none
Configurar dois range de ip. RRS feed

  • Pergunta

  •  

    Tenho dois range de ip na minha empresa ligadas no mesmo switch.

    1 - 147.3.0.X

    2 - 147.2.0.X

    Instalei o isa no primeiro range de ip 147.3.0.X, configurei esta funcionando corretamente.

    O problema é que não consigo pingar o segundo range de ip que é 147.2.0.X.

    Li vários tópicos no technet e o pessoal sempre comenta em vpn no meu ponto de vista não preciso de vpn pois todas as maquinas estão plugadas no mesmo switch.

    Esta configurado na parte de NETWORKS.

    Local host que é o próprio isa.

    Internal  - que é a minha primeira rede interna 147.3.0.X

    E criei um outra Network chamada de “Internal 2” com range 147.2.0.X

    Acredito que preciso rotear estas duas redes para poder visualizar ambas estou certo?

    terça-feira, 16 de outubro de 2007 12:20

Respostas

  •  

    Ricardo,

     

    Vc precisa criar uma regra no seu isa liberando o acesso de uma rede na outra.

    Do internal para interna2 e internal 2 para internal.

     

    Teste isso e poste aqui

     

    se ajudei classifique

     

    abraços

    terça-feira, 16 de outubro de 2007 13:12
    Moderador
  • Ricardo,

     

    Vc criou uma regra liberando o protocolo de PING?se nao criou, crie.

     

    Aqui na empresa por ex eu tenho dois ranges de IP tb, e depois DNS, para que eu possa pingar um e outro eu preciso criar o registro do mesmo na zona de pesquisa direta do outro DNS..

     

    No seu caso se vc tiver um DNS só vc precisa que ele contenha os registros correto com o IP do range que o mesmo pertence..

     

    Aqui funciona certinho assim.

     

    Teste e poste aqui.

    Se ajudei classifique

     

    abraços

    terça-feira, 16 de outubro de 2007 15:01
    Moderador

Todas as Respostas

  •  

    Ricardo,

     

    Vc precisa criar uma regra no seu isa liberando o acesso de uma rede na outra.

    Do internal para interna2 e internal 2 para internal.

     

    Teste isso e poste aqui

     

    se ajudei classifique

     

    abraços

    terça-feira, 16 de outubro de 2007 13:12
    Moderador
  • INFELIZMENTE NAO DEU CERTO.

    NAO ENCONTRO ESTA INFORMAÇÃO NA INTERNET, ESTOU TENTANDO EM FORUM.

    COMPREI O CD DE TREINAMENTO DO BABOO SOBRE O ISA 2006, TAMBEM NAO MOSTRA NADA SOBRE DOIS RANGE DE IP.

    terça-feira, 16 de outubro de 2007 13:58
  • Ricardo,

     

    Vc criou uma regra liberando o protocolo de PING?se nao criou, crie.

     

    Aqui na empresa por ex eu tenho dois ranges de IP tb, e depois DNS, para que eu possa pingar um e outro eu preciso criar o registro do mesmo na zona de pesquisa direta do outro DNS..

     

    No seu caso se vc tiver um DNS só vc precisa que ele contenha os registros correto com o IP do range que o mesmo pertence..

     

    Aqui funciona certinho assim.

     

    Teste e poste aqui.

    Se ajudei classifique

     

    abraços

    terça-feira, 16 de outubro de 2007 15:01
    Moderador
  • possuo dois dns tambem e dois gateway cada gateway tem seu roteador configurado sem o isa server funciona por isso sei que é alguma configuração no isa.

     

    fui em firewall policy e configurei o access rules para protocolo ping e icmp da minha rede 1 para rede 2,

    e depois criei um outro access rule para o dns da segunda rede  pois o da primeira ja tinha configurado. mesmo assim nao funcionou. se puder titar um print screen do seu firewall polices e mandar no meu email eu agradeço.

    email ricardo_tec_sjc@yahoo.com.br ou me passar seu msn por email para conversar melhor.

