none
Isa 3 placas roteando RRS feed

  • Pergunta

  •  

    Bom dia a todos,

     

    Pessoal preciso de uma pequena ajuda, vejam meu cenário:

     

    Placa de Rede 1 - LAN - IP 172.16.1.254 está conectada ao meu Switch e faz conexão de todas as maquinas da filial 1

    Placa de Rede 2 - Internet - IP: 200.x.x.x está conectada ao link embratel.

    Placa de Rede 3 - Roteador - IP 172.16.1.252 Está Conectada na rede MPLS que faz link até uma outra filial

     

    Quando tiro o roteador da Placa 3 e ligo direto no switch, consigo chegar ao destino final, mas, com protocolo RDP que usamos em toda rede, temos um frequente queda, de cerca de 20 segundos indo e voltando.

     

    Com isso resolvemos instalar a placa 3 e conectar o roteador diretamente nele, para que o próprio faça o o roteamento de pacotes. Via rede eu consigo utilizar Internet e acessos ao ISA 2006 e de dentro do ISA pingo a placa 3, mas, de qualquer maquina da rede chego apenas na internet e na placa 1. Fizemos Rotas apontando todo trafego para a rede de destino (fora da filial 1) para o roteador mas não conseguimos ter sucesso.

     

    Alguém poderia dar uma força ?

     

    meu msn: netpira@hotmail.com (online dia todo)

    e-mail: antonio.neto@supricel.com.br

     

    Sem mais, agradeço o auxilio

     

    Neto 

    sexta-feira, 9 de maio de 2008 12:37

Respostas

  •  

    Boa tarde.

     

    Viu, é extremamente importante entender a topologia da rede em geral.

     

    As informações inclusive sobre os IP´s que vc citou acima podem compreender uma topologia de sub-net para filiais etc.

     

    Acredito eu que seu roteador já faça uma VPN tipo SITE-TO-SITE entre as filias e a matriz por hardware.

     

    Verifique também a possibilidade da Infra-estrutura do ISA Server ficar na matriz e então ter o gerenciamento centralizado por um administrador no local para todas as filiais.

     

    Estou à disposição.

     

    Att.

     

    Alexandre.

     

     

    terça-feira, 13 de maio de 2008 18:17
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 1 de dezembro de 2012 13:14

Todas as Respostas

  • Lui,

     

    vc criou regras liberando as redes entre si?

     

    abraços

    sexta-feira, 9 de maio de 2008 13:50
    Moderador
  •  

    Boa tarde.

     

    Primeiro qual a sua topologia de rede.

     

    Quantos Sites vc tem e quantos domínios vc tem?

     

    O controlador de domínio fica no na filial 1?

     

    Se eu entendi direito vc tem um Site em SP (exemplo) e um no RIO (exemplo) porém estão no mesmo SITE do AD e usam a mesma sub-net. No meu ponto de vista me parece errado (não estou afirmando).

     

    Porque não faz uma VPN Site to Site apartir da segunda placa de Rede mesmo?

     

    Explique um pouco melhor para que possamos entender corretamente sua situação.

     

    Att.

     

    Alexandre.

    sexta-feira, 9 de maio de 2008 16:09
  • Boa Tarde,

     

    A regras foram liberadas entre si também....

     

     

    Cara seguinte, segue abaixo:

     

    Tenho 37 filiais diferentes, todos eles tem um link MPLS ou Vsat que acessam um data center onde tenho uma rede que tem DC, Exchange, Terminal Services, SQL, etc.

     

    A maior filial vai usar este ISA que estou com problema. Tenho que liberar acesso a internet Local via embratel, e acesso a rede de RDP que sai pelo roteador do data center.

     

    Então não consigo fazer as maquinas clientes se comunicarem com o roteador. Os clientes se comunicam com a placa de rede que está no ISA e ligada ao roteador, com os seguintes IPs:

     

    Placa de rede roteador: 10.16.1.252

    Roteador: 10.16.1.1

     

    Do isa eu me comunico com qualquer placa e qualquer lugar.

     

     

     

    sexta-feira, 9 de maio de 2008 18:06
  •  

    Acho que agora eu entendi e se eu entendi realmente vou descrever abaixo parcialmente e me diga se estou errado, para ver se posso lhe auxiliar com uma solução:

     

    Você tem um LINK que conecta sua infra-estrutura permanentemente, ou seja, é um link dedicado para replicação entres as filiais e seus respectivos servidores correto? Porém não provê de acesso a Internet para a Rede Interna Correto?

     

    Se eu estiver certo, portanto você inclusive esqueci de citar anteriormente vc não deve trabalhar no Servidor ISA com 3 placas de Rede. Bom isso a gente discute depois.

     

    Faça o seguinte como sugestão.

     

    Outro Servidor somente para o ISA com 2 placas de Rede, sendo configurados da Seguinte forma:

     

    Placa 01 = recebe a internet embratel 200.xxx.xxx.xxx

    Placa 02 = 172.16.1.252

     

    Bom Ate ai nenhuma novidade

     

    No DHCP da sua infra estrutura local então vc menciona a faixa de IP desejada, o roteador (gateway) vc aponta para o ISA e os DNS acredito que seja la da sua infra-estrutura vc menciona o necessário, acreidto eu na mesma faixa 172.16.1.x.

     

    Me responde esta questão pra ver se meu entendimento esta correto para ver se te ajudo. No ISA podemos ainda cadastrar sub-nets para fora etc e tal,mais se eu não entender direito não sei se consigo lhe auxiliar.

     

    Preciso saber principalmente como ja te perguntei anteriormente as sub-nets do SITE remoto e local e onde esta a infra-estrutura de DNS.

     

    Att.

     

    Alexandre.

     

     

    sexta-feira, 9 de maio de 2008 21:05
  • Alexandre, Bom dia

     

    Cara, estão corretas suas observações sobre minha rede, estive conversando com um pessoal que da curso de certificação e eles me disseram que não preciso colocar 3 placas e sim somente 2 como vocÊ disse pois o outro roteador é na verdade minha rede interna, pois não tem acesso externo então não preciso protege-lo. Outra coisa que pode ter acontecido para meus protocolos RDP ficarem caindo é que no roteador que vem da MPLS tem uma rota de entrada de pacote que diz que tudo vá para o IP final 6 e não 252 que eh a placa de rede do ISA. Vou fazer testes hoje e retorno pra você qual resultado que obtive

     

    Agradeço a ajuda

     

    Neto

     

    segunda-feira, 12 de maio de 2008 14:12
  •  

    Boa tarde.

     

    Viu, é extremamente importante entender a topologia da rede em geral.

     

    As informações inclusive sobre os IP´s que vc citou acima podem compreender uma topologia de sub-net para filiais etc.

     

    Acredito eu que seu roteador já faça uma VPN tipo SITE-TO-SITE entre as filias e a matriz por hardware.

     

    Verifique também a possibilidade da Infra-estrutura do ISA Server ficar na matriz e então ter o gerenciamento centralizado por um administrador no local para todas as filiais.

     

    Estou à disposição.

     

    Att.

     

    Alexandre.

     

     

    terça-feira, 13 de maio de 2008 18:17
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente

    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 1 de dezembro de 2012 13:14