none
Configurar Router LinkSYS com link de redundancia + Isa Server 2004 Enterprise RRS feed

  • Pergunta

  • Boa Noite AMigos

    Antes gostaria de desejar um otimo final de semana e um feriado com muita paz.

    Bom, gostaria de pedir uma ajuda.

    Compramos aqui na empresa um Internet Server Linksys RV082 Roteador VPN 8 RJ-45 10-100 , este equipamento faz o serviço de redundancia de link ou balanceamento, vamos usar como redundancia em nosso ambiente.

    Tenhos um Isa Server 2004 Ent com duas placas de rede "Interna e Externa" a placa externa esta conectado apenas 1 link nele, todas as nossas aplicações saem por este firewall (Exchange Server 2003, FTP interno, aplicações internas e VPN)

    A minha duvida é a seguinte.

    Quando eu for implementar esta solução de link de redundancia terei que ligar os dois links nas portas WAN que este Router possui e vou ter que ligar o cabo que sai de uma das portas do Router LinkSYS na porta de rede Externa que estava conectada a internet correto...

    Fora isso terei que adicionar mais alguma coisa no Isa Server 2004, pois atualmente esta configurado apenas o IP de um dos links.

    Quando o link principal cair sei que o Router vai acionar o link de backup e automaticamente a internet volta a funcionar no router, mas gostaria de saber, e no Isa Server 2004, como ele vai saber que tem um segundo link, como o Exchange vai saber por qual IP ele vai sair, sendo que o meu Exchange sai pelo Isa Server.

    Terei que adicionar alguma informação no Isa Server 2004 referente ao segundo link.


    Consultor em Vantage - Compuware
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:10 (De:ISA Server 2004)
    sábado, 18 de abril de 2009 00:29

Respostas

  • Carlos,

    Bom feriado para você também...

    Vamos la...No seu ISA vc nao precisa fazer nada.
    Pois ele receberá apenas um unico IP que será um IP interno do seu roteador, ou seja irá existir uma rede entre o seu roteador e o seu ISA.

    O seu exchange nao vai saber....quem vai fazer esse trabalho é o seu router...por esse motivo vc deve ter no seu DNS externo dois MX um com cada IP de entrada da sua localidade, sassim caso um deles caia vc consegue receber e-mails tb.

    O seu exchange vai encaminhar a saida para o seu gateway ( ISA) o seu isa encaminhará para o seu router e ele fará o serviço entendeu?

    Vale lembrar que caso vc nao utilize um RELAY externo no seu provedor DNS externo, os seus dois IPs externos deverão possuir um REVERSO cadastrado para que os servidores de e-mail externos, por ex hotmail entre outros mtos nao recusem suas mensagens....

    Espero ter ajudado.
    QQ duvida post novamente..

    Se util nao esqueça de classificar.

    abraços
    Luiz Fernando Dias - MVP
    domingo, 19 de abril de 2009 20:03
    Moderador
  • Carlos,

    De cara temos um erro na sua configuração do ISA SERVER.
    Vamos la...

    A placa externa do ISA SERVER deve ser configurada da seguinte maneira segundo as boas praticas sugeridas pela Microsoft.
    Vc deve colocar o seu IP (seja ele externo ou de um router), Mascara e gateway. OS DNSs devem ficar em BRANCO, pq?

    Independete de quantas placas de rede vc tenha no seu ISA Server apenas uma delas deve conter DNS configurado, preferencialmente a sua placa INTERNA, pois o ISA nao sabe que placa é qual, e vc pode ter problemas de resolução de nomes, ou seja ele pode tentar ir validar o nome do seu DC interno la no seu DNS externo ou seja, ____ na certa.
    Então tudo deve ser jogado para o seu DNS interno onde o mesmo deve ter configurado root hints ou entao o foward para os IPs dos seus DNSs externos.
    Outro detalhe que deve ser acertado também são os BINDS de rede do windows, ou seja qual placa de rede ele vai buscar primeiro para buscar uma informação, por ex consulta DNS...deve ser a sua placa de rede interna... ( Essa config vc encontra em: NETWORK CONECTIONS---> ADVANCED(menu superior)-->ADVANCED SETTINGS...sua red einterna deve vir primeiro.

