none
Nat de ip RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Existe um funcionário aqui na empresa que precisa acessa uma vpn de outra . O acesso desse vpn é feito externamente com êxito, aqui não empresa não.

    acho que está rolando algum tipo de conflito com essa vpn e o meu range de ip.

    gostaria de fazer um teste colocando outro range de ip nessa máquina só para testar.

    exemplo: o meu range é 192.168.0.* colocaria nessa máquina 137.12.15.*

    tenho que frazer alguma no isa server para efetuar esse teste?

    Diego Torres
    sexta-feira, 21 de agosto de 2009 15:58
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigão mais chega a efetuar a conexão??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 21 de agosto de 2009 16:00
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Não. não existe nada de bloqueio no isa server, o log não mostra nada.

    só queria fazer um teste. existe alguma modificação a fazer no isa server?
    Diego Torres
    sexta-feira, 21 de agosto de 2009 16:12
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vc quer colocar o IP 137..na maquina local??

    Obviamente nao irá funcionar pois o range configurado no ISA nao é esse que vc esta colocando, dentre outras coisas...

    Se eu entendi oque vc quer fazer essa idéia nao é valida...nao podemos sair colocando qualquer IP numa estação e testar...Ao menos que o mesmo esteja contemplado no escopo de IPs da sua rede.

    Quyal o range de IP que o cliente pega na conexao VPN?

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 21 de agosto de 2009 22:00
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Grande luiz. primeiramente quero dizer que seu blog tá showwwwwwwwwwwwwwww...
    Mais vamos lá. eu queria colocar o range do meu roteador ao invés da minha rede interna, sera que funcionaria?

    exemplos: meu roteador, está com o endereço 192.168.0.1, e a minha rede interna está : 137.12.15.*  a placa de rede do meu firewall está com o endereço: 192.168.0.5 ai, eu colocaria o ip: 192.168.10.2. colocando como gateway IP 192.168.10.1, na interface interna do firewall e fazeria um nat de saida para esse endereço,

    só para se conectar ao VPN, não precisando navegar e outros serviços de nossa rede. serán que causaria algum problema?
     


    Diego Torres
    sábado, 22 de agosto de 2009 00:37
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Fala Diego, po obrigado pelo feedback, é sempre bom para saber se estamos indo bem né...rsss

    Cara nao sei se eu to lerdo demais hoje, mas eu nao consgui entender ainda a mutreta...rss

    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sábado, 22 de agosto de 2009 01:47
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Luiz o que ele esta querendo é mudar o range interno da rede para vê se vai funcionar.
    Diego se eu fosse vc não faria isso por nada nesse mundo, a não ser que você saiba muit bem o que vc esta fazendo, porque vc poderá ter complicações e sua cabeça ficar a premio ai no seu trampo.

    Qual é o range interno da sua empresa e da empresa que ele esta tentando conectar??
    Qual é a mensagem de erro que aparece para o cliente??
    O ISA esta direto no link de internet ou passa por um router??


    No aguardo

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 23 de agosto de 2009 14:40
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Diego, tem uma opção na parte General no ISA chamada Block IP Fragments, da uma olhada pra ver se ela esta habilitada pode ser que seja esse o problema pq ela bloqueia o trafego de pacotes vpn, derrepente.


    Abraço
    Avner Souza
    segunda-feira, 24 de agosto de 2009 14:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Na verdade quem fez isso foi um colega meu de outra empresa que precisa acessar essa mesma vpn.

    Só tem um detalhe: lá ele usa o isa só como proxy, e firewall usa o iptables ubuntu.

    liguei pra ele perguntando se ele já tinha enfrentado esse problema, disse-me que sim, a forma que foi resolvida foi essa citada acima
    Diego Torres
    segunda-feira, 24 de agosto de 2009 18:42
    |