none
Configurar ISA SERVER 2006 rede cabeada \ sem fio RRS feed

  • Pergunta

  • Boa tarde pessoal

    Estou com algumas duvidas em relação ao ISA SERVER 2006 na faculdade onde administro a rede e os demais sistemas... este é o meu cenário:

    Tenho duas redes separadas fisicamente e logicamente ACADEMICO \ ADMINISTRATIVO
    Uma rede não enxerga a outra pois estão em swichs distintos, me certifiquei de fazer assim que assumi a área de TI da faculdade;

    Tenho dois MODENS ADSL cada um espetado em swichs onde não se enxergam;
    Todas as máquinas da rede acadêmico recebem os ips do modem por DHCP;
    O que pretendo fazer é o bloqueio por meio do ISASERVER do MSN, YOUTUBE, ORKUT etc;

    Minhas duvidas são as seguintes;

    Vou instalar o ISA em uma máquina com w2003 e espetala no swich dos academicos com o IP: 192.168.1.248 por exemplo;

    após criar a regra de conexão no servidor eu devo configurar o proxy nas máquinas dos acadêmicos apontando para este ip? ou devo configurar primeiro o modem para apontar a saída da internet por este servidor?

    outra situação, seria mais prático eu espetar o modem direito nesta máquina e outra placa de rede espetada no swich transformando este ISA também em um servidor de internet? ou não preciso mexer no modem para isso?

    com a rede local funcionando a internet, como posso fazer para que os usuários que tem notebooks e acessam a internet sem fio não consigam acessar o msn a partir de um roteador sem fio conectado em um swich também na rede dos alunos?

    espero que tenha ficado claro, obrigado por qualquer ajuda

    abrs
    Evaristo

     

    terça-feira, 19 de julho de 2011 21:02

Respostas

  • Obrigado pela ajuda colega, mas no cenário do tutorial ele tem um DC Controler que não é meu caso, as máquinas recebem o ip por meio do modem ADSL..

    de qualquer forma muito obrigado

     

     

     

    terça-feira, 19 de julho de 2011 23:15
  • Boa tarde pessoal

    Estou com algumas duvidas em relação ao ISA SERVER 2006 na faculdade onde administro a rede e os demais sistemas... este é o meu cenário:

    Tenho duas redes separadas fisicamente e logicamente ACADEMICO \ ADMINISTRATIVO
    Uma rede não enxerga a outra pois estão em swichs distintos, me certifiquei de fazer assim que assumi a área de TI da faculdade;

    Tenho dois MODENS ADSL cada um espetado em swichs onde não se enxergam;
    Todas as máquinas da rede acadêmico recebem os ips do modem por DHCP;
    O que pretendo fazer é o bloqueio por meio do ISASERVER do MSN, YOUTUBE, ORKUT etc;

    Minhas duvidas são as seguintes;

    Vou instalar o ISA em uma máquina com w2003 e espetala no swich dos academicos com o IP: 192.168.1.248 por exemplo;

    após criar a regra de conexão no servidor eu devo configurar o proxy nas máquinas dos acadêmicos apontando para este ip? ou devo configurar primeiro o modem para apontar a saída da internet por este servidor?

    outra situação, seria mais prático eu espetar o modem direito nesta máquina e outra placa de rede espetada no swich transformando este ISA também em um servidor de internet? ou não preciso mexer no modem para isso?

    com a rede local funcionando a internet, como posso fazer para que os usuários que tem notebooks e acessam a internet sem fio não consigam acessar o msn a partir de um roteador sem fio conectado em um swich também na rede dos alunos?

    espero que tenha ficado claro, obrigado por qualquer ajuda

    abrs
    Evaristo

     

     


    Vamos lah Evaristo.

    Primeira pegunta vc possui AD, na rede???

