none
Ligar Isa Server Ponto a Ponto RRS feed

  • Pergunta

  • Srs, boa tarde;

    A minha pergunta é mais uma curiosidade do q um problema.
    Tenho uma rede com aproximadamente 15 computadores, um controlador de dominio+dhcp, dns.
    Na rede tenho um Isa Server, que atualmente não está se comportando devidamente com as regras, já fiz todos os testes e estou achando 99% que o problema é de rede e não do SO ou do ISA Server ou então do meu DC, pq as regras hora funcionam hora não funcionam e em algum momento já vi logs no evento 5719 dizendo q o isa perdeu sincronismo com o dc ou o controlador não está disponível e o mais estranho é q minha está de pé, o file server que é utilizado com grande frequencia está disponivel.
    A idéia refazer os cabos de rede dos servidores e centralizar os servidores todos em um switch. Nisso me surgiu uma dúvida.
    Meu controlador de dominio tem 3 placas de rede, existe alguma possibilidade de conectar o Isa Server direto no DC. é apenas uma dúvida q surgiu, mas sei q a resposta deve ser negativa.
    Pq imagino que o Isa Server não terá autonomia para filtrar as requisiçoes e operar corretamente com as regras.

    Por favor me ajudem com essa dúvida.
    Creio q não é a melhor politica mas surgiu essa dúvida pq fui questionado.

    Obrigado galera.
    Fabricio Proença
    sexta-feira, 12 de março de 2010 17:15

Respostas

  • Fabricio,

    Esse problema de perda de conexao com o DC, especificamente erro de NETLOGON, tem sido comum, por má implmentação e configuração do ISA Server.

    Sobre ligar o cabo diretamente n seu DC, sem chance, para que isso?

    Se vc olhar no meu site existem dois tutoriais um deles onde explico como configura as placas de rede e o outro como aumentar o desempenho da rede com o web proxy, usando a autenticação dos clientes como Kerberos e nao NTLM.

    De uma olhada.


    fico no aguardo.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 12 de março de 2010 17:37
    Moderador

Todas as Respostas

  • Mas seu ISA vai continuar recebendo link externo ou vc vai deixar no DC

    ISA + rede interna + internet ??

    deisse jeito nao funciona.


    Vc pode ligar o ISA recebendo link externo e ligando no DC como ponte, para rede interna mas pode sobrecarregar seu DC.

    Mas isso falando superficialmente, na pratica nao sei se da certo!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 12 de março de 2010 17:32
  • Fabricio,

    Esse problema de perda de conexao com o DC, especificamente erro de NETLOGON, tem sido comum, por má implmentação e configuração do ISA Server.

    Sobre ligar o cabo diretamente n seu DC, sem chance, para que isso?

    Se vc olhar no meu site existem dois tutoriais um deles onde explico como configura as placas de rede e o outro como aumentar o desempenho da rede com o web proxy, usando a autenticação dos clientes como Kerberos e nao NTLM.

    De uma olhada.


    fico no aguardo.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 12 de março de 2010 17:37
    Moderador
  • Luiz, boa tarde;

    Acabei de acessar o meu Isa Server e detectei q ele havia perdido a conexão de rede, sabe aquele balão de informação q a placa de rede foi conectada a 100mbps. Pois é eu loguei no servidor e lá estava ela.
    Olhei no event viewer e consta um log tcpip 4201 dizendo q o adaptador de rede foi conectado com normalmente.
    Fabricio Proença
    sexta-feira, 12 de março de 2010 18:10
  • Sua placa de red einterna ou externa?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 12 de março de 2010 19:13
    Moderador
  • Alguma novidade amigo:?

     


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 19 de março de 2010 19:31
    Moderador
  • Fala Luis,

     

    Na verdade eu desisti da idéia por enquanto, vou tentar a idéia de um apliance Cisco ASA (acho q é esse o nome) pra fechar a vpn direto com a empresa q quero.

     

    Tem msn, me add ae fabricioproenca@hotmail.com

     

    Vlw


    Fabricio Proença
    sexta-feira, 19 de março de 2010 20:15