Remove From My Forums

Configuração de 2 redes

Pergunta
0

Entrar para Votar

Bom dia,

Necessito ajuda para configurar 2 redes no ISA Server 2006.

Já possuo 1 rede funcionando sem problemas e agora preciso criar uma segunda rede.

Utilizei as instruções de outros posts que encontrei aqui mas não consegui fazer funcionar.

Criei a segunda rede, coloquei as 2 como Rota em Regras de Rede e tenho uma regra permitindo qualquer tipo de tráfego entre as redes.

Ao colocar uma estação com IP da segunda rede, esta estação não consegue navegar e nem mesmo é possível fazer ping para o meu ISA. Porém a máquina está na rede, consigo acessar drives mapeados e pingar outros servidores.

Se simplesmente alterar o IP da estação para o da 1º rede ela navega normalmente.

O que mais devo verificar para essa 2º rede funcionar????

Obrigado,

Juliano.

quarta-feira, 27 de agosto de 2008 13:22

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

JFerro,

é o seu ISA que faz a parte de roteamento dessas redes?ou existe um roteador na rede?

abraços

quarta-feira, 27 de agosto de 2008 13:55

Responder

|

Citação

Moderador
0

Entrar para Votar

Luis Fernando,

Existe roteador mas meu gateway é o ISA.

Estou tentando incluir essa nova rede no mesmo range de IP, ou seja:

1º rede 10.30.0.1 - 10.30.0.80 Mascara: 255.0.0.0 funcionando

2º rede 10.30.0.100 - 10.30.0.120 Mascara: 255.0.0.0 nova

Com isso imagino que as configurações do roteador não devem influenciar em nada, certo?

Se eu colocar o IP do roteador como gateway da estação ela máquina navega sem problemas, mas obviamente as regras do ISA não se aplicam.

O que você me sugere?

Obrigado,

Juliano.

quarta-feira, 27 de agosto de 2008 14:06

Responder

|

Citação
0

Entrar para Votar

Olá JFerro,

você está interligando (separando) estas duas redes através do ISA? As duas possuem IPs privados ou públicos?

Atenciosamente,

Paulo Oliveira.

quarta-feira, 27 de agosto de 2008 14:07

Responder

|

Citação
0

Entrar para Votar

elas sao sepradas pelo roteador?

quarta-feira, 27 de agosto de 2008 20:51

Responder

|

Citação

Moderador
0

Entrar para Votar

Olá Juliano,

dessa forma não irá funcionar, pois você está fazendo overlap de rede no ISA. Ou seja, você está criando uma outra rede com o range de uma já existente.

"Estou tentando incluir essa nova rede no mesmo range de IP, ou seja:

1º rede 10.30.0.1 - 10.30.0.80 Mascara: 255.0.0.0 funcionando

2º rede 10.30.0.100 - 10.30.0.120 Mascara: 255.0.0.0 nova"

Você deve primeiro dividir essas rede em subnets (ex: 10.30.0.1/24 e 10.30.1.0/24) ou utilizar um outro range para endereçamento (ex: 192.168.0.1/24). Claro que a máscara vai depender do número de hosts que você possue em sua rede.

Atenciosamente,

Paulo Oliveira.

quarta-feira, 27 de agosto de 2008 21:00

Responder

|

Citação
0

Entrar para Votar

Paulo,

As estações que usaram essas redes estão no mesmo switch, roteador e ISA não há separações fisicas.

Já tentei configurar essa nova rede com IP 10.30.10.x ou 10.35.0.x e não funcionou. É isso que você está me sugerindo?

Conforme mencionei antes me parece estranho que quando coloco a estação com o IP da rede nova ela não consegue nem mesmo pingar o servidor ISA, mas consegue pingar qualquer outro servidor ou estação.

Por isso imagino que é alguma configuração no ISA que não estou conseguindo acessar.

Mais alguma idéia que eu possa seguir?

Obrigado,
Juliano.

quinta-feira, 28 de agosto de 2008 14:38

Responder

|

Citação
0

Entrar para Votar

Olá Juliano,

essas redes serão interligadas pelo ISA ou será mais uma rede atrás do ISA? O desenho da sua rede é como este:

Redes interligadas através do ISA

|--------------------------ISA-------------------------|

rede 1 rede2

Atenciosamente,

Paulo Oliveira.

quinta-feira, 28 de agosto de 2008 18:13

Responder

|

Citação
0

Entrar para Votar

Paulo,

As duas redes estão atrás do ISA, passam por ele e saem para a internet.

