none
ISA 2006 NAT em todas as portas??? RRS feed

  • Pergunta

  • Consigo fazer uma regra publicando um determinado IP da rede INTERNA para um IP Externo para o mundo ou seja, um NAT, em todas as portas, sem restrições?

    Normalmente faço NAT no ISA publicando server non web, mas ele me força a especificar uma porta, daria pra fazer uma configuração NAT para TODAS AS PORTAS???

    Obrigado.

    sexta-feira, 10 de fevereiro de 2012 18:49

Respostas

  • Rafael, boa noite.

    Possivel é, mas é totalmente não recomendado.

    Cria uma regra de publicação usando o template Non-Web, cria um novo protocolo - Inbound e adiciona o range de 1 a 65535.

    Mas tem certeza que realmente precisa disso? rs

    Abraços

    Renato Marson Pagan


    Renato Marson Pagan http://renatopagan.wordpress.com/

    sexta-feira, 10 de fevereiro de 2012 20:24

Todas as Respostas

  • Rafael, boa noite.

    Possivel é, mas é totalmente não recomendado.

    Cria uma regra de publicação usando o template Non-Web, cria um novo protocolo - Inbound e adiciona o range de 1 a 65535.

    Mas tem certeza que realmente precisa disso? rs

    Abraços

    Renato Marson Pagan


    Renato Marson Pagan http://renatopagan.wordpress.com/

    sexta-feira, 10 de fevereiro de 2012 20:24
  • Renato,

    Entendi perfeitamente amigo, mas qual o motivo dessa prática NÃO ser recomendada?

    Um roteador ou firewall físico faria isso sem problemas?

    Essa solicitação partiu de uma empresa que nos fornece solução de rede Wireless, e precisam acessar um equipamento que está na nossa rede Interna, porém, nos informaram apenas que precisam de uma NAT com todas portas abertas.

    Agradeço pela informação!

    sexta-feira, 10 de fevereiro de 2012 21:31
  • Renato,

    Abrir disponibilizar um NAT em todas as portas não é legal.

    Eu no seu lugar, levantaria com essa empresa, qual a real necessidade deles, quais portas, quais protocolos com o intuito de restringir ao máximo a abertura desse NAT evitando assim brechas na segurança do seu ambiente.

    E sim um firewall fisico tambem faria isso.

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br

    quarta-feira, 29 de fevereiro de 2012 11:51
    Moderador