none
VPN

    Pergunta

  • Boa tarde pessoal!
    Vim até aqui para requisitar o precioso conhecimento de voces.
    sou meio novo no isa server, então me desculpem qualquer coisa que eu falar errado!
    mas vamos la ao que intereça.
    bom é o seguinte!
    hoje o meu parque de maquinas esta asim!

    2 Servidores com isa server instalados.

    1 na matriz.
    1 na filial 01.

    Os 2 servidores são firewall de fronteira com 2 placas de rede cada, uma para rede interna, outra para rede externa.

    Eu gostaria de realizar a conexão direta destes servidores(filial e matriz), como uma VPN,
    e assim construir uma intranet da filial para matriz e vice-versa.

    O que eu gostaria de saber é, o isa faz isso?

    caso ele faça, onde eu posso encontrar material relacionado para construir isso!

    Muito obrigado.
    quarta-feira, 1 de outubro de 2008 19:39

Todas as Respostas

  • Anderson,

    Sim o ISA faz isso sim.

    veja: http://technet.microsoft.com/pt-br/library/cc716481.aspx

    Espero ter ajudado.

    Se util nao esqueça de classificar.

    abraços
    quarta-feira, 1 de outubro de 2008 20:22
    Moderador
  • Muito obrigado, vou explorar o post e verificar se o ele é o que  eu estava precisando!

    Obrigado!
    quarta-feira, 1 de outubro de 2008 20:44
  • Qualquer duvida post novamente.

    Aguardo um feedback seu.

    Abraços
    quarta-feira, 1 de outubro de 2008 20:47
    Moderador
  • Luiz Fernando,

    Gostaria de saber se este link que voce passou ele está fazendo uma VPN dentro da rede. 
    Fiquei confuso porque na rede de origem e destino ele colocou Internal e TesteVPN.

    Estou errado ?

    Abraços.
    quinta-feira, 2 de outubro de 2008 14:24
  • Kbeça,

    testeVPN é nome da configuração da rede remota...ou seja do outro ISA..entendeu?

    entao ele jogou a conexao de internal (rede Local) para teste VPN (rede remota).

    Saca?

    Abraços
    quinta-feira, 2 de outubro de 2008 15:10
    Moderador
  • A sim, entendi Agora.
    É que quando ele colocou o ip do TESTEVPN ele colocou 10.10.10.1 ( se eu nao me engano ), e isso nao é um endereço válido na itnernet.

    É isso msm ?

    Abraços
    quinta-feira, 2 de outubro de 2008 17:17
  • Exato, relamente nao pé um endereço valido de internet.

    Foi só um exemplo mesmo. Essas prints foram geradas internamente entao por isso foi akele IP entendeu?

     

    Mas ali ao invés do 10, vc deve colocar um IP 200, por ex...

     

    Abraços

     

    quinta-feira, 2 de outubro de 2008 17:28
    Moderador
  • Aham, agora eu entendi sim.

    Aproveitando o tópico, te fazer uma pergunta.

    Gostaria de tirar a certificação para o ISA 2006. Voce sabe me dar informações sobre como é a prova, livros recomendados, alguns links ou coisa parecida ?

    Abraços e obrigado !
    quinta-feira, 2 de outubro de 2008 17:36
  • Então..

     

    Vamos fazer o seguinte, para nao descaracterizar o forum nem o topico.

    Abre um topico la na parte de certificações q eu te falodireitinho, blz??

     

    Valeu man

     

    abrax

    quinta-feira, 2 de outubro de 2008 19:06
    Moderador
  • Ok.

    Mas onde exatamente fica essa área ?
    Procurei e nao achei..
    o.O

    grato !
    quinta-feira, 2 de outubro de 2008 19:10
  • segue o link:

    http://forums.microsoft.com/TechNet-BR/ShowForum.aspx?ForumID=676&SiteID=29

     

    Se uteis classifique

     

    Abraços

     

    quinta-feira, 2 de outubro de 2008 19:57
    Moderador
  • Bom dia pessoal!
    Quero dizer que só não respondi ainda a conclusão do evento porque eu tive problemas com o hardware
    de um dos servidores e então estou tendo que dedicar o tempo para resolver este problema principal.

    Assim que este problema mais grave estiver solucionado voltarei para realizar esta implantação
    e assim postar a conclusão!

    Obrigado por enquanto.
    sexta-feira, 3 de outubro de 2008 11:52
  • Anderson,

    O que puder ajudar, estamos por aqui.

