none
Nat de ip RRS feed

  • Pergunta

  • Existe um funcionário aqui na empresa que precisa acessa uma vpn de outra . O acesso desse vpn é feito externamente com êxito, aqui não empresa não.

    acho que está rolando algum tipo de conflito com essa vpn e o meu range de ip.

    gostaria de fazer um teste colocando outro range de ip nessa máquina só para testar.

    exemplo: o meu range é 192.168.0.* colocaria nessa máquina 137.12.15.*

    tenho que frazer alguma no isa server para efetuar esse teste?


    Diego Torres
    sexta-feira, 21 de agosto de 2009 15:58

Todas as Respostas

  • Amigão mais chega a efetuar a conexão??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 21 de agosto de 2009 16:00
  • Não. não existe nada de bloqueio no isa server, o log não mostra nada.

    só queria fazer um teste. existe alguma modificação a fazer no isa server?

    Diego Torres
    sexta-feira, 21 de agosto de 2009 16:12
  • Vc quer colocar o IP 137..na maquina local??

    Obviamente nao irá funcionar pois o range configurado no ISA nao é esse que vc esta colocando, dentre outras coisas...

    Se eu entendi oque vc quer fazer essa idéia nao é valida...nao podemos sair colocando qualquer IP numa estação e testar...Ao menos que o mesmo esteja contemplado no escopo de IPs da sua rede.

    Quyal o range de IP que o cliente pega na conexao VPN?

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 21 de agosto de 2009 22:00
    Moderador
  • Grande luiz. primeiramente quero dizer que seu blog tá showwwwwwwwwwwwwwww...
    Mais vamos lá. eu queria colocar o range do meu roteador ao invés da minha rede interna, sera que funcionaria?

    exemplos: meu roteador, está com o endereço 192.168.0.1, e a minha rede interna está : 137.12.15.*  a placa de rede do meu firewall está com o endereço: 192.168.0.5 ai, eu colocaria o ip: 192.168.10.2. colocando como gateway IP 192.168.10.1, na interface interna do firewall e fazeria um nat de saida para esse endereço,

    só para se conectar ao VPN, não precisando navegar e outros serviços de nossa rede. serán que causaria algum problema?
     



    Diego Torres
    sábado, 22 de agosto de 2009 00:37
  • Fala Diego, po obrigado pelo feedback, é sempre bom para saber se estamos indo bem né...rsss

    Cara nao sei se eu to lerdo demais hoje, mas eu nao consgui entender ainda a mutreta...rss


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sábado, 22 de agosto de 2009 01:47
    Moderador
  • Luiz o que ele esta querendo é mudar o range interno da rede para vê se vai funcionar.
    Diego se eu fosse vc não faria isso por nada nesse mundo, a não ser que você saiba muit bem o que vc esta fazendo, porque vc poderá ter complicações e sua cabeça ficar a premio ai no seu trampo.

    Qual é o range interno da sua empresa e da empresa que ele esta tentando conectar??
    Qual é a mensagem de erro que aparece para o cliente??
    O ISA esta direto no link de internet ou passa por um router??


    No aguardo


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 23 de agosto de 2009 14:40
  • Diego, tem uma opção na parte General no ISA chamada Block IP Fragments, da uma olhada pra ver se ela esta habilitada pode ser que seja esse o problema pq ela bloqueia o trafego de pacotes vpn, derrepente.


    Abraço
    Avner Souza
    segunda-feira, 24 de agosto de 2009 14:46
  • Na verdade quem fez isso foi um colega meu de outra empresa que precisa acessar essa mesma vpn.

    Só tem um detalhe: lá ele usa o isa só como proxy, e firewall usa o iptables ubuntu.

    liguei pra ele perguntando se ele já tinha enfrentado esse problema, disse-me que sim, a forma que foi resolvida foi essa citada acima
    Diego Torres
    segunda-feira, 24 de agosto de 2009 18:42