none
Internet + Extranet Externa RRS feed

  • Pergunta

  • Pessoal eu precisaria publicar na minha rede interna, um serviço da CAIXA chamado CIWEB e ao mesmo tempo disponibilizar os serviços de distribuição da internet pelo ISA.

    Minha rede interna tem o range 172.25.10.0
    O link externo é 192.168.0.0
    O da CAIXA 172.27.5.0

    Para que eu consiga usar o CIWEB, tenho de configurar nas estações 2 ranges de IP, o da rede Interna e da CAIXA juntos com o getway da CAIXA 172.27.5.241, consequentemente, a estação perde o acesso a internet já que o getway usado na rede interna é 172.25.10.1. Quando a estação é configurada dessa forma, consigo acessar o endereço http://ciweb.caixa que trata-se de uma intranet da CAIXA.

    Só que eu não consigo ver como fazer isso no ISA o que talvez nem seja possível, mas gostaria de uma confirmação para saber se continuo suando para configurá-lo nas estações.

    Pois bem, seria possivel configurar no ISA para que as estações ao tentarem acessar o endereço que leva ao serviço CIWEB http://ciweb.caixa conseguissem cair no range da CAIXA e sair pelo 172.27.5.241 juntamente com os acessos a internet que já são feitos normalemente hoje?


    Tedy006 - Espero ter ajudado ou pelo menos tentado.
    terça-feira, 27 de outubro de 2009 14:27

Respostas

  • Bom para uma melhor reposta a sua duvida precisariamos de um diagrama da sua rede, mais mesmo assim vou tentar responder.

    PS. Supondo que a rede Interna (Gateway ISA) ligada fisicamente com um router (gateway caixa) SERVIDORES CAIXA.

    Primeiramente vc tem que fazer um Split DNS de sua zona DNS da Caixa no seu servidor DNS interno, ou seja, no servidor DNS da caixa tem uma zone caixa.sistema, dai n seu servidor dns interno (dominio) crie uma zona igual com o mesmo nome e os mesmo host, se for possivel crie uma zona de dns secundaria onde vc agende a transferencia de zona da caixa, ou vc crie um encaminhador para caixa.sistema apontando o IP do DNS da caixa link http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=8


    Bom agora seu servidor dns interno pode resolver nomes para caixa.sistema.

    Bom agora no ISA server vc vai criar uma novo objeto de rede chamado caixa e vai adicionar o Range de IP exemplo 172.16.1.0. - 172.16.254.255
    Agora precisa criar uma relationship entre a rede interna e a caixa, vá ate configuration, click botão direito em network e new network rule, chamde de Interno  <-> Caixa next, selecione rede internal next, rede caixa next, route next e concluir. 

    Agora crie uma rede regra de firewall que libera todos os protocolos da rede interna para externa.


    Agora vc precisa precira criar uma rota no ISA para chegar na rede caixa. Entre  no prompt de comand (cmd) e digite route add 172.168.1.0 mask 255.255.0.0 172.16.1.24 -p (route add "RANGE" MASK "mascara" "ip do router" -P)

    Lembrando que o router que esta entre as duas redes tem que ter IP valido para as duas redes, ou sej, um ip na rede interna e outro na rede caixa.


     
     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Tedy006 quinta-feira, 18 de fevereiro de 2010 11:41
    terça-feira, 27 de outubro de 2009 21:57

Todas as Respostas

  • Não consegui entender muito bem.

    Vc que publicar um serviço WEB?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 27 de outubro de 2009 16:12
  • É mais ou menos.

    O roteador mencionado leva a comunicação para uma área interna da caixa, como uma conexão privada, com isso, acessamos um programinha que roda via navegador.

    Inclusive tenho que jogar uns direcionamentos na tabela hosts do navegador.

    Ex. para que funcione hoje em uma máquina, configuro ela com os seguintes IPS na interface de rede.

    ESTACAO01
    IP 172.27.5.42 (IP primário - Range do roteador)
    MSK 255.255.255.248

    IP 172.25.10.42 (IP Secundário - Range da minha rede para liberar o acesso as pastas e arquivos da rede)
    MSK 255.255.0.0

    GTW: 172.27.5.41 (Roteador configurado com frame)
    GTW: 172.25.10.1 (ISA Server)

    DNS1: 172.16.32.5 (DNS do servidor da CAIXA)
    DNS2: 172.25.10.2 (DNS local)
    DNS3: 172.25.10.3 (DNS local)

    Configurando a estação dessa forma, com dois IPS e getways, consigo acessar a Internet e este serviço da CAIXA, só o que preciso fazer para alternar o uso dos dois serviços é ativar ou desativar o Firewall Client do ISA instalado e remover as configurações de proxy que este configura automaticamente no navegador.


    ------

    Eu só gostaria de disponibilizar esse acesso via ISA, para tentar utilizar mais conexões, pois a clase de rede oferecida pela CAIXA, nos possibilita usar apenas 8 IPS para acessar esse serviço. Vai aí uma outra questão caso o ISA me possibilite configurar esses parâmetros. Eu conseguiria utilizar o serviço em mais de 5 estações?