    Ficamos no aguardo de um retorno.

    abraços
    sexta-feira, 3 de outubro de 2008 15:22
    Moderador
  • Boa tarde!
    Bom como eu disse anteriormente estou implementando, mas acontece que nessa filial o firewall ainda nao esta como
    fronteira, ou seja, ele ainda nao recebe todo a trafego de rede, e sim apenas o que é direcionado a ele!
    existe alguma maneira de realizar esta configuração (VPN) fazendo um NAT no modem ADSL apontando um trafego da porta x até a porta y para o IP do firewall por exemplor, pq ainda eu
    nao quero por ele em produção para evitar maiores problemas...
    E outra duvida, depois quando entrar em produção, a melhor maneira seria apontando no modem uma zona DMZ
    para o ip do firewall?

    Obrigado e no aguardo!
    segunda-feira, 6 de outubro de 2008 18:22
  • Faz um encaminhamento das portas que vc quer para o seu firewall, porem precisa ver direitinho que modem é esse para nao estragar nad ala...rsss
    segunda-feira, 6 de outubro de 2008 18:24
    Moderador
  • Bom dia!
    Depois de alguns graves problemas de hardware no servidor e problemas de implementação, finalmente o firewall
    está na filial e funcionando como firewall de fronteira!
    Depois de tudo isso iniciei o procedimento para criar a VPN, mas alguma coisa nao esta certa!
    não obtive exito na criação.
    Algumas duvidas surgiram na criação da VPN então para ter certeza que fiz certo vou posta-las.

    1º vamos dizer que na matriz a minha rede funcione na classe 192.168.0.x
    e que nao filial 01 funciona na classe 10.1.1.x! Pois bem na hora que eu estou configurando o firewall
    da matriz ele me pede um intervalo de rede, e ai eu especifiquei por exemplo, start: 10.1.1.1 - end: 10.1.1.254
    e na filial na hora que fui configurar essa parte eu fiz ao contrario, no servidor firewall da filial 1 eu coloquei
    o intervalo de rede assim, start: 192.168.0.1 - end: 192.168.0.254

    isso que eu fiz esta correto?

    uma outra duvida que surgiu foi em relação ao usuário de autenticação!
    a pergunta é, esse usuário tem que estar criado no windows ou nao?

    uma outra duvida.

    no log do firewall aparece muita coisa de netbios na porta 137  e 138 e tudo esta sendo
    bloqueado!
    isso esta correto?

    Qual erro eu poderia ter cometido para não funcionar corretamente a VPN, visando que não sou nenhum expecialista
    no isa server?

    Muito obrigado pela ajuda de vocês!
    Estou no aguardo.
    terça-feira, 7 de outubro de 2008 15:01
  • Alguem poderia me dar alguma dica?

    Obrigado!
    terça-feira, 7 de outubro de 2008 18:19
  • Galera, grande problema!
    a coisa nao funciona mesmo!
    existe alguma configuração auxiliar que devo fazer que nao esteje neste tutorial?
    fiz muitas, muitas vezes mesmo, mas nada de funcionar!
    Eu estava monitorando o log

    e tem muito protocolo NetBios Name Service sempre com conexão negada!
    mesmo se eu criar uma regra para liberar tudo de qualquer lugar para qualquer lugar
    mesmo assim ele bloqueia.

    Alguem tem algum outro material que pode ser utilizado para criar uma VPN Site-toSite?
    estou tentando de todas as formas possiveis!
    mas nada até agora...


    Obrigado!
    quarta-feira, 8 de outubro de 2008 13:55
  • Só para constar!
    Os 2 firewalls não fazem parte de nenhum dominio!
    existe alguma ncessidade neste sentido?

    Obrigado!
    quarta-feira, 8 de outubro de 2008 14:11
  • Bom dia pessoal!
    Depois de infinitas tentativas obtive exito na VPN.
    Mas não sei se está correto da forma que fiz.
    Bom, como tenho 1 firewall em cada ponta, eu configurei o firewall da MATRIZ e fiz um discador
    no firewall da filial 01, assim ele disca e estabelece uma conexão.
    Está tudo funcionando perfeitamente, acho que este metodo é sufuciente para suprir nossas
    necessidades!

    Agradeço a todos aqui do forum pela ajuda!

