none
Erro DNS no ISA RRS feed

  • Pergunta

  •  

    Pessoal, meu problema é complicado, então gostaria de pedir a gentileza de terem paciencia para lerem até o final.

     

    Estou usando maquinas virtuais para aprender a usar o ISA 2k6.

    As maquinas sáo:

     

    SRV02 - PC Virtual com W2k3 fora do dominio

    Esse pc esta config com duas placas de rede, 1 na faixa virtual 192.168.10.2

    A outra placa de rede está vendo minha rede Real para poder acessar a net. IP 192.168.0.221

    Na rede 192.168.0.x o DNS é 192.168.0.101

    Na Virtual é o pc abaixo que está em 192.168.10.1

     

    SRV01 - PC Virtual com W2k3 AD DC e DHCP

    Apenas uma placa de rede 192.168.0.1

     

     

    O q acontece é que coloquei no ISA duas regras. Uma com dominos brancos e outra com dom negros.

    Vi que na tela de config de Dominios, tem uma msg dizendo que se o DNS não for config correto vai dar erro.

     

    Aí, a primeira situação, libero todas as regras e blz, no SRV01 acesso todos os sites. Aí eu ativo as regras e blz, ele faz só o que as regras dizem pra fazer.

     

    Aí eu faço o seguinte .... vou no dns do SRV01 e paro o servico .... curioso .... eu continuo acessando os sites conforme as regras. Aí eu vou lá e bloqueio  as regras de dominio no ISA, ele bloqueia TUDO. Aí eu libero SO AS REGRAS DE DOMINIO no ISA. Não acessa. E não acessa mais .... dá erro de DNS no Browser ..... Blz vou lá e inicio o servico da DNS no SRV01, CONTINUA BLOQUEADO. Dá erro de DNS no browser. NOTE QUE NESSE MOMENTO O DNS JÁ ESTÁ ATIVO E AS REGRAS DE LIBERAÇÃO TEMBEM. Aí eu tenho que ir lá e liberar tudo no ISA, aí volta ao normal.

     

    Testei com outros dominios e olha o que eu descobri. Com o DNS ativo. Eu só consigo fazer a regra funcionar, ou seja enchergar o nome do dominio, se eu liberar todo o acesso, parece que quando eu libero todo o acesso, ele reconhece o nome do dominio, armazena acho que no DNS, e quando eu fecho e regra geral e libero pela lista de permitidos, aí sim eu acesso o que eu defini. Ou seja parece que para cada dominio que eu vou incluir, eu tenho que liberar tudo, ele reconhece aí eu fecho e aí fica so os permitidos. Se eu não liberar tudo, ele não abre para o que eu acabei de incluir.

     

    Sinto que tem alguma config errada. Não sei se tenho que usar encaminhadores ou sei lá. Bem o que acontece é isso, já estou ficando desesperado.

     

    Desde já grato por ter lido até aqui.

     

    sexta-feira, 12 de dezembro de 2008 17:24

Respostas

  • Deixe da maneira q esta e veja como ele irá se portar, acredito q nao terás problema nao.

     

    Se por acaso tiver alguma encrenca vc coloca o DNS de internal para external e vice versa....

     

    Entende?

     

    Se util nao esqueça de classificar.

     

    abraços

    segunda-feira, 15 de dezembro de 2008 19:31
    Moderador
  • Olá pessoal, gostaria de postar aqui onde estava o meu erro. Agradeço a ajuda de todos.

    Eu tinha configurado e regra para liberação do DNS e tinha colocado, origem=interna , destino=externa. Bem depois de vários testes, descobri que tambem precisava liberar na direção inversa. Então foi só ADICIONAR ( ou seja manter as duas regras ) uma regra de liberação de DNS de externo para interno. Todo o fantasma sumiu e agora ele se comporta completamente estável. 

    Talvez alguns tenham tentado me dizer isso, e por esses meu sincero agradecimento. Reconheço que eu talvez não tenha conseguido compreender exatamente a orientação. 

    Muito obrigado a todos
    terça-feira, 16 de dezembro de 2008 10:21

Todas as Respostas

  • Cara nao entendi direito mas...

     

    Vc deve criar regras para liberar os protocolos de funcionamento da sua rede...DNS, LDAP, DHCP...

     

    Sem isso vc terá problemas...

     

    sexta-feira, 12 de dezembro de 2008 19:15
    Moderador
  • Obrigado pela atenção,

     

    Então, eu liberei entre minha rede interna e o host. Preciso liberar pra mais alguem .... ?

    segunda-feira, 15 de dezembro de 2008 17:07
  •  

    Não a principio não.

    Ao menos q seu DNS faça consulta externa.

     

     

    Abraços

    segunda-feira, 15 de dezembro de 2008 17:46
    Moderador
  • Então, meu ambiente é virtual como descrito acima. Preciso fazer consultas externas ?

    segunda-feira, 15 de dezembro de 2008 17:50
  • Cara depende.

    Vc precisa me falar, se o seu DNS possui encaminahdores externos por ex.

     

    Eu nao tenho como saber....

     

    segunda-feira, 15 de dezembro de 2008 18:37
    Moderador
  • Luiz, reforco miha gratidão. Como mencionei, estou usando minha rede real para representar a conexão com a net. Eu não sei se devo colocar encaminhadores no meu DNS virtual conforme ambiente acima, mas posso te dizer que no e net real vem de um roteador, e que meu DNS real é outro pc que nao está com encaminhadores.

     

    Se puder me ajudar ainda, muico obregido pela atenção

    segunda-feira, 15 de dezembro de 2008 19:15
  • Deixe da maneira q esta e veja como ele irá se portar, acredito q nao terás problema nao.

     

    Se por acaso tiver alguma encrenca vc coloca o DNS de internal para external e vice versa....

     

    Entende?

     

    Se util nao esqueça de classificar.

     

    abraços

    segunda-feira, 15 de dezembro de 2008 19:31
    Moderador
  • Muito obrigado.

     

    Bem isso que vc deu como sugestão eu ja tinha colocado em pratica.

    Uma coisa que eu não entendo 'e que quando coloco a regra por url ele funciona estavel, quando coloco por dominio que ele se perde.

    segunda-feira, 15 de dezembro de 2008 20:17
  • Vc deve estar ocnfigurando alguma coisa errada...

     

    por dominio coloca-se apenas *.dominio.com.br

    terça-feira, 16 de dezembro de 2008 01:36
    Moderador
  • Olá pessoal, gostaria de postar aqui onde estava o meu erro. Agradeço a ajuda de todos.

    Eu tinha configurado e regra para liberação do DNS e tinha colocado, origem=interna , destino=externa. Bem depois de vários testes, descobri que tambem precisava liberar na direção inversa. Então foi só ADICIONAR ( ou seja manter as duas regras ) uma regra de liberação de DNS de externo para interno. Todo o fantasma sumiu e agora ele se comporta completamente estável. 

    Talvez alguns tenham tentado me dizer isso, e por esses meu sincero agradecimento. Reconheço que eu talvez não tenha conseguido compreender exatamente a orientação. 

    Muito obrigado a todos
    terça-feira, 16 de dezembro de 2008 10:21