Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Reglas del ISA

Hola a todos, este es mi primer mensaje al foro, espero me puedan ayudar. Tengo instalado un Servidor ISA Server 2006 unido a un dominio de Windows Server 2003, la instalación del ISA Server ocurrió sin ningún problema, una vez terminada dicha instalación cree dos grupos en el AD por ejemplo usuarios con acceso a internet y otro sin acceso a internet ingresando los usuarios respectivos. En el isa cree las reglas respectivas agregando los grupos creados, denegando la navegación a uno y permitiendole al otro. el problema radica en que cuando aplico las reglas el grupo que deberia salir a internet no sale, a no ser que le agregue el grupo Todos los usuarios. Me podrian indicar que estoy haciendo mal??, gracias por la ayuda.
 
Roger

Encontraste ayuda?

Roger, encontraste ayuda? Tengo el mismo problema.

Si es así, podrías darme una luz? Ojalá tipo reflector!!!

Hola, sigo con el mismo

Hola, sigo con el mismo problema, no encuentro la solución, por mas que lke voy vueltas al asunto, no doy con el problema.

Saludos,

Seguimos con el problema!

Roger, muchas gracias por responder!!!

Estoy buscando la solución o salidas alternas.

Estemos en contacto.

Muchas gracias!

 

 HOLA SOY  NUEVO EN FORO

 HOLA SOY  NUEVO EN FORO OJO JiJj .. ! 

BUENO  LA SOLUCION ES LA SIGUIENTE :

1. CREA UN GRUPO EN AD (ejemplo "INTERNET") en este grupo meteras a todos los q tendran acceso a internet desde tu isa (logico q los q no esten dentro de este grupo no tendras acceso a internet :P)

2.CREAR UN GRUPO EN ISA SERVER en el panel derecho te vas a la pestaña "herramientas" opcion "usuarios" le das nuevo le pones el nombre de q tu gustes, y le das agregar y ahi metes el grupo q creastes en el AD osea "INTERNET" // finalizar

3. CREA TU REGLA DE ACCESO DE INTERNET EN ISA SERVER 

-nombre de la regla

-PERMITIR accion // siguiente

-protocolo selecionado(HTTPyHTTPS) // siguiente

-EL ORIGEN DE REGLA DE ACCESO aqui pondras la red "interna" y "hostlocal" (si es q quieres internet en el propio servidor isa)   // siguiete

-DESTINO DE LA REGLA DE ACCESO aqui pondras la red "externa" // siguiente

-CONJUNTO DE USUARIOS  por defencto de da "Todos los usuarios" lo quitas y agregas el grupo q creastes en isa server y finalizar  :)

espero averte ayudado nos vemos.

Imagen de adrianmp

Buena Explicacion Zius

Muy buena explicacion zius es exactamente lo que hiba a responder, te felicito tu explicacion paso a paso.

Adrian Marcos Perez

Gracias Zius y Marcos por

Gracias Zius y Marcos por responder, les comento que antes de enviar el post habia creado el grupo de usuarios en el AD y luego los agregue en la directiva del FW, como ya le estoy dando muchas vueltas al asunto pense haberlo hecho mal y segui sus indicaciones, y gran problema... no logra salir a internet a menos que le agregue "Todos los Usuarios". Por favor que puede estar sucediendo, tengo comunicacion con los DND y con los servidores sin ningun problema.

Gracias por su tiempo y disposicion.

Saludos, Roger

Imagen de adrianmp

rogeresp

Que ondas Rogeresp estas seguro de haber creado tambien los usuarios en el isa server? es decir en el isa server viene una opcion de usuarios en la pestaña de herramientas a un un menu que esta en la parte central derecha de la interfaz del isa server, bueno se supone que ahi agregaste los grupos de "con internet" y "sin internet" mismos grupos que dentro de ellos contienen a los usuarios que tendra o no en su defecto el acceso a internet verdad? estos grupos te los esta reconociendo el isa server del Active directory? es decir te los carga sin problema? si te los detecta sin problema no deverias de tener ningun detalle de ser asi fijate en la herramienta de monitoreo que es lo que esta pasando. ojala puedas subir unos screenshots de las configuraciones que tienes para poder visualizarlo mejor y poder ayudarte mas facil.  Pasame tu correo para enviarte unos screenshots de mi configuracion para ver si te sirve de algo.

Adrian Marcos Perez

hola de denuevo :)

 rogeresp

fijate en propiedades de mis sitios de red , te vas a la pestaña opciones avanzadas y pichas donde dice configuracion avanzada.. te saldra un recuadro.

ahi acomoda tus nicks 

primero q este tu red "INTERNTA"

segundo q este tu red"EXTERNA" osea el q tiene internet 

y reinicias y pruebas y me dices q tal te sale aH!!!! tambien despues del reinicio le haces ping a a las 2 ojo tiene q aver respuesdes de tu dominio y del internet los 2 tiene q aver conectividad..

