
Te recomiendo que vayas avanzando despacio, primero accede desde el propio equipo, después desde el ISA y por último a través del ISA puede que el problema este en el propio servidor que sirve la Web y estemos buscandole el problema a otra zona que no tiene nada que ver.
Ahora me siento afortunado porque es cierto que cuando tienes un problema este tipo de procedimientos los olvidas y empiezas a darle vueltas a todo complicando la situación aún más.
Un saludo esperamos tus progresos.
Joseska
ok…. me pongo a explicar un poco mas….
desde dentro de la zona Interna, puedo acceder sin problemas, tanto a la pagina web, como al OWA del exchange 2007. desde el equipo ISA tambien. desde el nombre del host, como desde ip.
desde el equipo externo, no puedo acceder ni por IP ni por nombre de host. Ademas, Segun algun tutorial de esos que he encontrado, deberia poder hacer ping al nombre que le haya asignado a la pagina web en el ISA (por ejemplo, mail.dominio.local) y deberia de devolverme la ip externa del ISA server (192.168.1.75). Eso no sucede. el ping no encuentra el host.
P.D. para el que le interese, hay un laboratorio de Microsoft para descargar muy interesante. se llama Isa2006-Labs-VM y te descargas varias unidades virtuales y un archivo doc con los ejercicios. muy completo, con un servidor de dominio, un exchange, un servidor ISA y un equipo externo. todo desde Microsoft Virtual 2007 (necesario)
Un Saludo, Gracias por las molestias…
Joseska
Mas Datos que no habia dicho, si en lugar de hacer el asistente de publicacion web, hago el asistente de “publicar protocolos de servidor NO web” Funciona perfectamente.
en el asistente pongo la ip del servidor de la pagina web (192.168.0.201), en protocolo pongo “Servidor http” y termino el asistente, si que funciona. desde el equipo externo si pongo la ip EXTERNA del ISA en el explorer me sale la pagina web perfectamente.
Lo mismo con el OWA en el Asistente pongo la ip del OWA (192.168.0.210) en protocolos pongo “protocolo https” y lo mismo. desde el equipo externo pongo la ip del isa (https://192.168.0.75) y funciona perfectamente.
la cosa para mi no es que funcione, sino porque Carajo no funciona de la otra forma. Ademas de que me hace ilusion
poner por ejemplo mail.dominio.local y que me salga el correo por OWA….
GRACIASSSSSSS
Joseska
perdon me equivoque, la IP del ISA Externa no es 192.168.0.75, es esta otra 192.168.1.75, por lo tanto quedaria de esta forma: https://192.168.1.75
perdon…
P.D. hay alguna forma de correguir los mensajes????
Pablo Martinez
¿¿¿Osea que si utilizas la opción “Publicar servidor Web” no funciona y si le das a “Publicar servidor no web” si funciona???
Me huele rarillo eso, ¿seguro que no se te escapa nada? yo acabo de hecharle un ojo al ISA que tengo recien instalado y no sé, creo que la opción correcta es la de publicar servidor web… cosas raras.
El tema de los mensajes lo puedo editar yo pero no pasa nada por que puntualices en algún momento alguna información, no te preocupes.
Yo la verdad es que nunca he publica un servidor Web con ISA, si tengo ISA la web va delante de este y el web en todo caso detrás del IpCop.
Un saludo campeón y animo!!
joseska
pues ni idea entonces……seguire probando cosas….
Graciasss…
Pablo Martinez
Pues nada tiu, siento no poder ayudarte si das con la tecla y no es molestia comentanoslo por aquípata que nos iluminemos los demás.
Un saludo gente
joseska
naa, sigo intentandolo, en cuanto sepa algo, no duddes que lo pongo por aqui…
Pablo Martinez
Cuento con ello.
