none
Configuração de 2 redes RRS feed

  • Pergunta

  •  

    Bom dia,

     

    Necessito ajuda para configurar 2 redes no ISA Server 2006.

    Já possuo 1 rede funcionando sem problemas e agora preciso criar uma segunda rede.

     

    Utilizei as instruções de outros posts que encontrei aqui mas não consegui fazer funcionar.

     

    Criei a segunda rede, coloquei as 2 como Rota em Regras de Rede e tenho uma regra permitindo qualquer tipo de tráfego entre as redes.

     

    Ao colocar uma estação com IP da segunda rede, esta estação não consegue navegar e nem mesmo é possível fazer ping para o meu ISA. Porém a máquina está na rede, consigo acessar drives mapeados e pingar outros servidores.

     

    Se simplesmente alterar o IP da estação para o da 1º rede ela navega normalmente.

     

    O que mais devo verificar para essa 2º rede funcionar????

     

    Obrigado,

    Juliano.

    quarta-feira, 27 de agosto de 2008 13:22

Todas as Respostas

  • JFerro,

    é o seu ISA que faz a parte de roteamento dessas redes?ou existe um roteador na rede?

    abraços
    quarta-feira, 27 de agosto de 2008 13:55
    Moderador
  • Luis Fernando,

     

    Existe roteador mas meu gateway é o ISA.

     

    Estou tentando incluir essa nova rede no mesmo range de IP, ou seja:

    1º rede 10.30.0.1 - 10.30.0.80 Mascara: 255.0.0.0 funcionando

    2º rede 10.30.0.100 - 10.30.0.120 Mascara: 255.0.0.0 nova

     

    Com isso imagino que as configurações do roteador não devem influenciar em nada, certo?

     

    Se eu colocar o IP do roteador como gateway da estação ela máquina navega sem problemas, mas obviamente as regras do ISA não se aplicam.

     

    O que você me sugere?

     

    Obrigado,

    Juliano.

     

     

     

    quarta-feira, 27 de agosto de 2008 14:06
  • Olá JFerro,

     

    você está interligando (separando) estas duas redes através do ISA? As duas possuem IPs privados ou públicos?

     

    Atenciosamente,

    Paulo Oliveira.

     

    quarta-feira, 27 de agosto de 2008 14:07
  • elas sao sepradas pelo roteador?
    quarta-feira, 27 de agosto de 2008 20:51
    Moderador
  • Olá Juliano,

     

    dessa forma não irá funcionar, pois você está fazendo overlap de rede no ISA. Ou seja, você está criando uma outra rede com o range de uma já existente.

     

    "Estou tentando incluir essa nova rede no mesmo range de IP, ou seja:

    1º rede 10.30.0.1 - 10.30.0.80 Mascara: 255.0.0.0 funcionando

    2º rede 10.30.0.100 - 10.30.0.120 Mascara: 255.0.0.0 nova"

     

    Você deve primeiro dividir essas rede em subnets (ex: 10.30.0.1/24 e 10.30.1.0/24) ou utilizar um outro range para endereçamento (ex: 192.168.0.1/24). Claro que a máscara vai depender do número de hosts que você possue em sua rede.

     

    Atenciosamente,

    Paulo Oliveira.

    quarta-feira, 27 de agosto de 2008 21:00
  •  

    Paulo,

     

    As estações que usaram essas redes estão no mesmo switch, roteador e ISA não há separações fisicas.

     

    Já tentei configurar essa nova rede com IP 10.30.10.x ou 10.35.0.x e não funcionou. É isso que você está me sugerindo?

    Conforme mencionei antes me parece estranho que quando coloco a estação com o IP da rede nova ela não consegue nem mesmo pingar o servidor ISA, mas consegue pingar qualquer outro servidor ou estação.

     

    Por isso imagino que é alguma configuração no ISA que não estou conseguindo acessar.

     

    Mais alguma idéia que eu possa seguir?

     

    Obrigado,
    Juliano.

    quinta-feira, 28 de agosto de 2008 14:38
  • Olá Juliano,

     

    essas redes serão interligadas pelo ISA ou será mais uma rede atrás do ISA? O desenho da sua rede é como este:

     

    Redes interligadas através do ISA

    |--------------------------ISA-------------------------|

    rede 1                                             rede2

     

    Atenciosamente,

    Paulo Oliveira.

     

    quinta-feira, 28 de agosto de 2008 18:13
  • Paulo,

     

    As duas redes estão atrás do ISA, passam por ele e saem para a internet.

     

    É isso que eu gostaria de ter.

     

    O desenho seria esse:

       INTERNET
              -
              -
              -
        ROUTER
              -
              -
            ISA
            -   -
          -       -
         -         -
       -             -
    REDE1  REDE2

     

    Obrigado,

    Juliano.

    quinta-feira, 28 de agosto de 2008 19:25
  • Olá Juliano,

     

    OK, nesse caso você inseriu mais uma placa de rede no ISA. Você pode mostrar como estão configuradas as regras de acesso (access rules) e regras de rede (network rules) entre estas redes?