    Digo 5 estações pois, 2 IP's estão sendo usados pelo frame e um terceiro pelo roteador.
    Só para ter uma idéia, esse serviço, depois de solicitado, demorou 8 meses para que a CAIXA se acertasse e se tentarmos solicitar a troca de clase é capaz do serviço parar e nunca mais funcionar.

    Tedy006 - Espero ter ajudado ou pelo menos tentado.
    terça-feira, 27 de outubro de 2009 17:24
  • OK....

    Vc fecha uma conexao VPN com caixa pelo roteador é isso?

    Uma VPN site to Site?

    onde os clientes fazem a conexao e acessam o sistema?

    Que roteador vc usa? Vc vc nao coloca o ISA para fazer a VPN?

    Qual o IP da sua rede interna?
    Qual o range de IP da caixa que foi fornecido para vc?



    http://ffazzani.spaces.live.com/blog/cns!5420E39DA3EE1FF3!438.entry
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 27 de outubro de 2009 18:24
  • Bom para uma melhor reposta a sua duvida precisariamos de um diagrama da sua rede, mais mesmo assim vou tentar responder.

    PS. Supondo que a rede Interna (Gateway ISA) ligada fisicamente com um router (gateway caixa) SERVIDORES CAIXA.

    Primeiramente vc tem que fazer um Split DNS de sua zona DNS da Caixa no seu servidor DNS interno, ou seja, no servidor DNS da caixa tem uma zone caixa.sistema, dai n seu servidor dns interno (dominio) crie uma zona igual com o mesmo nome e os mesmo host, se for possivel crie uma zona de dns secundaria onde vc agende a transferencia de zona da caixa, ou vc crie um encaminhador para caixa.sistema apontando o IP do DNS da caixa link http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=8


    Bom agora seu servidor dns interno pode resolver nomes para caixa.sistema.

    Bom agora no ISA server vc vai criar uma novo objeto de rede chamado caixa e vai adicionar o Range de IP exemplo 172.16.1.0. - 172.16.254.255
    Agora precisa criar uma relationship entre a rede interna e a caixa, vá ate configuration, click botão direito em network e new network rule, chamde de Interno  <-> Caixa next, selecione rede internal next, rede caixa next, route next e concluir. 

    Agora crie uma rede regra de firewall que libera todos os protocolos da rede interna para externa.


    Agora vc precisa precira criar uma rota no ISA para chegar na rede caixa. Entre  no prompt de comand (cmd) e digite route add 172.168.1.0 mask 255.255.0.0 172.16.1.24 -p (route add "RANGE" MASK "mascara" "ip do router" -P)

    Lembrando que o router que esta entre as duas redes tem que ter IP valido para as duas redes, ou sej, um ip na rede interna e outro na rede caixa.


     
     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Tedy006 quinta-feira, 18 de fevereiro de 2010 11:41
    terça-feira, 27 de outubro de 2009 21:57
  • Oi David.

    Sim é feito uma VPN.

    Não tenho acesso direto as configurações do router, pois o serviço de frame é um serviço contratado nosso com indicação e obrigatoriedade da CAIXA. Mas até onde pude notar quando a equipe instalou, trata-se realmente de um site to site.

    A terceira questão não entendi muito bem. Os acessos são feitos como mostrei mais acima, configurando os ranges para que utilizem também o IP do router configurado aqui, para que acesse os servidores da CAIXA em Brasilia partindo de São Paulo.

    O router usado pela empresa contratada é um CISCO da série 1700 e não consigo jogar essa conexão para ser gerenciada pelo ISA diretamente, pois a saída do modem do frame(Link) é sob portas seriais, por isso ficamos atralados as configurações do router estabelecidas pela empresa contratada.

    O range de minha rede interna é 172.25.10.0

    O range de IP da caixa é 172.19.3.0


    Se servir de esclarecimento, o caminho que deve ser feito entre minha empresa, serviço de frame contratado e CAIXA.

    172.27.5.0(range do router) => 172.27.5.41(Router) => 172.30.2.110(Ponta B frame) => 172.30.2.109(Ponta A frame) => 172.19.3.16(Servidor da CAIXA)

    Eu gostaria que ficasse assim:
    172.25.10.0(IP da minha rede Interna) => 172.27.5.0(range do router) => 172.27.5.41(Router) => 172.30.2.110(Ponta B frame) => 172.30.2.109(Ponta A frame) => 172.19.3.16(Servidor da CAIXA)


    Tedy006 - Espero ter ajudado ou pelo menos tentado.
    sexta-feira, 30 de outubro de 2009 17:32
  • Ok Felipe, cou tentar este procedimento.
    Tedy006 - Espero ter ajudado ou pelo menos tentado.
    sexta-feira, 30 de outubro de 2009 17:32
  • Alguma novidade?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 5 de novembro de 2009 03:37
    Moderador