     

    Seu ISA primeiramente tera 3 placas de rede:

    Placa1: Internet -> Modem ADSL

    Placa2: Rede Administratirvo  ------------ REDE 192.168.0.1 -> gateway

    Placa3:Academico --------- REDE 192.168.1.1 -> gateway

    -----------------

    PROXY:

    O proxy de cada rede deve ser apontado para o gateway do ISA:

    Exemplo:

    *Se eu estiver na rede Adiministrativo meu proxy sera o IP do ISA: 192.168.0.1

    *Se eu estiver na rede Academica meu proxy sera o IP do ISA: 192.168.1.1

    ------------------

    DHCP

    Vc nao podera mais utilizar o DHCP do MODEM, tera que ter um servidor para isso Windows Server 2003 com DHCP.

    -------------

    INTERNET

    Seu ISA sera seu servidor de internet agora-

    ------------------

    INTERNET SEM FIO

    Para ususrios da rede Wireless, vc pode colocar mais uma placa de rede no ISA e distribuir em outro switch, ou entao utilizar uma das redesadministrativo ou academico para isso.

    Seria melhor colocar uma rede separada para maior controle. 

     

    Aconcelho vc tbm a utilizar o TMG sucessor do ISA, vc tera um melhor gerenciamento para isso. Até mesmo para redundancia de internet.



    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quarta-feira, 20 de julho de 2011 11:59

Todas as Respostas

  • Obrigado pela ajuda colega, mas no cenário do tutorial ele tem um DC Controler que não é meu caso, as máquinas recebem o ip por meio do modem ADSL..

    de qualquer forma muito obrigado

     

     

     

    terça-feira, 19 de julho de 2011 23:15
  • Boa tarde pessoal

    Estou com algumas duvidas em relação ao ISA SERVER 2006 na faculdade onde administro a rede e os demais sistemas... este é o meu cenário:

    Tenho duas redes separadas fisicamente e logicamente ACADEMICO \ ADMINISTRATIVO
    Uma rede não enxerga a outra pois estão em swichs distintos, me certifiquei de fazer assim que assumi a área de TI da faculdade;

    Tenho dois MODENS ADSL cada um espetado em swichs onde não se enxergam;
    Todas as máquinas da rede acadêmico recebem os ips do modem por DHCP;
    O que pretendo fazer é o bloqueio por meio do ISASERVER do MSN, YOUTUBE, ORKUT etc;

    Minhas duvidas são as seguintes;

    Vou instalar o ISA em uma máquina com w2003 e espetala no swich dos academicos com o IP: 192.168.1.248 por exemplo;

    após criar a regra de conexão no servidor eu devo configurar o proxy nas máquinas dos acadêmicos apontando para este ip? ou devo configurar primeiro o modem para apontar a saída da internet por este servidor?

    outra situação, seria mais prático eu espetar o modem direito nesta máquina e outra placa de rede espetada no swich transformando este ISA também em um servidor de internet? ou não preciso mexer no modem para isso?

    com a rede local funcionando a internet, como posso fazer para que os usuários que tem notebooks e acessam a internet sem fio não consigam acessar o msn a partir de um roteador sem fio conectado em um swich também na rede dos alunos?

    espero que tenha ficado claro, obrigado por qualquer ajuda

    abrs
    Evaristo

     

     


    Vamos lah Evaristo.

    Primeira pegunta vc possui AD, na rede???

     

    Seu ISA primeiramente tera 3 placas de rede:

    Placa1: Internet -> Modem ADSL

    Placa2: Rede Administratirvo  ------------ REDE 192.168.0.1 -> gateway

    Placa3:Academico --------- REDE 192.168.1.1 -> gateway

    -----------------

    PROXY:

    O proxy de cada rede deve ser apontado para o gateway do ISA:

    Exemplo:

    *Se eu estiver na rede Adiministrativo meu proxy sera o IP do ISA: 192.168.0.1

    *Se eu estiver na rede Academica meu proxy sera o IP do ISA: 192.168.1.1

    ------------------

    DHCP

    Vc nao podera mais utilizar o DHCP do MODEM, tera que ter um servidor para isso Windows Server 2003 com DHCP.

    -------------

    INTERNET

    Seu ISA sera seu servidor de internet agora-

    ------------------

    INTERNET SEM FIO

    Para ususrios da rede Wireless, vc pode colocar mais uma placa de rede no ISA e distribuir em outro switch, ou entao utilizar uma das redesadministrativo ou academico para isso.