    Muito obrigado.
    quinta-feira, 9 de outubro de 2008 11:57
  • O melhor mesmo é voce apontar todo o tráfego de entrada direto para o seu firewall sim.
    Mas voce pode encaminhar somente a requisição de algumas portas sim.

    Se voce passar o modelo do seu modem, eu posso lhe dar mais informações.

    Abraços.
    segunda-feira, 13 de outubro de 2008 11:49
  • Boa tarde Kbeça.
    Entao, o problema não realizar o redirecionamento, isso ja foi feito e esta funcionando perfeitamente sem nenhum tipo de
    problema!
    Mas estou com problemas "ainda" na vpn.
    Na verdade eu disse anteriormente que uma conexão Client-to-Server, serviria, esta é onde vamos la e criamos o
    discador no windows xp por exemplo, para discar uma conexão vpn até o ISA SERVER, mas acontece que como quem
    vai discar ja é um firewall eu tenho problemas para rotear... pelo seguinte!

    Na filial eu tenho uma internet de 3MBps, ai se eu conectar o firewall com a matriz, todo e qualquer trafego da filial
    vai sair pela conexão VPN e é isso que nao pode.
    O que tem que acontecer é uma VPN SITE-TO-SITE mesmo, pq ai da certo!
    eu estava realizando algumas tentativas e consegui exito pelo menos no ping!
    Eu consegui pinga o servidor e maquinas remotas, mas se eu fosse por exemplo em iniciar e depois executar e
    digita-se o nome da maquina "\\maquina" nao funciona... mesmo liberando o NETBIOS, e outra coisa que eu achei
    estranho é que o a VPN simplesmente cai e não conecta mais... apenas conectou 2 vezes em uns 3 dias...
    nao sei o pq!

    Neste momento estou realizando testes e monitorando os logs...
    eu fiz o seguinte!
    tenho 2 firewall em testes (não estão em produção)
    1 esta em minha casa em uma maquina virtual, onde tem uma DMZ apontando para o ip da placa do firewall!
    ou seja, todo e qualquer trafego que chega no modem adsl ele encaminha para o firewall! A minha
    internet de casa é IP dinamico e estou utilizando o no-ip para realizar as conexões.
    E o outro firewall esta na empresa, numa internet de 1 MEGA FULL com 5 IPS FIXOS.
    Nenhum destes firewalls estão sendo usado, a não para realizar estes testes e resolver o problema da VPN.

    Em casa o modem tem ip 10.1.1.1 e o firewall 10.1.1.100 (esta placa é para a internet) e a placa da intranet tem ip
    10.10.10.1 e na empresa eu tenho um IP de internet valido na placa de rede da internet, por exemplo 200.200.200.200
    e a placa da intranet esta com o ip 192.168.0.248.

    Eu configurei conforme o tutorial, mas acontece o seguinte!
    estava dando uma olhada no log e aparece o seguinte.
    4 linhas,
    linha 1 = PROTOCOLO PPTP conexão iniciada porta 1723
    linha 2 = PROTOCOLO PPTP conexão inciada porta 0
    linha 3 = PROTOCOLO PPTP conexão fechada porta 1723
    linha 4 = PROTOCOLO PPTP conexão fechada porta 0

    quando eu abro o pronpt de comando e disparo um ping para o servidor que teoricamente
    teria que ser o alvo aparece esse log, nao só no servidor remoto como no servidor de onde é
    originado o ping...
    Sera que é algum problema de autentição?
    lembrando que eu tomei todos os cuidados de senhas e permissões.
    e tbm o nome da "conexão" VPN é igual ao nome de usuário, isso nos 2 servidores, por exemplo!
    os 2 usuário nos 2 servidores tem o nome de TESTE_VPN e o nome da conexão VPN nos 2 servidores
    é TESTE_VPN e os 2 usuários tem previlégio administrativos e ainda por cima  de realizar acesso a discagem.

    Alguem tem alguma dica ou configuração que eu posso fazer para terminar isso?

    Agradeço  desde ja!


    Muito obrigado
    segunda-feira, 13 de outubro de 2008 21:12
  • Bom dia pessoal!

    Sera que alguem consegue me ajuda em relação a esse log ai?

    Acho que o que falta pra termina isso é coisa pouca...

    Alguma coisinha que falta liberar....

    O log ta ali em cima, se alguem tiver uma dica eu agradeceria.

     

     

    Obrigado.

    quarta-feira, 15 de outubro de 2008 12:01