    Do domo que vc esta configurado hoje ele funciona sem problemas, mas pq nao seguir as boas praticas e eveitar problemas?


    A alteração que vc deverá fazer no seu ISA será na sua placa de rede externa, onde nela vc terá um IP por ex: 192.168.1.100 uma mascara 255.255.255.0 e um gateway 192.168.1.1 ( configs default do RV). O seu IP externo deverá estar configurado na interface WAN do seu roteador.
    Dentro do seu roteador vc deverá encaminhar as solicitações vindas de fora para o IP do seu ISA para que ele nao se perca no meio do roteamento.(Foward de portas).

     

    Deu pra entender? Acho que falei demais né???

    Qualquer duvida post novamente.

     

    Abraços 


    Luiz Fernando Dias - MVP
    segunda-feira, 20 de abril de 2009 18:42
    Moderador
  • Carlos,

    Nesse tutotiral do Luciano eu nao consegui encontrar onde foi que ele falou em colocar o DNS da placa externa apontando para o seu DNS do ISP....
    Ele ajustou o bind direitinho apontando para a rede local, esta correto.

    Apenas o seu DNS externo na sua configuração esta errado...la deve conter apenas IP, mask e gateway....o DNS interno deverá usar root hints e foward para resolver suas solicitações...entendeu?


    abraços
    Luiz Fernando Dias - MVP
    terça-feira, 21 de abril de 2009 21:18
    Moderador

Todas as Respostas

  • Carlos,

    Bom feriado para você também...

    Vamos la...No seu ISA vc nao precisa fazer nada.
    Pois ele receberá apenas um unico IP que será um IP interno do seu roteador, ou seja irá existir uma rede entre o seu roteador e o seu ISA.

    O seu exchange nao vai saber....quem vai fazer esse trabalho é o seu router...por esse motivo vc deve ter no seu DNS externo dois MX um com cada IP de entrada da sua localidade, sassim caso um deles caia vc consegue receber e-mails tb.

    O seu exchange vai encaminhar a saida para o seu gateway ( ISA) o seu isa encaminhará para o seu router e ele fará o serviço entendeu?

    Vale lembrar que caso vc nao utilize um RELAY externo no seu provedor DNS externo, os seus dois IPs externos deverão possuir um REVERSO cadastrado para que os servidores de e-mail externos, por ex hotmail entre outros mtos nao recusem suas mensagens....

    Espero ter ajudado.
    QQ duvida post novamente..

    Se util nao esqueça de classificar.

    abraços
    Luiz Fernando Dias - MVP
    domingo, 19 de abril de 2009 20:03
    Moderador
  • Ola Luiz

    "Boa Tarde"

    Obrigado por estar de plantão, muitissimo obrigado.

    Bom, você comentou que no meu ISA Server 2004 tera uma rede interna entre o meu (ISA com o meu ROUTER), então eu terei que alterar as configurações atuais do meu Isa Server 2004...

    Com relação ao meu Exchange sem problemas eu entendi perfeitamente, apenas esta relação Isa Server + Router que fiquei um pouco confuso, peço desculpas.

    Atualmente meu Isa Server 2004 esta da segunte forma.

    02 placas de rede, sendo 01 placa de rede que liga a rede interna e esta ligado em uma parto do meu Switch, 01 porta de rede externa que liga o meu Router PR-1000 Roteador Cyclades V35 do meu link de dados com a operadora Diveo.

    Nas configurações da placa externa eu tenho as informações do meu IP externo, DNS do meu provedor.

    Como ficaria, não teria que mudar nada?


    Abraços e otimo feriado



    Consultor em Vantage - Compuware
    segunda-feira, 20 de abril de 2009 18:10
  • Carlos,

    De cara temos um erro na sua configuração do ISA SERVER.
    Vamos la...