    Seria melhor colocar uma rede separada para maior controle. 

     

    Aconcelho vc tbm a utilizar o TMG sucessor do ISA, vc tera um melhor gerenciamento para isso. Até mesmo para redundancia de internet.



    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quarta-feira, 20 de julho de 2011 11:59
  • Bom dia DAVID

    Obrigado pelo retorno...

    Não tenho AD na rede, você recomendaria implantar?

    A principio o controle de conteúdo ficará restrito apenas na rede academico que é separada do administrativo, não existe cascateamento entre os swichs, uma rede não enxerga a outra.

    Neste meu cenário eu poderia manter apenas as duas placas de rede? uma para o swich do academico e outra para o modem?

    PROXY \ INTERNET

    Então este servidor será proxy\firewal\e servidor internet ao mesmo tempo certo?

    Neste caso eu devo desativar o DHCP do modem mantendo suas configurações padrão, mas como fazer para que as máquinas dos academicos fiquem apontadas para acessar a internet a partir do servidor?

    DHCP

    Pretendo criar um range de IPS para o laboratório de 192.168.0.10 há 192.168.0.200


    INTERNET SEM FIO

    O roteador da internet sem fio está no mesmo segumento de rede que o swich usado nas máquinas do laboratório. Então eu poderia no momento de cadastrar os notebooks no router definir um ip fixo entre o range de ips que configuro no isa? por exemplo para a rede sem fio o ISA libera um ip entre 192.168.1.10 à 192.168.1.200?

    Ou eu poderia apontar o roteador para que os IPS sejam "entregues" pelo diretamente ISA?

     

    obrigado pela ajuda



    quarta-feira, 20 de julho de 2011 13:30
  • Bom dia DAVID

    Obrigado pelo retorno...

    Não tenho AD na rede, você recomendaria implantar?

    *** Com certeza, vc tera melhor controle das maquinas e dos usuarios!!!!! Aindamas academico que tem muito usuario fuçador!!!!

    A principio o controle de conteúdo ficará restrito apenas na rede academico que é separada do administrativo, não existe cascateamento entre os swichs, uma rede não enxerga a outra.

    Neste meu cenário eu poderia manter apenas as duas placas de rede? uma para o swich do academico e outra para o modem?

    *** Sim vc pode ter 2 placas de rede uma para internet outra para a rede academica


    PROXY \ INTERNET

    Então este servidor será proxy\firewal\e servidor internet ao mesmo tempo certo?

    *** Sim sera tudo isso

    Neste caso eu devo desativar o DHCP do modem mantendo suas configurações padrão, mas como fazer para que as máquinas dos academicos fiquem apontadas para acessar a internet a partir do servidor?

    *** Seu MODEM nao podera mais entregar DHCP para a rede academica, entregara somente para o ISA.

    ***Para resolver isso vc pode instalar DHCP no ISA, mas nao é aconcelhavel, só se nao tiver outro SERVER.

    ***O certo e colocar um outro SERVER nessa rede com AD e DHCP para rede academica, assim tbm aplixando politicar de seguranas para os usuarios



    DHCP

    Pretendo criar um range de IPS para o laboratório de 192.168.0.10 há 192.168.0.200
    ***Sem problemas, pode fazer isso sim

    INTERNET SEM FIO

    O roteador da internet sem fio está no mesmo segumento de rede que o swich usado nas máquinas do laboratório. Então eu poderia no momento de cadastrar os notebooks no router definir um ip fixo entre o range de ips que configuro no isa? por exemplo para a rede sem fio o ISA libera um ip entre 192.168.1.10 à 192.168.1.200?

    Ou eu poderia apontar o roteador para que os IPS sejam "entregues" pelo diretamente ISA?

    ***Seu roteador Wireless ira trabalhar como ACCESS POINT, entregando IP do servidor DHCP. Vc pode cadastrar os MACs dos Notes no ACCESS POINT. No servidor  DHCP vc tm ira cadastrar os MACs e lah vc colocar o IP que vc quer entregras para cada MAC.

     

    obrigado pela ajuda





    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quarta-feira, 20 de julho de 2011 13:44