none
iptables => ISA Server 2004 RRS feed

  • Pergunta

  • Galera,

    estou querendo mudar o acesso da minha rede de iptables para isa server 2004.

    conheço básico em ISA, mas se alguem puder me ajudar com algumas duvidas..

    1ª) no iptables+squid podemos ter compartilhamento de internet em modo transparente (masquerade) de forma que não torna-se necessário configuração de proxy no navegador...
    O ISA server possui recurso semelhante?

    2ª) Como liberar acesso internet a usuários usando máquinas fora do domínio (apesar de terem conta de usuário noAD)?
    "Executar como" no internet explorer e insere as credenciais do dominio? tem como liberar acesso full para um IP independentemente do usuário logado nessa máquina?

    3ª) O isa server 2006 está melhor que o 2004? Vejo tanto post de bug do isa2004... =/

     

    Abraçao!!!

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:38 (De:ISA Server 2004)
    segunda-feira, 12 de fevereiro de 2007 01:42

Todas as Respostas

  • Sergio

    Realmente pode fazer tudo o que o nosso amigo disse.

    Porém o Isa Server 2004 tem um SP2 que pode ser instalado

    para poder corrigir os erros...

    você pode também habilitar uma opção para não usar proxy

    como é feito no IPTables. Aqui eu uso os dois também.

     

    IPTables para acesso externo e Isa para interno ( Internet )

    quarta-feira, 14 de fevereiro de 2007 12:04
  • Obrigado pelas informações:

     

    Gostaria do seguinte ambiente:

    - Dez notebooks acessando internet, menos algumas URLs, porém sem a necessidade de configuração de proxy.
    - O restante dos usuários com proxy configurado nas estações (acessando só URLs permitidas).
    - As publicações de Web, Exchange e Terminal Server no ISA também..

    Se eu desabilitar a obrigatoriedade da autenticação do isa, não significa que não posso usar lista de URLs, correto?


    Quero matar o iptables hehehe.

    segunda-feira, 26 de fevereiro de 2007 19:29
  • Sergio

    Em relação aos notebooks você pode setar o isa para não utilizar proxy na "Access rule" 

    Sendo assim irá passar tudo normalemente com as suas url´s, mas não por usuário e sim por IP

    setando os ips dos notebooks para este tipo de opção.

    O resto pode criar uma regra normal com a opção de proxy junto com a sua url_list

    e as demais publicações sem maiores problemas.

    Pode desabilitar normalmente a autenticação do Isa, isso não impede de você usar a url_list para

    os usuários que assim desejar.

     

    Espero ter ajudado.

     

    terça-feira, 27 de fevereiro de 2007 19:49