Un saludo
joseska
bueno la cosa ya esta funcionando, como muchas veces en estos casos, UNA MARICONADA….
lo explico por si a alguien le ayuda.
como todos mis experimentos los hago con VMware o parallels, no tengo la necesidad de redireccionar puertos ni configurar dns Externas (internet). mi error viene por aqui. Como el equipo que tengo fuera de la red no accede a ninguna DNS (la interna no la tengo publicada y las DNS externa no saben nada de mi campo de pruebas) NO logra encontrar la URL Publicada por el ISA Server.
La solucion: decirle al equipo EXTERNO como llegar manualmente. Como???? con el LMHOST.
puse en el lmhost algo como esto:
192.168.1.200 mail.dominio.local
192.168.1.200 http://www.dominio.local
y ahora si todo funciona perfectamente, el euipo ISA esta a la escucha en la red EXTERNA con el nombre (por ejemplo) mail.dominio.local, cuando tu pones esa URL en el Equipo EXTERNO, el LMHOST te indica donde encontrarla.
Un apunte, no vale con poner por ejemplo http://192.168.1.200 (la IP externa del ISA), porque el ISA solo esta esperando el nombre que le hayas puesto al publicar la web, en mi caso de eso se encarga el LMHOST….
en un caso real, tendrias que configurar un DNS externo (el de tu ISP) para que apunte a la IP externa de tu ADSL. aunque tengo alguna idea de como hacerlo, no he tenido el placer de probarlo
me he explicado?????…….
Un Saludo, Gracias por la paciencia…
Pablo Martinez
newronas
EDITADO POR EL ADMINISTRADOR DEL SITIO
Lo siento newronas pero no quiero que el blog tenga contenidos de este tipo.
Puedes descargar versiones trial sin problema desde las webs de Microsoft.
newronas
Pools o Backups de ISA… creo que se diria de esta manera… como puedo hacer para tener X cantidad de equipos con ISA para que en caso de que se caiga 1 salgan automaticamente por el otro. TODOS con las mismas reglas.
Que al aplicar 1 regla se replique en todos! Se entiende la pregunta?
newronas
Otra duda mas….
Tengo un server con Serv-U como FTP y no puedo acceder desde mi notebook! si desde otros equipos! pero con mi notebook! no he cambiado nada en la mimsa! A alguien se le ocurre algo?
Pablo Martinez
Tendía que mirar eso de replicar reglas de uno a otro porque la verdad ahora mismo ni idea.
Una cosa, aquí no se practica el intercambio de ficheros, ni se proporcionan fuentes para obtener software no legal ni ninguna otra práctica relacionada con estos temas.
En un momento modificaré tu comentario y cualquier otro comentario que explique como obtener o piratear software será eliminado sin aviso previo, este va a ser el único aviso aunque ahora escribiré sobre ello para que todos lo podais leer.
Un saludo.
Alex
Tengo, Instalada isa server 2006, pero quiero hacer filtrado de paquetes http. para poder tener control de lo que pasa por este protocolo. me puedes indicar como lo puedo hacer.
gracias.
Pablo Martinez
Que es exactamente lo que quieres filtrar???
un saludo.
hipatia
Hola a todos, quisiera configurar al isa server como proxy usando autenticacion radius de modo que al intentar acceder a internet se necesite un usuario que se autentique, ya lo tengo configurado pero el usuario que ingreso no es reconocido no se q hago mal.
Agradeceria la ayuda.
Spamfires
Gracias mi pregunta es la siguiente: como hago para configurar el exchange atraves del ISA es decir tengo el exchange ya instlado y el isa pero quiero implemetar el owa ¿hay que darle unos permisos especificos en el isa para que le de la salida a los puertos?
Pablo Martinez
hipatia lo tuyo voy a mirarlo ahora por la red a ver si encuentro info precisa que te pueda ayudar.
Spamfires… ¿ISA y Exchange conviven en el mismo sistema?
Saludos!!