    A placa externa do ISA SERVER deve ser configurada da seguinte maneira segundo as boas praticas sugeridas pela Microsoft.
    Vc deve colocar o seu IP (seja ele externo ou de um router), Mascara e gateway. OS DNSs devem ficar em BRANCO, pq?

    Independete de quantas placas de rede vc tenha no seu ISA Server apenas uma delas deve conter DNS configurado, preferencialmente a sua placa INTERNA, pois o ISA nao sabe que placa é qual, e vc pode ter problemas de resolução de nomes, ou seja ele pode tentar ir validar o nome do seu DC interno la no seu DNS externo ou seja, ____ na certa.
    Então tudo deve ser jogado para o seu DNS interno onde o mesmo deve ter configurado root hints ou entao o foward para os IPs dos seus DNSs externos.
    Outro detalhe que deve ser acertado também são os BINDS de rede do windows, ou seja qual placa de rede ele vai buscar primeiro para buscar uma informação, por ex consulta DNS...deve ser a sua placa de rede interna... ( Essa config vc encontra em: NETWORK CONECTIONS---> ADVANCED(menu superior)-->ADVANCED SETTINGS...sua red einterna deve vir primeiro.

    Do domo que vc esta configurado hoje ele funciona sem problemas, mas pq nao seguir as boas praticas e eveitar problemas?


    A alteração que vc deverá fazer no seu ISA será na sua placa de rede externa, onde nela vc terá um IP por ex: 192.168.1.100 uma mascara 255.255.255.0 e um gateway 192.168.1.1 ( configs default do RV). O seu IP externo deverá estar configurado na interface WAN do seu roteador.
    Dentro do seu roteador vc deverá encaminhar as solicitações vindas de fora para o IP do seu ISA para que ele nao se perca no meio do roteamento.(Foward de portas).

     

    Deu pra entender? Acho que falei demais né???

    Qualquer duvida post novamente.

     

    Abraços 


    Luiz Fernando Dias - MVP
    segunda-feira, 20 de abril de 2009 18:42
    Moderador
  • Luiz

    Obrigado por estar me ajudando.

    Poderioa por favor dar uma olhada nos prints que tirei das configurações das placas internas e externas para ver se realmente esta errado, pois eu fiz o que o tutorial do Luciano de Lima fez.

    Algum de fotos com as configurações do Isa Server 2004

    http://julinho.fotos.net.br/isaserver

    Tutorial Isa Server 2004
    http://technet.microsoft.com/pt-br/library/cc668549.aspx

    Otimo feriado


    Consultor em Vantage - Compuware
    terça-feira, 21 de abril de 2009 07:41
  • Carlos,

    Nesse tutotiral do Luciano eu nao consegui encontrar onde foi que ele falou em colocar o DNS da placa externa apontando para o seu DNS do ISP....
    Ele ajustou o bind direitinho apontando para a rede local, esta correto.

    Apenas o seu DNS externo na sua configuração esta errado...la deve conter apenas IP, mask e gateway....o DNS interno deverá usar root hints e foward para resolver suas solicitações...entendeu?


    abraços
    Luiz Fernando Dias - MVP
    terça-feira, 21 de abril de 2009 21:18
    Moderador
  • Carlos, ficou mais alguma duvida?
    Luiz Fernando Dias - MVP
    sexta-feira, 24 de abril de 2009 14:56
    Moderador
  • Luiz

    Peço mil desculpas por ter desaparecido.

    Estavou viahando a projeto, mas gostaria de agradecer a sua grande ajuda.

    Ficou claro, na segunda feira eu vou colocar estas opções em pratica.

    Mais uma vez muito obrigado



    Obs: Sua resposta ja foi classificada como "Util"





    Obrigado
    Consultor em Vantage - Compuware
    sábado, 25 de abril de 2009 05:02
  • Carlos,

    Sem problemas.
    Quando precisar ou se tiver mais duvida é só voltar, ok?

    Forte abraço e boa sorte.
    Luiz Fernando Dias - MVP
    sábado, 25 de abril de 2009 21:54
    Moderador