PROBLEMA AL HACER PING A MI WEB
CARLOS RODRIGUEZ
recibo correos cuando hago ping a mi pagina web internamente me da la
direccion de la tarjeta externa del isa pero cuando hago ping desde otro
computador externo me dice host desconocido.
Ahora ya actualice los NS de mi proveedor de isp y apuntan a la direccion
externa del isa.
No entiendo que pasa.
Martin Berra
--
Hola
Vos haces una ping a por ejemplo www.mydom.com y desde adentro te
resuelve pero no desde Inet?
Vos resolves en tu DNS mydom.com?
El problema parece ser que ninguna DNS resuelve la zona desde afuero. A
que DNS tenes apuntado la zona?
Salu2
Martin Berra
Buenos Aires - Argentina
Ivan [MS MVP]
a IPs internas. Debes asegurarte que el servidor ISA no se registra en el
DNS interno su IP externa. Esto internamente no deberia ser problematico a
no ser que tengas deshabilitado netmask ordering en las propiedades del
servidor DNS, ya que, precisamente los clientes internos, por proximidad de
subnet, siempre utilizaran la IP correcta.
Si tu no gestionas tus DNS publicos esto que comentas no es nungun
impedimento para recibir correos. Si les estas gestionando tu y estas usando
el mismo servidor DNS para alojar la zona interna y de internet, estas
cometiendo un error de bulto..... Dedes usar dos servidores DNS (idealmente
4), uno para lojar tu zona interna, no accesible desde internet y otro
servidor para alojar la zona de internet.
Un saludo.
--
Ivan
MS MVP ISA Server
"CARLOS RODRIGUEZ" <carl...@cantv.net> escribió en el mensaje
news:%23wyt5Wg...@tk2msftngp13.phx.gbl...
CARLOS RODRIGUEZ
ping desde internet me lo da perfecto pero cuando conecto el computador con
el isa no
Creo que isa me tiene bloqueado algun puerto o la posibilidad de hacer ping
al servidor
Tengo el Descubrimiento automatico activado
"Ivan [MS MVP]" <xiv...@hotmail.com> escribió en el mensaje
news:emBa31gj...@tk2msftngp13.phx.gbl...
Ivan [MS MVP]
realizar un ping desde internet a la IP externa del ISA. Si es asi, debes
antes permitirlo en el ISA creando un filtro que permite ICMP ping Query.
Carlos, si no respondes a las preguntas que te hacemos es imposible
ayudarte. Todas las preguntas y sugerencias que te he hecho, ninguna
respuesta por tu parte. No se aun si tienes un router por delante del ISA
que realiza NAT, quien gestiona tus DNS publicos, si tienes errorres en el
visor de evntos ect, ect.
Si quieres solucionar el problema, contesta a esas preguntas y de paso, si
no es mucho pedir, deja aqui al configuracion TCP/IP de los interfaces de
red del ISA y la configuracion de la LAT. Doy por hecho que ISA tienes dos
inetrfaces de red y lso has instalado en modo integrado o firewall....
Un saludo.
--
Ivan
MS MVP ISA Server
"CARLOS RODRIGUEZ" <carl...@cantv.net> escribió en el mensaje
news:uayaH%23gjFH...@TK2MSFTNGP09.phx.gbl...
CARLOS RODRIGUEZ
responder a todo lo que me envian
Voy a explicarme paso a paso
Mi conexion a internet es a traves de un Modem ADSL
Decidi montar 2 servidores 1 para lo que es aplicaciones, correo electronico
y el web y otro para proteger el 1ro que de servicio de internet.
El 1er servidor Tiene los siguientes Servicios DHCP, DNS, WINS, IIS, Echange
Server
el 2do Servidor Tiene ISA y DNS
El Servidor isa Tiene 2 tarjetas de RED una que apunta a la red interna y
otra que esta conectada al ADSL
Configurado Modo Integrado.