Pablo Martinez
A ver hipatia he encontrado esto pero se e ha hecho un poco tarde… son las 2 y media de la mañana… te dejo el enlace y ya trataré de hacer “este ejercicio” mañana en virtual, te dejo el enlace:
http://www.isaserver.org/tutorials/ISA2004-RADIUS-Authentication-Web-Publishing-Rules-Part2.html
Saludos espero que te sirva!!
Spamfires
Pablo mi pregunta consiste en que pasos debo seguir para configurar el owa teniedo instalado el exchange y el ISA server 2004, como le hago para poder ver mis correos desde afuera, local mente accede al servidor pero externo no ,,, que se puede hacer
reiza_system
Para que puedas ver tus correos necesitas instalar el owa, y despues crear un regla de publicacion en el isa server 2004.
hay muchos articulos sobre eso en la pagina:
http://www.isaserver.org
Pablo Martinez
Me alegra ver que os animais cada vez mas a contestar a otros usuarios!!
Gracias por vuestra colaboración sin la que este sitio no sería nada.
reiza_system
Mira Spamfires
Tomando mas en cuenta lo que pides, primero me gustaria invitarte a verificar este enlace, te puede servir de gran ayuda…
http://www.s3v-i.net/2008/06/26/de-que-forma-nos-beneficia-la-publicacion-de-owa-y-como-se-podria-implementar-en-un-infraestructura-de-red-segura-presentacion-powerpoint-por-leonardo-morales-arellano/
Pablo Martinez
¿Esta contestado? últimamente siempre llego el último….
Javier
Hola estoy realizando mi tesis utilizamos windows server 2003 R2 ya se creo el dominio y el servicio dhcp todo funciona correctemente pero luego que se unstalo isa server 2006 el dhcp no asigna ninguna ip a los equipos interno ni tampoco dns luego de buscar en la web encontre información se debe crear una regla de acceso para estos servicios pero tampoco funciona por favor podian ayudarme les agradecería infinitamente muchas felicitaciones poir su blog sigan adelante
Pablo Martinez
Solo se me ocurre que no tengas bien definidas las redes sobre las cuales aplicas las reglas (Host local < -> Red Interna < -> Host local) pero una vez aplicadas y todo funcionando no debes de tener problemas, como digo siempre, asegurate que todo esta funcionando antes de seguir con la configuración aplicacando una regla Allow desde todas las redes hacia todas las redes.
Y ya después seguimos investigando, un saludo y FELICES FIESTAS A TODOS!!
Hector
Que tal… Estoy configurandoun servidor proxy desde el ISAserver 2006 en win2003 server… la cosa es que no tengo ni idea de como empesary si necesito algun parche mas; las Usuarios y grupos en Active Directory ya estan creados… muchas gracias por es cucharme o leerme…
FELICES FIESTAS…
Pablo Martinez
http://www.s3v-i.net/2007/07/19/instalacion-completa-de-windows-server-2003-standard-1-video-demostrativo/
Espero que te sirva mejo!!
MARCO CARRERO
LOS ULTIMOS 3 VIDEOS NO ESTAN DISPONIBLES.. SALUDOS
Pablo Martinez
Acabo de comprobar los videos y no me dan problema, puedes indicar cuales son?
Gracias por tu interés y por colaborar en el correcto desarrollo de este pequeño sitio.
JULIO LANG
Hola un saludo que exelentes videos tienes en tu web la verdad muy poca gente hace lo que tu haces la verdad es que quisiera saber como configurar cada usuario desde i9sa server por ejemplo los gerentes no bloquear ningun acceso pero a los usuarios si como hago para hacerlo por usuario y no toda la red
Pablo Martinez
Voy a tratar de hacer un vídeo pero esta mañana no puedo trato de tenerlo listo para esta tarde (es que tabién tengo que instalar ISA).
Un saludo y gracias por utilizar este blog.