     

    Atenciosamente,

    Paulo Oliveira.

     

    quinta-feira, 28 de agosto de 2008 19:37
  •  

    Paulo,

    Tenho 2 placas de rede no ISA, 1 com um IP publico e outra com o IP interno (10.30.0.x).

     

    Regra de acesso a internet:
    Permitir
    Protocolo -> HTTP e HTTPS
    De: Rede Interna e Interna2(a nova)
    Para: Externo
    Condição: Todos Usuários e Todos os Usuários Autenticados

     

    Regra Servidores
    Permitir
    Protocolo: Todo Tráfego
    De: Host Local, Interno, Interno2, Servidores
    Para: Host Local, Interno, Interno2, Servidores
    Condição: Serviço de Sistema e de REde, Todos usuários, Todos usuários autenticados.

     

    Acredito que essas são as principais regras. Acima delas existem somente regras de bloqueios a site.

     

    Em Regras de Rede, adicionei essa rede nova em Redes de Origem e mudei o relacionamento para Rota.
    Em Conjunto de redes e Encadeamento de Web não alterei nada.

     

    Muito obrigado,

    Juliano.

    quinta-feira, 28 de agosto de 2008 20:25
  • Olá Juliano,

     

    como você disse eles estão no mesmo switch, roteador... então assumo que você está separando essas redes através de uma VLAN. Como você disse, o seu ISA tem somente duas NICs, interna e externa.

    Nesse caso, você somente deve adicionar o novo range de IPs na definição da rede interna do ISA. Não se faz necessário a criação de uma nova rede.

     

     

    Atenciosamente,

    Paulo Oliveira.

     

    quinta-feira, 28 de agosto de 2008 20:43
  • Olá Paulo,

     

    Realmente sua sugestão funcionou, colocando uma outra faixa de IP na configuração da rede a máquina acessou a internet normalmente.

    Porém, isso não resolve meu problema.

     

    Aliás, acho que não disse qual é o meu objetivo. Eu preciso que algumas máquinas da rede naveguem com autenticação e outras naveguem sem autenticação. Por isso, acredito que a única maneira de fazer isso é ter mais de uma rede, onde uma teria as opções exigindo autenticaçao (integrate, basic) e a outra não.

    Insisti em que essas duas redes tenham a mesma segmentação de rede (10.30.0.X) porque no meu DHCP vou forçar via mac address qual a situação de cada máquina, se requer autenticação o IP será até 10.30.0.80 se não requer será acima de 10.30.0.100, por exemplo.

     

    Deu para entender?

    Você conhece alguma outra maneira de configurar esse cenário?

     

    Obrigado,

    Juliano Ferro.

    terça-feira, 2 de setembro de 2008 19:22
  • Olá Juliano,

     

    nesse caso você deve adicionar mais uma placa de rede no seu ISA. Pois, o novo range de IP deve estar associado a uma placa de rede, salvo vpn site-to-site.

     

    Atenciosamente,

    Paulo Oliveira.

     

    quarta-feira, 3 de setembro de 2008 12:51
  • Bom dia Paulo e Juliano...

    E neste meu caso abaixo... como se aplicaria nesta situação...

    TENHO O SEGUINTE CENARIO... LIGADAS VIA RADIO, EM CADA FILIAL UM ROUTER COMO ABAIXO

    MATRIZ - 172.14.254.0/26 - MSK - 255.255.255.192
    ROUTER:  172.14.254.4

    FILIAL 01 - 172.14.254.64/26 - MSK - 255.255.255.192
    ROUTER:  172.14.254.65

    FILIAL 02 - 172.14.254.128/26 - MSK - 255.255.255.192
    ROUTER:  172.14.254.129

    FILIAL 02 - 172.14.254.192/26 - MSK - 255.255.255.192
    ROUTER:  172.14.254.193


    NA MATRIZ ESTA O:
    DC: 172.14.254.1
    DHCP COM SUPER ESCOPO
    ISA: 172.14.254.7


    O QUE ACONTECE QUE NA REDE DA MATRIZ, CONSIGO PINGAR NO ISA, NAVEGAR, ETC...
    NAS OUTRAS REDES DAS FILIAIS, EU CONSIGO INSERIR AS ESTAÇÕES NA REDE, MAS NAO CONSIGO PINGAR NO ISA OU NAVEGAR...

    ONDE ESTOU ERRANDO? O QUE DEVO CONFIGURAR NO ISA... PARA QUE AS OUTRAS FILIAIS NAVEGUEM POR PROXY OU CLIENT...


    OBRIGADO
    RICK
    quarta-feira, 8 de abril de 2009 14:30