Como configure Mi DNS del 1er Servidor:
UNA ZONA LLAMADA midomini.com
SOA: NTS01
WINS: NTS01
NS: www.midominio.com
Mx: NTS01
A: www -> NTS02
CNAME: pop ->midominio.com
CNAM: mail ->midominio.com
No tengo configurado reenviadores porque es un servidor raiz
EL IIS: en puerto 80
Ahora en el Servidor 2 que se llama NTS02
DNS :
Reenviador habilitado a NTS01
UNA ZONA midominio.com
SOA: NTS02
WINS: NTS01,NTS02
NS: NTS02 IP EXTERNA
MX: NTS01
HOST: NTS01
MAIL como alias: www.midominio.com
pop como alias : www.midominio.com
host www a la ipexterna
Ahora vamos con el ISA en NTS02
Peticiones de Web Salientes/ Configurar escuchas individual por ip: NTS02 IP
METODO Integrado
PUETO 8080
Peticiones de Web Entrantes igual que el saliente en puerto 80 pero
apuntando a la direccion ip externa
Conjunto de Destinos www.midominio.com
FILTROS:
Cliente DHCP
Excedio el tiempo de ICMP
Filtro DNS
HTTP 80 entrada
ICMP Ping Query
ICMP Saliente
POP ENTRANTE
Respuesta ping ICMP entrante
SMTP saliente
SMTP Entrante
Publicacion WEB Redirige al NTS01 puerto 80
Publicacion de Servidor
Ecchange RPC SERVER
HTP entrada puerto 80
POP3s SERVER Puerto 110
POP3 SERVER Puerto 993
SMTP SERVER Puerto 25 salida
SMTPs Server Puerto 25 entrada
Filtros de aplicación
Todos activos
Ahora lo comico del asunto es que envio correos por echange a nombre de
usu...@midominio.com
Pero no recibo de ninguna cuenta externa
Puedo hacer ping desde una computadora externa al ip de la interface que
esta conectada a internet
Pero cuando hago ping a www.midominio.com dice host desconocido
Tenia un problema en el NIC que apuntaba a otra ip que no era la del isa, ya
solucione es ayer.
Ahora si en mi red interna hago ping a mail.midominio.com o
pop.midominio.com o www.midominio.com me responde pero no desde internet.
Ahora si conecto NTS01 directo al ADSL y hago ping en una maquina externa a
la red a www.midominio.com me da el ping pero si conecto el isa no me da
ping
Algo estoy haciendo mal, espero haberme explicado bien
Saludos y gracias por la ayuda que me puedan prestar
"Ivan [MS MVP]" <xiv...@hotmail.com> escribió en el mensaje
news:eTi4qDhj...@TK2MSFTNGP12.phx.gbl...
Martin Berra
--
Hola
EL DHCP que DNS le entrega a los clientes?
CARLOS RODRIGUEZ
"Martin Berra" <mbe...@advanced.ar> escribió en el mensaje
news:uRrH91hj...@TK2MSFTNGP14.phx.gbl...
Martin Berra
--
Hola
Enfoquemos de nuevo, ya estoy un poco mareado... :)
Si una PC desde internet hace un ping mail.tudom.com funciona?
Si una PC interna de la red hace ping mail.tudom.com no funciona?, en
este caso la ip que ve es una publica o una privada, porque el ISA
bloquea el PING entrante, quiero decir que si yo desde mi oficina pongo
ping mail.tudom.com tendria que ver la ip pero no tener respuesta del
mismo porque el ISA no bloquea.
Ahora, desde adentro el ping mail.mydom.com tiene que funcionar porque
tendria que verlo por IP privada no la publica, si lo ve por la publica
esta bien que lo bloque pero no tendria que funcionar desde afuera
(inet) cosa que vos decis que testeaste y si funciono.
CARLOS RODRIGUEZ
Si una PC interna de la red hace ping mail.tudom.com no funciona?
SI FUNCIONA
Este caso la ip que ve es una publica
"Martin Berra" <mbe...@advanced.ar> escribió en el mensaje
news:ePu6AMjj...@tk2msftngp13.phx.gbl...
Martin Berra
--
Hola
OK, fijate por favor si en ambos casos la IP publica es la misma y
chuequea como esta delegado tu DOM en NIC.
Esta bien que sea asi que desde afuera no funcione pero si desde
adentro, el ISA bloque ICMP con origen External.
CARLOS RODRIGUEZ
quitar el isa para probar, para mi sorpresa cuando realice ping desde el
computador externo me dio la respuesta, en ese momento mande un correo desde
hotmail a mi servidor de exchange y lo recibi
Eso quiere decir que tengo mal configurado el isa?
