Inquiridor
Nat de ip

Pergunta
-
Existe um funcionário aqui na empresa que precisa acessa uma vpn de outra . O acesso desse vpn é feito externamente com êxito, aqui não empresa não.
acho que está rolando algum tipo de conflito com essa vpn e o meu range de ip.
gostaria de fazer um teste colocando outro range de ip nessa máquina só para testar.
exemplo: o meu range é 192.168.0.* colocaria nessa máquina 137.12.15.*
tenho que frazer alguma no isa server para efetuar esse teste?
Diego Torres
Todas as Respostas
-
-
-
Vc quer colocar o IP 137..na maquina local??
Obviamente nao irá funcionar pois o range configurado no ISA nao é esse que vc esta colocando, dentre outras coisas...
Se eu entendi oque vc quer fazer essa idéia nao é valida...nao podemos sair colocando qualquer IP numa estação e testar...Ao menos que o mesmo esteja contemplado no escopo de IPs da sua rede.
Quyal o range de IP que o cliente pega na conexao VPN?
Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Grande luiz. primeiramente quero dizer que seu blog tá showwwwwwwwwwwwwwww...
Mais vamos lá. eu queria colocar o range do meu roteador ao invés da minha rede interna, sera que funcionaria?
exemplos: meu roteador, está com o endereço 192.168.0.1, e a minha rede interna está : 137.12.15.* a placa de rede do meu firewall está com o endereço: 192.168.0.5 ai, eu colocaria o ip: 192.168.10.2. colocando como gateway IP 192.168.10.1, na interface interna do firewall e fazeria um nat de saida para esse endereço,
só para se conectar ao VPN, não precisando navegar e outros serviços de nossa rede. serán que causaria algum problema?
Diego Torres -
Fala Diego, po obrigado pelo feedback, é sempre bom para saber se estamos indo bem né...rsss
Cara nao sei se eu to lerdo demais hoje, mas eu nao consgui entender ainda a mutreta...rss
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Luiz o que ele esta querendo é mudar o range interno da rede para vê se vai funcionar.
Diego se eu fosse vc não faria isso por nada nesse mundo, a não ser que você saiba muit bem o que vc esta fazendo, porque vc poderá ter complicações e sua cabeça ficar a premio ai no seu trampo.
Qual é o range interno da sua empresa e da empresa que ele esta tentando conectar??
Qual é a mensagem de erro que aparece para o cliente??
O ISA esta direto no link de internet ou passa por um router??
No aguardo
Fazzani - MCP, MCSA, MCTS-ISA,VISTA -
-
Na verdade quem fez isso foi um colega meu de outra empresa que precisa acessar essa mesma vpn.
Só tem um detalhe: lá ele usa o isa só como proxy, e firewall usa o iptables ubuntu.
liguei pra ele perguntando se ele já tinha enfrentado esse problema, disse-me que sim, a forma que foi resolvida foi essa citada acima
Diego Torres