Sparrowise
Hola Pablo, algo corioso que me paso…
En uno de tus videos explicas como dar acceso a Internet, o acceso web, ya que en ISa cuando se instala no permite ná de ná…
Bueno pues permitiendo los protocolos Http y Https desde la red interna y hostlocal a la red externa… pues se que da un poco corto..
En algunas ocasiones es recomendable dar acceso a los DNS en las porpiedades “de”.
Solo es un pequeño anote jejeje
Salu2!!
Sparrowise
Bueno y despues de aver dicho esa chorrada , no consigo ke el equipo cliente salga a internet através de las DNS del ISA….Sabes mas o menos x donde van los tiros??:S
Pablo Martinez
Pues hombre, la configuración HHTP/HTTPS, es una configuración general, ahora, el tema de los DNS…eso depende por eso a veces no doy tanta información o tan precisa, prefiero que falte y lo consultéis en vez de darla mal, que ya me equivoco yo solo bastante…
A ver, si tu DNS es la maquina ISA debes permitir “De” Red Interna “A” servidor DNS, si utilizas un DNS de Internet, entonces es diferente, pero normalmente una red que trabaja con ISA suele tener su DNS en la misma red, es raro que los equipos salten a su servidor DNS, a parte que es necesario para estos para resolver los nombres del dominio interno.
Prueba con esa, “De Red Interna “A” tú servidor de DNS, hay ya pones la Ip del que toque o la máquina que corresponda en tú caso, espero que me comentes algo.
Un saludo.
Sparrowise
Hola Pablo!
Pues estuve buscando la manera de de hacer lo que me comentastes, ya que, efectivamente, el Isa me gustaria que fuera tambien el servidor DNS, y en la configuracion que tu me decias.. no se puede poner “De” Interna “A” DNS….no existe esa confguracion.
Por otra parte me he fijado en los log de los DNs y tengo un error como un templo.. que no se muy bien que es lo que significa.. qizas sean por aqui por donde van los tiros de ke que no consiga navegar atraves de los servidores DNS de ISA.
El error es este:
Servidor DNS ha actualizado su propio host (A). Con el fin de garantizar que su DS-integrado por pares los servidores DNS son capaces de replicarse con este servidor, se intentó actualizarlos con los nuevos registros a través de la actualización dinámica. Se encontró un error durante la actualización, el registro de datos es el código de error.
Si este servidor DNS no tiene ningún DS-integrado pares, entonces el error
debe ser ignorada.
Si este servidor DNS de la replicación de Active Directory asociados no tienen la dirección IP correcta (s) para este servidor, no podrán repetir con ella.
Para garantizar la correcta reproducción:
1) Buscar la del servidor de replicación de Active Directory asociados que se ejecutan el servidor DNS.
2) Abrir DnsManager y conectar a su vez a cada uno de los asociados de replicación.
3) En cada servidor, compruebe el centro de acogida (un registro) de registro para este servidor.
4) Eliminar cualquier registros que no corresponden a las direcciones IP de este servidor.
5) Si no hay registros de este servidor, agregue al menos un un registro correspondiente a una dirección en este servidor, que el asociado de replicación puede ponerse en contacto. (En otras palabras, si hay varias direcciones IP para este servidor DNS, agregue al menos una que está en la misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar cada asociado de replicación. Sólo es necesario que los registros se fijan lo suficiente en asociados de replicación para que cada servidor que replica con este servidor recibirá (a través de la replicación) los nuevos datos.
Para más información, vea Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
UN SALUDO
Pablo Martinez
Necesito que me des el esquema de la infraestructura porque si no no voy a poder hacer nada, lo primero que debes hacer es crear una regla en ISA que permita todo el tráfico en todas las direcciones, así vas a saber si el problema esta en ISA o no.
Déjanos la configuración de tu red y ya nos comentas si al desactivar ISA puedes navegar.
Un saludo.
Sparrowise
Hola Pablo! de nuevo..