Tambien pude hacer ping a la pagina web
Como lo ideal es tener 2 equipos, uno con isa y el otro que tenga IIS y
Exchange. Como configuro el isa para que esto sea posible.
He visto páginas en internet pero mi ingles no es bueno.
AYUDA!!!!
"Martin Berra" <mbe...@advanced.ar> escribió en el mensaje
news:%23I$XvBkjF...@TK2MSFTNGP10.phx.gbl...
Martin Berra
--
Hola
OK OK, estamos en camino.
Tenes que publicar los servicios de WEB y MAIL en el ISA hacia el server
interno;
FIREWALL POLICY -> click derecho
NEW -> Web Server Publishing Rule (para el IIS), segui el wizard,
cualquier duda consultame.
y otro
NEW -> Mail Server Publishing Rule.
Cualquier cosa, aca estamos.
CARLOS RODRIGUEZ
publicacion y mail pero nada todavia
"Martin Berra" <mbe...@advanced.ar> escribió en el mensaje
news:e4ad$ikjFH...@TK2MSFTNGP10.phx.gbl...
Martin Berra
--
Hola
A ok perdon por lo de la version.
Sobre el nombre del server, tenes una parte de INbound, agegale un
listener para http.
Ivan [MS MVP]
has respondido lo que ta ha dado la gana sin responder a nada de lo que se
te ha preguntado anteriormente. Es mas, creo que no miras ni los mensajes
que te enviamos....
Hacer lo que pretendes es sencillisimo, se hace en dos patadas, pero se hace
si uno se documenta un poco y lo prueba antes, como se puede poner en
produccion algo sin probar y sin saber como funciona ?? es que me parece
increible.......
En caso de no documentarse nada en absoluto y venir a preguntar a los
grupos, al menos deberias seguir lo que te indican y no hacer perder el
tiempo a la gente...... mira que cantidad de mensajes que no dicen nada y
que solo consiguen marear al personal. Te parece justo que la gente intente
ayudarte, te hagan preguntas y tu pases olimpicamente ?
Te pregunto por tercera vez (y si te da la gana contestas, si no, por mi
parte me rindo.....):
1-Deja aqui la configracion TCP/IP de las dos tarjetas del ISA, de esta
forma:
Direccion IP:
Mascara:
Default gateway:
DNS:
WINS
2-Deja aqui la configracion TCP/IP del Exchange:
Direccion IP:
Mascara:
Default gateway:
DNS:
WINS
2-El router que tienes por delante del ISA, realiza NAT.
3-Como esta configurada la LAT.
4-Como esta instalado ISA, en modo cache, integrado o firewall ?
5-Por favor, mira el visor de eventos, tanto sistema como aplicacion. Dinos
que errores muestra.
6-El servidor ISA esta integrado en el dominio ?
Un saludo.
--
Ivan
MS MVP ISA Server
"CARLOS RODRIGUEZ" <carl...@cantv.net> escribió en el mensaje
news:ejb8enhj...@TK2MSFTNGP12.phx.gbl...
CARLOS RODRIGUEZ
Tengo que crear un protocolo?
"Martin Berra" <mbe...@advanced.ar> escribió en el mensaje
news:%2351Qz6k...@TK2MSFTNGP14.phx.gbl...
CARLOS RODRIGUEZ
mirando los mensajes te respondo
1-Deja aqui la configracion TCP/IP de las dos tarjetas del ISA, de esta
forma:
Direccion IP:200.248.111.5
Mascara: 255.255.248.0
Default gateway: 200.248.104.1
DHCP: 200.44.32.179
DNS: 200.44.32.12, 200.44.32.13
WINS NO TIENE
Direccion IP:193.1.1.10
Mascara: 255.255.255.0
Default gateway: NO TIENE
DNS: 193.1.1.10
2-Deja aqui la configracion TCP/IP del Exchange:
Direccion IP: 193.1.1.11
Mascara: 255.255.255.0
Default gateway: 193.1.1.10
DNS: 193.1.1.10, 193.1.1.11
WINS: 193.1.1.11
2-El router que tienes por delante del ISA, realiza NAT.
resp:No
3-Como esta configurada la LAT.
Resp:193.1.1.0 a 193.1.1.255
4-Como esta instalado ISA, en modo cache, integrado o firewall ?
Resp:Instalado en modo Integrado
5-Por favor, mira el visor de eventos, tanto sistema como aplicacion. Dinos
que errores muestra.
