none
Regra Cameras em Interlan? RRS feed

  • Pergunta



  • Olá pessoal estou aqui pq tenho uma dúvida em relação a como criar uma regra no Firewall ISA 2006, só que agora tenho q criar uma para funcionar na filial que se encontra no seguinte esquema

    http://i88.photobucket.com/albums/k196/cmykel/esquemacam.jpg

    a matriz é interligada a internet por um link de 512kbps IP DEDICADO
    e possui outro link de 1mb INTERLAN para interligar com as filiais

    e filial é interligada a matriz por um link INTERLAN de 256kbps


    não consigo publica a regra para as cameras que estao na filial, como deveria ficar a regra no firewall para que funcionasse o acesso as cameras... utilizam as portas 90, 4550, 5550

    ja fiz a publicação tudo blz em outros lugares mas nunca dessa forma...com as cameras em outra rede com ip diferente.. alterei o endereçamento conforme a rede mas nao funcionou.

    espero que possam me ajudar pois preciso com um pouco de urgencia resolver isso...
    sexta-feira, 24 de outubro de 2008 18:33

Todas as Respostas

  • Olá Christian,

     

    Vamos primeiro entender o que acontece.

    Da rede interna, mesmo da matriz, o acesso ao servidor de câmeras está ok?

    Se você quer publicar o acesso ao servidor de câmera para usuários externos, você deve criar uma regra de publicação com as portas necessárias na direção inbound com o IP do servidor que está na filial.

    Lembre-se de que você também precisa colocar o Range de IPs da filial no ISA em Configuration / Networks / Internal.

     

    Valide isso e depois responda para sabermos se funcionou.

    Até mais!

     

    sábado, 25 de outubro de 2008 15:44
  • Olá Vinicius, tudo jóia?


    Então do meu computador que fica na matriz que é 192.168.101.83 eu consigo acessar pelo browse as cameras, o problema realmente é pra quem vai acessar external, ja criei a regra de publicação igual criei para outra empresa só que ela nao estava em um range diferente e funcionou, criei do mesmo modo. ficou assim.

    Non-web Server

    alow

    Protocolo Cameras que eu criei

    From Anywhere

    to 192.168.101.106

    Network  External

    Outra coisa que não tinha mencionado, como nas filiais esta utilizando o proxy pra funcionar a internet eu tive que instalar o Firewall client para funcionar o direcionador DNS.

    e o direcionador DNS esta funcionando pq eu tenho resposta de ping dele de qualquer lugar.


    O problema realmente é de quem acessa de external pra Internal... se falta alguma coisa é só perguntar que respondo.
    domingo, 26 de outubro de 2008 14:51
  • Olá Christian,

     

    Você chegou a fazer o que comentei de colocar a rede da filial no range de Internal?

    Outra coisa? Quem faz a conexão entre as filiais? É um roteador?

     

    Até mais!

    domingo, 26 de outubro de 2008 17:53
  • Vinicius, sim esta, pois a filial acessa a internet e o sistema via interlan tudo pelo link dedicado da Matriz.. a conexão entre as filiais é entre roteadores da BRT, Roteador na Matriz é a Grande Porta que se interliga nas filiais por outro roteador..


    falei tudo que precisava saber?? se precisar saber de mais alguma informação é só perguntar.
    segunda-feira, 27 de outubro de 2008 01:43
  • Olá Christian,

     

    Faça um Logging usando como parâmetro a regra de publicação e veja o que é exibido, depois coloque aqui para tentarmos resolver.

     

    Até mais!

    segunda-feira, 27 de outubro de 2008 12:18
  • Acho que é isso ai, não tenho muita experiência com Server 2003 e Isa Firewall o que aprendi foi lendo e praticando, e ainda quero tirar uma certificação MSCA igual vc rs... isso aparece qnd eu acessei de fora...apareceu apenas isso.. qd acesso de dentro mesmo direto do meu pc nao aparece nada no log.

     

     

    Failed Connection Attempt V01SRVFW01 10/27/2008 10:59:37 AM
    Log type: Firewall service
    Status:
    Rule: Geneall CAM
    Source: External (XXX.XX.XX.XX:28640)
    Destination: Internal (192.168.102.106:90)
    Protocol: Cam
    User:
    Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 20953 ms Original Client IP: XXX.XX.XX.XX
    • Client agent:

     

    segunda-feira, 27 de outubro de 2008 14:04
  • Olá Christian,

     

    Cara, procurei na internet e não achei nada que dissesse ser possível publicar um serer que está em outra rede. (Também não achei nada dizendo que não dá.)

    Só que pelos erros que você está tendo, acho que o problema é justamente esse. O ISA não consegue conexão com um serviço que não está na rede dele. Fiz um teste aqui (Tenho mais ou menos a mesma topologia) e não deu certo tb.

     

    Vou tentar procurar uma solução, mas ao que me parece isso é algo que vai dar um certo trabalho.

    Se tiver uma resposta coloco aqui. E se você achar a solução, nos avise.

     

    Ate mais!

    segunda-feira, 27 de outubro de 2008 17:29
  • Opa Vinícius, muito obrigado cara pela sua ajuda, com certeza vou fazer mais algumas tentativas por aqui... se encontrar a resposta com certeza colocarei aqui...

     

    abraços

    até mais.

     

    segunda-feira, 27 de outubro de 2008 17:41
  •  Christian Myke wrote:

    Opa Vinícius, muito obrigado cara pela sua ajuda, com certeza vou fazer mais algumas tentativas por aqui... se encontrar a resposta com certeza colocarei aqui...

     

    abraços

    até mais.

     



    olá Vinícius,

    estou de volta com novidades.... primeiramente esta tudo funcionando..100%... agora vou te contar o que era que estava impedindo o funcionamento... era uma regra de liberação que eu tinha criado que não estava sendo aplicada, coloquei o ip do computador das cameras na regra da diretoria e funcionou blz cara... acredita nisso... eu fiquei de cara... pq nao tinha o pq não funcionar, antes ele estava na regra de publicação dos servidores... estranho né....mas agora esta funcionando, quero agradecer sua ajuda e te desejar sucesso... abraços
    quinta-feira, 20 de novembro de 2008 20:03
  • Olá Myke,

     

    Maravilha que você fez funciuonar!!! Parabéns e sucesso para você também...

     

    Até mais!

    quinta-feira, 20 de novembro de 2008 20:28