Bueno pues he desactivado ISa y el problema es reside en que no tengo bien puesto el servidor DNS… lo he instalado y desinstalado algunas veces.. pero no doy con la manera de que funcione Ok..
Tampoco tengo anda raro..
He montado una maquina con:
Active Directory
DHCP
DNS
Routing & Remote Access
Y poco mas…
Tienes 2 tarjetas de red..
WAN y LAN
Enrutadas para dar acceso a internet.
Sigo dandole vueltas :S
No es la priemra vez que creo un Servidor de DNS.. y las otras veces no he tenido tantos problemas…
Ademas esto deberia se mas sencillo.. ya que este equipo no pertenece a ningun otro dominio no bosque ni ná de ná jejej
Salu2!
Pablo Martinez
Por cierto, tienes dos tarjetas de red, La Ip de la tarjeta de red Interna, la que conecta con LAN tiene Ip estática ¿Verdad? y esta es la que tiene como servidor DNS 127.0.0.1 (O su propia Ip) ¿no?
A ver si poco a poco… por cierto en los registros DNS estará el propio servidor, ¿no?
Sparrowise
SIp, todo eso es asi….
¿¿Puede influir en algo que tengo otro servidor montado con otro AD, DHCP, DNS….etc ??
Saludos!
Pablo Martinez
Hombre si están en la misma red, pues si… ¿están en la misma red?
Saludos!!
Sparrowise
Si, jajaja pensé que si que se podian tener varios servidores DNS en la misma red…
Almenos supongo que existirá algun tipo de configuracion para poder hacer esto…
La idea es la tipica de una red… ..
Poner un firewall ISA, detrás de este un servidor con AD.. y tal..
De tal manera que los usuarios se logeen en el servidor pero navegen a través de ISA.
A ver si no me confundo..
Tendria que montarlo asi no…
Monto ISA con las siguientes configuraciones:
Enrutamiento & acceso remoto
DHCP ( Pero redirigiendo las DNS al Servidor DC)
AD (para las VPN)
Y luego por otra parte montar el servidor con lo basico
AD
DNS
DHCP
Enrutamineto
IIS
Etc….
Y con esta configuracion digo yo que al poner un equipo cliente con IP cojida del DHCP… se le pondrá bien…
La ip será la der servidor DC
la puerta del enlace del ISA
y las DNS del DC.
lo que no me cuedra es que haya dos DHCP… :S
aquí hay algo que se me escapa
Pablo Martinez
A ver si me aclaro que estoy espeso…
Si vas a montar dos infraestructuras diferentes debes de tener dos redes diferentes, en caso de querer combinar, ISA, DNS, DHCP, DC étc todo en una solo tendrás que ubicar la red en un segmento, de forma que un DNS sea el principal, el que ven los clientes y al que acceden, independientemente puedes tener otros servidores de DNS pero en este caso deberás variar la configuración para que un DNS principal pueda comunicarse con estos ya que si este no puede hacerse cargo de una solicitud la reenvíe a este y este a su vez si no puede deberá comunicar con otros servidores de DNS, si nadie puede resolver, entonces tienes un error que conlleva a una dirección o máquina que no sé puede encontrar.
Pero el cliente debe de trabajar con un único DNS que le será asignado por un servidor DHCP (o manualmente… pero te explico como es por norma general) dos DHCP en una misma red puede acarrear y acarreará problemas a mi entender ya que un cliente envia una petición DHCP la reciben dos servidores y los dos contestan ¿Cual será la Ip asignada? pues tal vez la que tu querías pero tal vez no es más, cada vez puede ser uno de los DHCP el que asigne la Ip y las configuraciones…
Si quieres puedes tener servidores redundantes, de forma que si uno cae entre en funcionamiento otro, pero aquí reconozco se me escapa un poco y tendría que hacer bastantes pruebas para poder explicarlo mejor, tal vez trate de hacerlo en breve… depende de mi tiempo.