Resp: No hay errores en el visor de sucesos con respecto al isa
6-El servidor ISA esta integrado en el dominio ?
RESP: SI en un servidor sin Active Directory pero perteneciente al dominio
Gracias
"Ivan [MS MVP]" <xiv...@hotmail.com> escribió en el mensaje
news:eYpFjQoj...@TK2MSFTNGP09.phx.gbl...
Ivan [MS MVP]
"CARLOS RODRIGUEZ" <carl...@cantv.net> escribió en el mensaje
news:u7O8iqrj...@TK2MSFTNGP14.phx.gbl...
> Ivan Me parece que no tienes razon pero para comprobar lo que si estoy
> mirando los mensajes te respondo
No tienes porque estar de acuerdo, cada uno tiene su opinion al respecto,
pero lo que si es evidente, es que ahora si has proporcionado algun tipo de
informacion que es de ayuda para intentar solucionar el problema, antes lo
unico que podiamos hacer es dar palos de ciego y hacer suposiciones....
Si te digo donde vas y tu me dices manzanas traigo, mal lo tenemos para
entendernos.....
> 1-Deja aqui la configracion TCP/IP de las dos tarjetas del ISA, de esta
> forma:
>
> Direccion IP:200.248.111.5
> Mascara: 255.255.248.0
> Default gateway: 200.248.104.1
> DHCP: 200.44.32.179
> DNS: 200.44.32.12, 200.44.32.13
> WINS NO TIENE
Si el servidor ISA esta integrado en el dominio, no deberias especificar los
DNS del ISP para nada, unicamente los internos y configurados solo en el
interface interno. Como en esta caso el servicio DNS esta instalado en el
ISA, configura en ambos interfaces de red como servidor DNS la IP del
interno: 193.1.1.11
Otra cuestion. Si por lo que veo utilizas una IP dinamica, como pretendes
alcanzar el servidor de correo usando nombres FQDN sin utilizar algun
servicio de registro dinamico en DNS ?
>
> Direccion IP:193.1.1.10
> Mascara: 255.255.255.0
> Default gateway: NO TIENE
> DNS: 193.1.1.10
Esta configuracion es a la vez valida e incorrecta. No estas usando en el
red Intena direcciones RFC 1918, lo cual es un error de diseño. Todo el
rango 193.1.1.1-193.1.1.254 no es alcanzable desde tu red....
Otra cosa es que simplemente has falseado la informacion, y en ese caso no
digo nada, me parece perfecto.
La configuracion TCP/IP del ISA correcta seria:
Externa:
Direccion IP:200.248.111.5
Mascara: 255.255.248.0
Default gateway: 200.248.104.1
DNS: 193.1.1.11
Interna:
Direccion IP:193.1.1.10
Mascara: 255.255.255.0
Default gateway: NO TIENE
DNS: 193.1.1.11
>
> 2-Deja aqui la configracion TCP/IP del Exchange:
>
> Direccion IP: 193.1.1.11
> Mascara: 255.255.255.0
> Default gateway: 193.1.1.10
> DNS: 193.1.1.10, 193.1.1.11
> WINS: 193.1.1.11
Aqui tienes un problema importante. Como es posible que el Exchange apunte
al DNS del ISA, que imagino aloja tu zona de internet en lugar de apuntarse
el mismo (que imagino que es el DC)? esto no puede funcionar ni medio bien
nunca.. La configuracion correcta es:
Direccion IP: 193.1.1.11
Mascara: 255.255.255.0
Default gateway: 193.1.1.10
DNS: 193.1.1.11
WINS: 193.1.1.11
Ahora, para que el ISA y el Exchange puedan recolver en internet, debes
configurar los reenviadores a los DNS del ISP:
http://support.microsoft.com/default.aspx?scid=kb;en-us;300202
En el ISA crea una regla de protocolo que permite al menos DNS, DNS Zone
transfer y SMTP a la IP 193.1.1.11. Crea una regla de sitio y contenido que
permite alcanzar todos los destinos a la IP 193.1.1.11.
