none
ISA não dando acesso a Webmail e Site da empresa RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia a todos
    Estou tendo o seguinte problema aqui na empresa.
    Reinstalei o ISA ontem.. e ta funcionando do jeito que quero.. aliás.. quase do jeito que quero
    O problema ta sendo que o Servidor ISA acessa sem problemas o Webmail da empresa "webmail.energeticaserranopolis.com.br" e o site da empresa tambem, no caso.. em construção ainda "www.energeticaserranopolis.com.br" .. porém.. as máquinas clientes (interno) não acessam.. hora da endereço inválido.. hora abre a pagina da brasil telecom (oi) informando endereço inválido.. hora abre a pagina de busca do Bing... tento pingar tambem pelas estacoes clientes.. tento pingar .. ping www.energeticaserranopolis.com.br .. ou mesmo pelo ip.. ping 201.76.50.84 e da host desconhecido..
    esse cliente que testei.. ta liberado tudo.. acesso completo.. e nao da .. ja no servidor isa.. tudo acessa.. o que pode ser isso?

    Att..

    Marco Aurélio
    sexta-feira, 3 de julho de 2009 12:27
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia amigão.

    POde ser sim, o DNS interno da sua rede tenta resolver o host www w webmail e não consegue.

    Faça o seguinte, crie um host (A) no dns chamado www e outro webmail, no www vc vai colocar o IP do seu SITE, e webmail o IP do webmail.


    Testa ae e posta pra gente.

    Se foi tuil não deixe de classificar como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Marochavieira segunda-feira, 6 de julho de 2009 13:58
    segunda-feira, 6 de julho de 2009 13:41
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia a todos
    Estou tendo o seguinte problema aqui na empresa.
    Reinstalei o ISA ontem.. e ta funcionando do jeito que quero.. aliás.. quase do jeito que quero
    O problema ta sendo que o Servidor ISA acessa sem problemas o Webmail da empresa "webmail.energeticaserranopolis.com.br" e o site da empresa tambem, no caso.. em construção ainda "www.energeticaserranopolis.com.br" .. porém.. as máquinas clientes (interno) não acessam.. hora da endereço inválido.. hora abre a pagina da brasil telecom (oi) informando endereço inválido.. hora abre a pagina de busca do Bing... tento pingar tambem pelas estacoes clientes.. tento pingar .. ping www.energeticaserranopolis.com.br .. ou mesmo pelo ip.. ping 201.76.50.84 e da host desconhecido..
    esse cliente que testei.. ta liberado tudo.. acesso completo.. e nao da .. ja no servidor isa.. tudo acessa.. o que pode ser isso?

    Att..

    Marco Aurélio
    As máquinas clientes (interno) estao usando Firewall Client  .. o gateway é o ip do servidor isa.
    no DNS preciso colocar o ip do isa tambem?? alem do dns do DC 
    sexta-feira, 3 de julho de 2009 12:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Configurações de IP nos clientes


    IP ---------
    MASc ---------
    Gateway IP do ISA.
    DNS Interno (geralmente é o DC).


    Configuração de IPs ISA

    Placa INterna
    IP
    MASC
    Sem gateway
    DNS Interno


    Placa externa
    IP publico
    Masc
    Gateway IP do Modem ADSL
    DNS (Sem DNS)
     Pq sem DNS, Porque o ISA não sabe distinguir, qual resolve nome interno ou externo.

    Vc deve criar um Regra no ISA para que o Servidor DNS interno possa sair para internet para resolver nomes externos (Protocolo DNS), all users.

    O Servidor interno DNS deve estar configurado como SecureNAT (gateway apontando para o ISA)


    Faz isso ae e posta para gente.

    Se foi util não esqueça de marcar como resposta.

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 15:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Fazzani.. minha placa externa tava com DNS  ..
    DNS Preferencial -> 201.10.128.3
    DNS Alternativo  -> 201.10.120.2

    Entao eu tirei e fiz novamente os testes.. tentei acessar os mesmos sites.. no servidor isa.. acessou sem problema..
    agora nas estacoes.. nem apareceu site algum...

    Agora outra questao...

    como eu faço isso q vc disse?

    1º - Vc deve criar um Regra no ISA para que o Servidor DNS interno possa sair para internet para resolver nomes externos (Protocolo DNS), all users.

    2º - O Servidor interno DNS deve estar configurado como SecureNAT (gateway apontando para o ISA)

    Me explica isso o mais detalhado possivel...

    Eu to utilizando Firewall Client nas estações.

    Aqui abaixo.. vou dar uma descrição dos meus ips.

    Rede Interna - ISA
    IP 192.168.0.9
    MASC 255.255.255.0
    GATEWAY (NADA)
    DNS - DNS DO DC

    Rede Externa - ISA
    IP 201.2.1.67
    MASC. 255.255.255.248
    GATEWAY IP DO MODEM

    DNS.. EM BRANCO OS DOIS


    *******************************
    ESTACOES
    IP 192.168.0.X
    GATEWAY 255.255.255.0
    GATEWAY 192.168.0.9 (IP DO ISA)

    DNS - DNS DO DC

    HELPPPP


    sexta-feira, 3 de julho de 2009 16:51
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Agora as configurações estão OK.

    Vamos para regra de DNS.

    New Role, Name: DNS Interno para Externo, allow, Protoocolo DNS, agora vc deve new computer como o IP do DC, add ele, depois rede externa, all users.
    Coloca essa regra no TOP Logo após as regras de negação (se tiver)
    Então Fica Assim o Libera o Protocolo DNS, do DC para rede externa, para todos usuarios.

