none
Isa Server entre Roteador e Rede Interna RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar 
    Olá Pessoal,
Bom eu tenho um problema aqui e espero que alguem possa me dar alguma 
opinião a respeito já que estou adiando isso já a algum tempo. Vamos lá então.
Minha estrutura no momento está assim:
Firewall Isa Server 2004 com 3 Placas de Redes, uma rede interna uma rede 
externa e uma DMZ.
O que eu preciso fazer é o seguinte: Conectar mais uma placa de rede no Isa 
Sendo que está interface vai estar ligada diretamente a um Router ( atraves 
do qual faço a conexão para várias outras filiais). Ai surge a dúvida será 
que o Roteamento entre as redes vai ser feito de forma correta se eu 
adicionar essas redes remotas (as quais acesso atraves do router ) pelo 
prompt com o comando "ROUTER ADD" e informar o gateway dessa rota como sendo 
o IP do Roteador. Por que não posso mudar o Gateway padrão para o IP do 
router já que meu Gateway padrão tem que ser o IP que está no meu modem ADSL, 
caso contrário não consigo navegar na NET.

Alguém já fez algo parecido com isso? ou tem alguma idéia de como isso pode 
ser realizado?

Agradeço a opinião de Todos.
    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 05:45 (De:ISA Server 2004)
    sexta-feira, 11 de agosto de 2006 19:37
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Opa. Você esta correto.

    O certo neste caso é adicionar mais uma placa fisicamente, e logicamente (na console do ISA), colocar que é uma rede segura ou não (depende se voce confia nestas redes), e adicionar o route add -p na mão no sistema operacional dizendo as redes e o ip do roteador.

    Um ponto que vale deixar claro é que a rota deve ser exatamente o mesmo range que você adicionar como rede nesta placa adicional na console do ISA, caso seja diferente, sera gerado um warning no event viewer a cada start no ISA.

    Mas é muito simples isto, pode fazer sem medo , não tem erro ! Qualquer coisa post again ;-)

     

    sábado, 12 de agosto de 2006 03:51
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Guilherme,

    Kra eu não entendi o que vc quer dizer nessa parte da sua resposta: "Um ponto que vale deixar claro é que a rota deve ser exatamente o mesmo range que você adicionar como rede nesta placa adicional na console do ISA". Por que o que estou pensando em fazer é o seguinte: Adicionar a placa de rede no isa com ip 10.102.1.253 e o ip na Ethernet do Router será 10.102.1.254 (para que os dois possam conversar, e assim adicionar as demais rotas informando como Gateway o ip 10.102.1.254) mas e as outras redes que o Router tem rotas como 192.168.10, 192.168.2.0, etc.. Essas redes todas devo informar na Network quando eu criar na console do Isa? Essa network que devo criar deve ser do tipo External, perimeter? E as  network Rules da rede interna para essa rede nova crio uma regra como Router ou NAT?

    O Caso é que no momento fiz um teste da seguinte forma:

    Hoje eu tenho o isa com uma interface de rede com ip
    10.102.1.253  e o router com IP 10.102.1.254 ambos ligados na mesma switch.
    Entao se vou no computador com o isa e tento pingar no ip do router recebo uma resposta, só que
    quando adiciono uma rota pelo prompt com o comando Router Add informando como
    Gateway o ip do router, eu nao consigo pingar nesse rede que eu adicionei. Em
    qualquer outra maquina da rede interna eu adiciono a mesma rota com o mesmo
    gateway (pois estao todos ligados no mesmo switch) e funciona. Nesse exemplo eu havia criado uma network e uma netwok rule (route) para realizar este teste.

    Obrigado,

    segunda-feira, 14 de agosto de 2006 16:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    boa noite Fabio...

    kra se eu entendi bem oq vc disse e o guilherme, acho q vc deve fazer assim. Vou usar 3 redes de exemplo..ai vc subtitui por sua configuração real.

    Rede1: Range - 192.168.1.0 / Gateway - 192.168.1.1

    Rede2: Range - 192.168.10.0 / Gateway - 192.168.10.1

    Rede3: Range 192.168.20.0 / Gateway - 192.168.20.1

    para rotear essas redes eu tenho q criar as seguinte tabela

    como vc vai usar o route add ficaria assim a tabela

                                 |       endereço da rede     |   mascara de subrede  |        gateway       |       interface       |     Metric

    rede1>rede2                   192.168.10.0                    255.255.255.0                    192.168.1.1            192.168.1.1                      1

    rede1>rede3                   192.168.20.0                    255.255.255.0                    192.168.1.1            192.168.1.1                      1

    rede2>rede1                   192.168.1.0                      255.255.255.0                     192.168.10.1         192.168.10.1                    1

    rede2>rede3                   192.168.20.0                    255.255.255.0                     192.168.10.1         192.168.10.1                    1

    rede3>rede1                   192.168.1.0                      255.255.255.0                     192.168.20.1         192.168.20.1                     1

    rede3>rede2                   192.168.10.0                   255.255.255.0                      192.168.20.1         192.168.20.1                    1

    é o seguinte....toda rede necessariamente vc tem q ter um router....justamente para pode rotear a rede...com essa tabela q eu descrevi acima, vc estará roteando as 3 redes, para conversarem entre si...

    espero ter entendido direito seu cenário e consegui te ajudar.

    abraços

    quinta-feira, 17 de agosto de 2006 00:52
    |