    De qualquer forma fico grato pela atenção 

     

    terça-feira, 16 de outubro de 2007 15:42
  • Ricardo,

     

    Você terá que configurar rotas pra essas redes também, configura as rotas no Widnows pelo "add route" e configura uma regra de roteamento no ISA também pra as duas rotas. Outra coisa que você pode fazer e adicionar as duas faixas de IP na mesma rede, na LAT da rede "internal". Tenta ai e diz se deu certo ok?.

     

    Abraços!

     

    terça-feira, 16 de outubro de 2007 20:00
  • Oi Ricardo. Bom dia.

     

     

    Para que duas redes possam se "enxergar" no ISA Server, é necessário obedecer a dois preceitos básicos:

    1. Ter uma regra de redes, especificando quem são as redes envolvidas e qual é a regra de roteamento (roteamento puro ou NAT);
    2. ter uma regra de acesso definindo quais protocolos serão permitidos entre os hosts que existem nestas redes.

    Siga estas dicas, efetue a configuração do seu firewall e comente aqui se funcionou.

     

    Um grande abraço!

    quarta-feira, 17 de outubro de 2007 11:43
  •     --------router1---------------router2--------ISA------|Internet|
        |                    |                  |
        |                    |                  |
        |                    |                  |
    |147.4.x.x|         |147.2.x.x|        |147.3.x.x|         

     

    ISA:
    147.3.0.99 mask 255.255.0.0
    200.210.145.114 mask 255.255.255.0 gw 200.210.145.94

     

    Pessoal, esse é o cenário da minha empresa.

    Eu estou na rede 147.3.x.x, o default gateway é o router2. Consigo conectar as outras redes sem problema.

    Para fazer um teste de acesso a internet e às redes locais, coloquei minha máquina apontando
    para o ISA. Porém, só consegui acesso a Internet.
    Observação: O acesso ao ISA está completamente liberado.

    Habilitei Roteamento e Acesso Remoto no ISAServer, e coloquei rotas estáticas, apontando para o router2,
    que consegue resolver as outras redes.
    Mas mesmo assim não consigo acesso às outras redes.

     

    Dúvidas:
    1- Configuração do ISA está correta? Sem default gateway na placa local?
    2- Devo colocar a rede 147.3.x.x como default gateway para o ISA?
     Ou coloco um roteador entre o ISA e a Internet? Ou mantenho para o router2?


    Obrigado pela ajuda.

    quarta-feira, 17 de outubro de 2007 12:07
  • Oi Ricardo.

     

    Bem, vamos lá...

     

    Estás trabalhando num ambiente com várias sub-redes e uma única conexão com a Internet. Sabemos que para cada sub-rede é importante que o gateway padrão seja apenas o roteador dela.

     

    Contudo, estás localizado numa sub-rede que tem dois gateways essenciais ao seu trabalho(147.3.x.y). Então, tens três opções:

    1. Usar o ISA como gateway padrão das estações na sua rede e configurar as rotas estáticas nele para as demais redes internas;
    2. usar o ISA como gateway padrão das estações na sua rede e configurar as estações e servidores com rotas estáticas para as redes internas;
    3. Usar o roteador como gateway padrão das estações e configurar a rota padrão dele apontando para o ISA Server.

    Na primeira opção tu terás de configurar o ISA Server com todos os objetos necessários para que ele permita a comunicação entre todas as redes internas.

     

    A segunda é mais trabalhosa e exige, inclusive, configuração do servidor DHCP para informar às estações as rotas estáticas para as redes internas.

     

    A terceira exige um pouco de cuidado em cima do roteador, pois se o volume de tráfego for muito alto, este equipamento pode sofrer uma sobrecarga.

     

    Tu terás que estudar as três opções e escolher a que melhor se enquadre no seu ambiente.

     

    Um abraço!

    quarta-feira, 17 de outubro de 2007 13:48
  • Pessoal problema resolvido.

    Feito configuração de novas rotas no roteador da cisco.

    Grato

    quarta-feira, 17 de outubro de 2007 18:22
  • Não esuqeça-se de dizer se o post anterior foi útil, pois isto pode ajudar outras pessoas na resolução de problemas.

     

    Um abraço!!!

    quarta-feira, 17 de outubro de 2007 18:36