Esta sería la posibilidad de tener 2 DHCP, pero ten en cuenta que no deberán estar los 2 DHCP Server en la misma red, aunque por aquí también quisiera investigar un poco a ver las posibilidades que tenemos…
Como te comento, en principio debes de tener una infraestructura principal de cara al cliente y detrás puedes tener otros servidores de respaldo o crear un cluster por el tema de la redundancia, todo esto como ya te he comentado tendría que mirármelo mejor porque luego meto la pata una vez y me algunos me ponen bonito…
No sé si te aclaro algo o no, de no ser así, ya sabes que puedes seguir preguntando que en lo que este en mis manos yo te voy ayudando como buenamente pueda, un saludo y gracias por seguir “el hilo”.
Pablo Martinez
Por cierto, RRAS o Enrutamiento es relevado por ISA Server así que en cuanto levantes ISA RRAS se queda deshabilitado.
Sparrowise
Ok ok!!
Todo entendido… la verdad que yo lo tengo todo en la misma red y lo unico que me haria falta configurar seria el DHCP (primero haré unas pruebas y depues ya te comentaré que tal me fué todo) pero en un principio lo he visto todo bastante claro! gracias!
El tema de la redundancia.. una vez hice algo similiar… replique un servidor de tal menra que si falla uno.. el otro siga dando todos los servicios, lo tengo montado y actualemtne funciona bastante bien, pero solo era una replica en controladores de dominio de win 2003 y win 2008
Muchas gracias por las aclaraciones!!
Encuanto hagas las pruebas te comento que tal fue
Pablo Martinez
Malegra servir de ayuda!!
saludos!!
Diego Altamirano
Hola Pablo que tal..
Un saludo desde Paraguay
Mira tengo un problema con la publicación interna y externa del owa con mi isa server.. ya he leido un montón de materiales y la verdad que ya no tengo idea de qué puede ser..
Resulta ser que he seguido paso a paso varios tutoriales, he creado los certificados en el servidor exchange 2003 y los he exportado al isa, he agrado mi direccion que es mail.seprelad.gov.py al HOSTS de mi isa, tambíen he puesto las reglas de publicación de servidor de correo..y entonces.. desde el Isa puedo acceder tranquilamente a https://mail.dominio.com/exchange pero desde los demas equipos del dominio no puedo.. solo puedo in gresar poniendo https://nombreservidor/exchange, además la idea es que no haga falta poner /exchange.. me gustaría que entre directamente al poner mail.dominio.com. me darías una ayuda por favor..
Pablo Martinez
Por lo que comentas el problema me parece que esta en que a la red a la que tienes que darle acceso no se lo estas dando, por eso ISA si puede acceder, ISA esta sometido también a sus propias reglas, si no se crea una regla de navegación, ISA Server no podrá navegar, ahora, si creas la regla de navegación y solo la aplicas a ISA Server, solo ISA Server podrá navegar, y el resto de equipos no podrán hacerlo.
Comprueba que las redes a las que pertenecen los otros equipos están correctamente agregadas y ya me dices algo.
Sparrowise
Hola Diego,
Los equipos del dominio nunca podrán ver https://mail.dominio.com/exchange ya que al estar en la mima red LAN no se permite ese tipo de conexiones, para que pueda ser así debarás configurar el archivo host(i no me falla la memoria).
Más o meos para que lo eniendas es algo asi como que un equipo de tu red manda una peticion de correo a isa.. con ip xxx.xx.01 y esta está buscando un servidor de correo con esa misma ip, por lo tanto nunca llegarias a verlo desde dentro de tu red a noser que lo hagas con el nombre del equipo o con la ip interna.
Nose si me he exlicado muy bien, danos un poco más de info jejej
Saludos!
Pablo Martinez
A ver, si mal no recuerdo es perfectamente posible acceder a OWA a través de la red.