DANGER

 AH ! adrianm no lo confundas U_U y no es necesario crear 2 grupos uno con internet y otro sin internet en el ISA SERVER, ademas el esta controlando los usuarios desde el AD y ahi tambien no se crea 2 grupos solo uno no lees lo q escribi el el post anterior :P

Hola Adrian, gracias por

Hola Adrian, gracias por responder, mira el escenario es este, tengo mis usuarios en el AD y asignados a 2 grupos digamos uno con internet y el otro sin internet. en el ISA server creo la regla de acceso y agrego el grupo creado en el AD, hasta ahi en teoria deberia funcionar, pero los usuarios "con internet" no navegan, si no es que coloco a Todos los usuarios (predeterminado en el isa). Ahora, he revisado los logs de esta regla y veo que se están denegando los accesos a los DNS, pero tengo tambien permitido este protocolo, entonces ya no entiendo, ya le doy muchas vueltas al asunto y mas me bloqueo, ya ni idea. El orden de las tarjetas de red están como me indicas.

aqui te envio las reglas que tengo por ahy el orden podria impactar:

Navegacion Libre  permitir    protocolos    Todo el trafico saliente

Navegacion Restringida   denegar   protocolos HTTP, HTTPS

acceso DNS servidores   permitir   protocolos DNS

regla predeterminada   denegar    todo el trafico

te dejo mi correo: rogeresp@hotmail.com

Gracias por sus comentarios, Roger

 y sale con tu doble grupo

 y sale con tu doble grupo olvida eso solo cre un grupo , ya se cual es tu problema

en el isa server anda conde dice configuracion y despues te vas a redes en el panel de la derecha sale como 4 pestañas la primera es redes ahi busca la red interna  y le das propiedades, te sale una cuadrito y vas a pestaña de "proxy web" y habilitas y le dejas el puerto 80 por defecto, habilitas el cliente firewall le pones la direcion de tu nick interna en los 2 casilleros, te vas a la pestaña "direcion" y ahi tiene q estar tu red interna , ojo los usuarios teinen q estar en ese mismo rando de ip's o sino por mas q este configuracon el proxy en los clientes no saldraaaaa !! 

bye

Gracias Zius por tu exelente

Gracias Zius por tu exelente respuesta, es en realidad lo que me faltaba habilitar. Ya se respeta la regla.

Gracias nuevamente. Saludos, Roger.

Necesito ayuda urgente

Hola a todos espero alguien me pueda ayudar con algunos problemas que tengo, pues resulta que segui los pasos del videotutorial de instlación de isa server ... y tal cual instale 2 servidores uno de DNS y otro donde instale el ISA y un cliente xp, dentro del servidor de DNS he creado un par de usuarios con los que he intentado ingresar desde xp al server de  DNS y no me permite, estoy segura que es el ISA lo que esta bloqueando el ingreso al server DNS sin embargo no se que regla aplicar para poder permitir el acceso, de igual modo no puedo generar una regla para generar un servidor de correo ... por favor si alguien me puede ayudar se lo agradecere.

Saludos. Sheylla

relga para que pueda estar activo el skype

Hola a todos tengo un proble alguien puede ayudarme tengo un servicio con isa2004 el cual le tengo varias reglas y una de ellas es bloquear la navegacion pero quiero activarles el Skype pero no se conecta tengo que darle desactivar a la regla para que se conecte y luego activarla para bloquear la navegacion nuevamente como puedo hacer para crear la regla y que siempre este activo pero sin navegacion en el explorer

=)

 de nada Roger ! (Y) cualquier duda pregunta numas :P

Intenta con esto Roger

Hola Roger, intenta con esto. Crea tus usuarios en un contenedor en el AD, por ejemplo los usuarios Roger y jonjons. Los agregas en el grupo de usuarios del dominio para que pueda estar relacionado dentro del mismo y dentro de los grupos de WS2003 que desees que estén. Luego te vas al servidor de Isa y creas los usuarios que están en el AD y además creas una regla que se refiera a que el usuario Roger tiene acceso desde la red Interna a Externa y jonjons de interna a interna unicamente. Prueba con eso y espero te sea de ayuda.

CORREO

LES DEJO MI CORREO POR SI TIENES ALGUNA DUDA

zius-@hotmail.com 

denegar o restringir acceso a windows live messenger

¿Como puedo denegar o restringir acceso al windows live messenger que viene integrado en windows live, hotmail, y en el explorador windows(windows 7)? Tengo Isa Server 2006.sos Alguien puede auxilirme, ayudarme estare agradecido eternemente.