none
ISA Server 2006 x VLAN RRS feed

  • Pergunta

  • Boa tarde à todos!

    Procurei informações pelo fórum mas não achei nada para o problema.

    Tenho hoje configurado 02 VLANs para acessos externos além da VLAN1.

    As configurações para DCHP já estão prontas com cada VLAN recebendo o IP corretamente mas o acesso a web não funciona.

    Verifiquei regras (liberando o acesso de todas as redes para todas as redes).
    Adicionei rotas estáticas.
    Adicionei a rede dentro do ISA e fiz a liberação para NAT.

    Fiz testes também com placas de rede com suporte ao protocolo 802.1q, onde:

    01 placa física: externa
    02 placa física: internal
    02a placa virtual VLAN

    Verifiquei os links abaixo:

    http://blogs.isaserver.org/shinder/2006/10/04/does-the-isa-firewall-support-vlan-tagging/
    http://blogs.technet.com/isablog/archive/2006/10/04/802.1Q-and-ISA-Server.aspx
    http://forums.techarena.in/server-networking/1096694.htm
    http://social.technet.microsoft.com/Forums/pt-BR/isa2006pt/thread/7be5a7b5-5b58-4a0f-93bb-7ce0848e2b5f

    Fiz monitoramento no ISA e o que aparece quando faço o acesso é apenas um Denied (não apresentando bloqueio por rules).

    Mas até agora não consegui fazer com as VLAN se comuniquem com o ISA. Onde pode esta o erro?


    Rafael
    quinta-feira, 10 de dezembro de 2009 16:24

Todas as Respostas

  • Vc pode falar como é desenhada sua topologia?

    Vc consegue pingar entre Vlans e rede de produção?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de dezembro de 2009 17:19
    Moderador
  • Já de início obrigado pela atenção.

    Maquina da VLAN2 aponta para -> GW da VLAN2
    VLAN2 aponta para -> IP do SWITCH
    SWITCH aponta para -> GW ISA SERVER

    Não sei se ficou claro...

    Qualquer outra máquina da VLAN1 consegue acessar a máquina da VLAN2 e vice-versa colocando-se a rota estática na maquina da VLAN1.

    VLAN1: IP (VLAN2) mask 255.255.254.0 IP SWITCH









    Rafael
    quinta-feira, 10 de dezembro de 2009 17:52
  • Todas essas vlans possuem uma network criada no ISA?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de dezembro de 2009 18:03
    Moderador
  • Sim.

    VLAN1 - rede Interna
    VLAN2 - rede Cliente

    http://img263.imageshack.us/gal.php?g=networks.jpg






    Rafael
    quinta-feira, 10 de dezembro de 2009 18:32
  • a VLan 1 é a mesma faixa de IP da sua rede interna?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 10 de dezembro de 2009 20:51
    Moderador
  • Sim a VLAN1 é a rede interna.
    Rafael
    sexta-feira, 11 de dezembro de 2009 13:00
  • Alguém já teve esse problema?

    Alguém conhece algum guia/checklist para o ISA Server trabalhar com VLAN?

    Toda ajuda é bem vinda.




    Rafael
    quinta-feira, 17 de dezembro de 2009 00:29