Además… si recordamos un artículo que escribí no hace mucho… http://www.s3v-i.net/2009/05/14/teoria-sobre-dns-los-tipos-de-registros/ y nos fijamos en los tipos de registros CNAME veremos como es perfectamente posible acceder a este mediante un bonito mail.dominio.com/exchange aunque ahora que me fijo lo que debería usar es un dominio.local… a ver si me animo y hago un vídeo sobre esto…
Espero no estar metiendo la pata demasiado… saludos!!
Diego Altamirano
Muchas gracias por la ayuda compañeros pero sigo con el problema, qui doy mas datos:
Ip publica: (Ej.) 190.190.190.190
Isa Server : 10.1.1.4
Exchange : 10.1.1.6
Mi Pc : 10.1.1.110 proxy 10.1.1.4 puerto 8080
Servidor de certificados y DNS : 10.1.1.2
Nombre de mi certificado para owa: mail.dominio.com
El isa Server tiene modificado el archivo “hosts” con la dirección: 10.1.1.6 mail.dominio.com
Mi Pc tiene modificado el archivo “hosts” con la dirección: 190.190.190.190 mail.dominio.com
Supuestamente con esto para conectarme desde mi pc no es necesario todavía tocar los DNS ya que se modifican los archivos HOTS.
Reglas del Isa:
Nombre: Publish OWA Web Site
Tipo: publicación de servidor de correo
Modo: Permitir
Protocolo HTTPS
DE: Escucha Listener Owa SSL Listener
A: mail.dominio.com
Todos los usuarios
EL listener Owa esta configurado asi:
Redes: Externa (también intente poniéndole Externa e Interna)
Preferencias: Sólo SSL puerto 443, certificado: “mail.dominio.com”
Autenticación por formularios.
Bueno como ya les comenté compañeros.. Actualmente solo puedo ingresar desde el ISA al OWA mediante https://mail.dominio.com/exchange, pero desde mi PC no puedo hacerlo así, solo puedo hacerlo poniendo: https://nombreservidor/exchange, si en mi máquina y en cualquier otra dentro de la red me da: “502 Error de proxy. No existe ningún registro de datos disponible.(11004) .” Sin embargo si desde mi maquina hago ping al mail.dominio.com me hace ping al 190.190.190.190. osea a mi ip publica, lo cual es lo que deseamos, pero no logro ingresar ni desde una pc externa ni desde mi pc al owa =( ya no se q hacer!
Pablo Martinez
A ver, disculpa que no te lea todo pero es que veo muchas cosas que o alcanzo a comprender.. ¿Te has mirado el tema del CNAME que te comente antes? no entiendo porque teniendo todo un servidor de DNS no lo usas… a ver, a mi parecer, aunque tengas el ISA debes de usar el DNS es decir, crea un registro CNAME como tu quieras en ese servidor para que apunte a tu owa ,ISA se debe de encargar de permitir o no permitir accesos de un punto a otro si tienes una necesidad de nombres creo que le corresponde a tu servidor de DNS yo trataré de hacer un vídeo mañana, no se si podré pero creo que es lo que estas buscando.
Que alguien me corrija si me equivoco…
Diego Altamirano
Buenos Dias Pablo..
Que buenisimo si de verdad haces ese video la verdad me salvarás la vida jaja.. bueno ya lei lo de los CNAME y compañia.. Entonces qué es lo que debo hacer, un CNAME: ‘mail’ apuntando a dominio.local? y un Registros de tipo MX apuntando a mail.dominio.local? solo eso?
Diego Altamirano
PERdon creo que tenía que ser un CNAME ‘mail’ a nombreservidor.dominio.local??