    So um pergunta como é o nome do seu dominio interno da rede??
    O cache do ISA esta habilitado??
    Antes de fazer o Teste vc limpou o cache do Host ipconfig /flushdns ?
    Vc limpou o cache do seu DNS no DC scanvage (acho que é esse nome em inglês)


    Posta ae pra gente.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 17:15
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Acho q nao tinha era dado tempo de atualizar.. Aconteceu o contrario.. nao deu certo assim que tirei os dns da rede externa do isa.. funcionou por um certo tempo.. ai de repente .. tava eu navegando. .e nada de conexao.. somente os sites do forum q tava abrindo... nada + nem uol.. nem globo.. nem nada.. muito menos nas estacoes.. entao.. reiniciei o servidor isa.. e nada .. ai voltei os dns.. aqueles 201.10.128.3 e 201.10.120.2 e .. pronto.. tudo funcionando.. no isa.. se eu colocar esses dns nas estacoes.. continua na mesma.. abre tudo qto é site.. menos esses dois.. deve ter mais.. so q nao deu pra testar todos ainda.. alguma colucao.. para o servidor isa nao precisar de dns? acho q se eu descobrir como navegar sem precisar dos dns no servidor isa.. fica mais facil para configurar nas estacoes.. Obrigado.. Aguardo mais ajuda..
    sexta-feira, 3 de julho de 2009 18:49
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Acho q nao tinha era dado tempo de atualizar.. Aconteceu o contrario.. nao deu certo assim que tirei os dns da rede externa do isa.. funcionou por um certo tempo.. ai de repente .. tava eu navegando. .e nada de conexao.. somente os sites do forum q tava abrindo... nada + nem uol.. nem globo.. nem nada.. muito menos nas estacoes.. entao.. reiniciei o servidor isa.. e nada .. ai voltei os dns.. aqueles 201.10.128.3 e 201.10.120.2 e .. pronto.. tudo funcionando.. no isa.. se eu colocar esses dns nas estacoes.. continua na mesma.. abre tudo qto é site.. menos esses dois.. deve ter mais.. so q nao deu pra testar todos ainda.. alguma colucao.. para o servidor isa nao precisar de dns? acho q se eu descobrir como navegar sem precisar dos dns no servidor isa.. fica mais facil para configurar nas estacoes.. Obrigado.. Aguardo mais ajuda..
    Ahh.. utilizo cache sim
    sexta-feira, 3 de julho de 2009 18:55
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Então seu servidor DNS interno não esta conseguindo resolver nomes externos (se pq não esta configurado) ou seja pq o isa não esta permitindo sai esse trafego.

    Verifique se o servidor DNS consegue resolver nomes externo atraves do nslookup se não sai verifique as configurações dele se ele tem o dicas RAIZ.
    Se tiver dicas Raiz faz u  logging no ISA e vê se tem alguma regra negando.

    qualquer coisa me add no msn f_fazzani@hotmail.com

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 19:00
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia Felipe

    Estive sem poder acessar o forum esse final de semana... acabei de te adicionar no MSN.
    Estou com uma questão na cabeça que pode ser o problema.. não sei e tem muito a ver.. só vocês pra poder me dizer..
    Meu domínio aqui.. o Servidor DC.. está com o nome energeticaserranopolis.com.br
    e justamente os sites que nao to conseguindo acesso.. sao www.energeticaserranopolis.com.br e webmail.energeticaserranopolis.com.br
    O problema é o nome do domínio?

    No aguardo..

    Marco Aurélio
    segunda-feira, 6 de julho de 2009 12:38
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Bom dia amigão.

    POde ser sim, o DNS interno da sua rede tenta resolver o host www w webmail e não consegue.

    Faça o seguinte, crie um host (A) no dns chamado www e outro webmail, no www vc vai colocar o IP do seu SITE, e webmail o IP do webmail.


    Testa ae e posta pra gente.

    Se foi tuil não deixe de classificar como resposta
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Marochavieira segunda-feira, 6 de julho de 2009 13:58
    segunda-feira, 6 de julho de 2009 13:41
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Computador tem casa coisa de louco
    Eu pinguei o site e o webmail.. os dois sao o mesmo ip
    Ai fiz como vc disse.. criei o www e o webmail la.. apontando os dois pro mesmo ip..
    Fiz o teste e não deu certo
    Aí apaguei um.. apaguei o webmail.. aí fiz o teste com o site e deu certo..
    Aí voltei o webmail apontando para o ip.. aí agora deu certo.
    Ahh.. tb pode ter tido um conflito la do host do servidor isa..
    meu isa tinha dado um ____ no registro semana passada.. e se chamava srv-internet..
    aí formatei a maquina e mudei para srv-isa..
    ai vi isso la e apaguei o srv-internet.. aí deu certo
    pode ser isso tambem ne?
    Bom.. marquei ai sua resposta.. foi de grande ajuda.. agora ta tudo funcionando.

    Obrigado
    segunda-feira, 6 de julho de 2009 14:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Mas Felipe
    quanto a questao da minha rede externa nao funcionar se nao tiver o dns??
    posso deixar como está??
    no servidor isa.. usando os ips de dns externo?
    se eu tirar.. nao funciona a net.. so funciona alguns sites
    201.10.128.3 e 201.10.120.2

    se eu tirar eles.. so consigo acessar os sites do forum...
    segunda-feira, 6 de julho de 2009 14:07
    |