Ahora en el ISA para verificar que las reglas de publicacion estan en
escucha, ejecuta estos dos comandos desde un cmd:
netstat -na |find ":25"
netstat -na |find ":110"
Estos comandos deben devolverte estas entradas:
200.248.111.5:25
200.248.111.5:110
Si te muestra alguna entrada como:
0.0.0.0:25
0.0.0.0:110
Indica que algun servicio esta usando esos puertos y por lo tanto es
imposible que funcionen las reglas de publicacion.
Si las entradas anteriores son correctas, desde un cliente de internet
ejecuta:
Telnet 200.248.111.5 25 (Utiliza la IP asignada en ese momento)
Telnet 200.248.111.5 110
Si la conexion se establece correctamente, prueba ahora a ejecutar los
mismos comandos pero en lugar de la IP, utiliza el nombre FQDN. Si no
conecta, todos tus problemas son debidos a la resolucion de nombres.
Si tu adminsitras la zona DNS de Internet y la tienes alojada en el ISA,
debes publicarla o crear un filtro para que sea accesible.
Con un filtro seria tan sencillo como:
Protocolo: UDP
Direccion: receive send
Puerto local: 53
Puerto remoto: all ports
Si utilizas una regla de publicacion, primero configura el servicio DNS para
que solo escuche peticiones en el interface interno. Seguido, creas la regla
de publicacion en la que especificas la IP interna del ISA, la externa del
ISA y utilizas el protocolo DNS Server.
Si vas probando estos puntos, configurando el ISA de forma correcta y nos
comentas los resultados de forma ordenada, a lo mejor conseguimos que
funcione....
Shipcomp
"Ivan [MS MVP]" <xiv...@hotmail.com> escribió en el mensaje
news:OwwXnIsj...@TK2MSFTNGP15.phx.gbl...
Carlos Rodriguez
puedo hacer telcel al servidor de correo y responde.
También realice
netstat -na |find ":25"
netstat -na |find ":110"
Me respondio
200.248.111.5:25
200.248.111.5:110
Pero no recibo correo aun
Veo que no soy el único con este problema
"Shipcomp" <ship...@hotmail.com> escribió en el mensaje
news:%23HbHFSs...@TK2MSFTNGP09.phx.gbl...
Martin Berra
--
Hola
Parado sobre el server en la consola de admin del ISA, click,
Propiedades. Desde ese punto podras configurar la publicacion.
Carlos Rodriguez
No puedo ni enviar ni recibir correo
Por otra parte ya pueden hacer ping desde internet a mail.dom.com y
pop.dom.com
También funciona mi web www.dom.com
será problema de la regla de publicación de correo
En el visor de sucesos me da un error de Comando SMTP desconocido
Gracias
"Carlos Rodriguez" <carl...@cantv.net> escribió en el mensaje
news:OXMBchs...@TK2MSFTNGP09.phx.gbl...
Ivan [MS MVP]
Es decir, si para alcanzar tu servidor de correo utilizas, por poner un
ejemplo, smtp.dominio.com, puedes conectarte de la forma:
Telnet smtp.dominio.com 25
Existe el registor MX en tu DNS publico ?
Quien administra tu DNS publico ? tu ISP o lo tienes alojado en el ISA ?
Un saludo.
--
Ivan
MS MVP ISA Server
"Carlos Rodriguez" <carl...@cantv.net> escribió en el mensaje
news:OXMBchs...@TK2MSFTNGP09.phx.gbl...
Carlos Rodriguez
Todo lo demas esta correcto
Que mas puede ser?
"Ivan [MS MVP]" <xiv...@hotmail.com> escribió en el mensaje
news:OJiXexsj...@TK2MSFTNGP14.phx.gbl...
Ivan [MS MVP]
Si la adminisstras tu, imagino que esta alojada en el ISA, no ?
En ambos casos ejecuta estos comados en un cliente de internet desde un cmd:
nslookup
(si recibes un error, apriori no le des importancia, es debido a la falta de
la zona inversa)
set q=MX
tudominio.com
Si no te devuelve el valor del registro MX de tu dominio, hay tienes el
problema y puede ser por varios motivos:
1-No existe el registor MX
2-Apunta a un CNAME en lugar de a un registor A.
3-Tu DNS no es alcanzable desde internet.
Otra cosa, has verificado que internamente funciona ?
Un saludo.
--
Ivan
MS MVP ISA Server
"Carlos Rodriguez" <carl...@cantv.net> escribió en el mensaje
news:OMBDmHt...@TK2MSFTNGP15.phx.gbl...