Pablo Martinez
A ver que me huelo que tienes un lio muy grande… el tema del MX en principio es para que puedas recibir correo de Internet, ok?, a nivel interno no te hace falta, ni para acceder al OWA ni nada, otra cosa es que quisieras recibir correo de Internet, en ese caso el puntero Mx irá contra el servidor, o bien Ip o bien su registro A.
otra cosa, tu estas accediendo desde dentro de la red con el dominio de Internet, el dominio de internet no tiene porque tener configurada la dirección http://www.dominio.com/exchange es el interno, el que se suele llamar, dominio.local/exchange, tu accedes desde dentro al servidor exchange, es decir te debe servir Ip_servidor_exchange/exchange o lo que es lo mismo nomvre_servidor_exchange/exchange de ambas formas debes de poder acceder desde dentro, si no puedes hacerlo de las dos formas algo de las DNS esta fallando porque no estas ubicando correctamente el servidor de exchange (donde esta instalado exchange vamos, que puede coincidir con el controlador de dominio, aunque no sea recomendable….) .
Una vez tengas todo esto solucionado y aclarado avisamo y vamos poco a poco que si no se lia mucho la tortilla…
Diego Altamirano
hasta ahí me funciona perfecto Pablo..
una cosita nada mas por lo q me habias dicho hace rato.. no es que no quiera usar mi servidor DNS sino que las modificaciones en los archivos HOSTS solo los hago para q el ISA vea mi peticion a mail.dominio.com como un pedido desde afuera.. nada mas para eso.. como la mayor parte de mi tiempo estoy dentro de la red interna entonces lo hago de esa manera.. pero la idea es que funcione en ambos sentidos, asi como la pagina web de la empresa. Gracias por la paciencia!
Pablo Martinez
Añado:
Lo primero es que tienes un registro A, este asigna un nombre a una dirección Ip, ¿ok? el registro CNAME atacará a ese registro A, si te fijas en este imagen:
http://www.s3v-i.net/wp-content/uploads/2009/05/ejemplos_dns_01.png
podrás ver que hay unos registros que se llaman, (Igual que la carpeta principal) pone Host (A) y después una dirección Ip, ¿ok? bien, ese “Igual que la carpeta principal” es test.local, si te fijas arriba de donde pone esto de (Igual que la carpeta principal) pone “Nombre” y justo arriba test.local 18 registros ¿ok? bien, test.local es la carpeta principal, dicho esto reinicio.
Si te fijas tienes tres registros CNAME que apuntan a un registro que se llama “test.local” o lo que es lo mismo (Igual que la carpeta principal) y estos a su vez pertenecen a unos registros de tipo A “Host (A)” y que apuntan a unas direcciones Ip. Todo claro?
Remato la explicación, Esto quiere decir, que el registro CNAME apunta a un registro A que a su vez apunta a una dirección Ip. Si te habrás fijado mucho también habrás visto un registro que dice:
dc01server –> Host (A) –> 192.168.0.100
Como ves los registros A sirven para poner un nombre a una Ip y el CNAME para ponerle un mote a un registro A.
Ya sé que no es así exactamente, pero trato de explicarme…. y a veces reconozco que me cuesta mucho transmitir lo que quiero… por eso hago tantos vídeos…
Un saludo y sinceramente espero ayudarte y bueno, si te haces una suscripción aunque sea de unos días…
Saludos!!!
Bremper
¿Cómo hacer que 05 tarjetas de red sean enrutadas por un servidor ISA Server 2004 – 2006? explico tengo 04 servicios de Internet cada uno independiente del otro de 4Mb c/u, deseo combinar los servicios con 04 tarjetas de red y todas se distribuyan por una sola la cual seria la LAN este seria el que distrubuya el internet de la suma de los 04 servicios, pero lo que necesito es que el ISA Server sume la velocidad de los cuatro canales de Internet, no que me trabaje como Backup, que si se cae uno entra a tallar el otro, no deseo eso, deseo sumar los 04 para hacerlo mas rapido la navegacion y descargas.
Gracias.
Pablo Martinez
Había contestado pero me he colado tanto que lo borro…
Trasladamos el tema al foro ¿ok?
Voy a tratar de solucionártelo con ISA Server.