É isso que eu gostaria de ter.

O desenho seria esse:

   INTERNET
         -
          -
          -
    ROUTER
          -
          -
        ISA
        -   -
      -       -
     -         -
   -             -
REDE1  REDE2

Obrigado,

Juliano.

quinta-feira, 28 de agosto de 2008 19:25

Responder

|

Citação
0

Entrar para Votar

Olá Juliano,

OK, nesse caso você inseriu mais uma placa de rede no ISA. Você pode mostrar como estão configuradas as regras de acesso (access rules) e regras de rede (network rules) entre estas redes?

Atenciosamente,

Paulo Oliveira.

quinta-feira, 28 de agosto de 2008 19:37

Responder

|

Citação
0

Entrar para Votar

Paulo,

Tenho 2 placas de rede no ISA, 1 com um IP publico e outra com o IP interno (10.30.0.x).

Regra de acesso a internet:
Permitir
Protocolo -> HTTP e HTTPS
De: Rede Interna e Interna2(a nova)
Para: Externo
Condição: Todos Usuários e Todos os Usuários Autenticados

Regra Servidores
Permitir
Protocolo: Todo Tráfego
De: Host Local, Interno, Interno2, Servidores
Para: Host Local, Interno, Interno2, Servidores
Condição: Serviço de Sistema e de REde, Todos usuários, Todos usuários autenticados.

Acredito que essas são as principais regras. Acima delas existem somente regras de bloqueios a site.

Em Regras de Rede, adicionei essa rede nova em Redes de Origem e mudei o relacionamento para Rota.
Em Conjunto de redes e Encadeamento de Web não alterei nada.

Muito obrigado,

Juliano.

quinta-feira, 28 de agosto de 2008 20:25

Responder

|

Citação
0

Entrar para Votar

Olá Juliano,

como você disse eles estão no mesmo switch, roteador... então assumo que você está separando essas redes através de uma VLAN. Como você disse, o seu ISA tem somente duas NICs, interna e externa.

Nesse caso, você somente deve adicionar o novo range de IPs na definição da rede interna do ISA. Não se faz necessário a criação de uma nova rede.

Atenciosamente,

Paulo Oliveira.

quinta-feira, 28 de agosto de 2008 20:43

Responder

|

Citação
0

Entrar para Votar

Olá Paulo,

Realmente sua sugestão funcionou, colocando uma outra faixa de IP na configuração da rede a máquina acessou a internet normalmente.

Porém, isso não resolve meu problema.

Aliás, acho que não disse qual é o meu objetivo. Eu preciso que algumas máquinas da rede naveguem com autenticação e outras naveguem sem autenticação. Por isso, acredito que a única maneira de fazer isso é ter mais de uma rede, onde uma teria as opções exigindo autenticaçao (integrate, basic) e a outra não.

Insisti em que essas duas redes tenham a mesma segmentação de rede (10.30.0.X) porque no meu DHCP vou forçar via mac address qual a situação de cada máquina, se requer autenticação o IP será até 10.30.0.80 se não requer será acima de 10.30.0.100, por exemplo.

Deu para entender?

Você conhece alguma outra maneira de configurar esse cenário?

Obrigado,

Juliano Ferro.

terça-feira, 2 de setembro de 2008 19:22

Responder

|

Citação
0

Entrar para Votar

Olá Juliano,

nesse caso você deve adicionar mais uma placa de rede no seu ISA. Pois, o novo range de IP deve estar associado a uma placa de rede, salvo vpn site-to-site.

Atenciosamente,

Paulo Oliveira.

quarta-feira, 3 de setembro de 2008 12:51

Responder

|

Citação
0

Entrar para Votar

Bom dia Paulo e Juliano...

E neste meu caso abaixo... como se aplicaria nesta situação...

TENHO O SEGUINTE CENARIO... LIGADAS VIA RADIO, EM CADA FILIAL UM ROUTER COMO ABAIXO

MATRIZ - 172.14.254.0/26 - MSK - 255.255.255.192
ROUTER: 172.14.254.4

FILIAL 01 - 172.14.254.64/26 - MSK - 255.255.255.192
ROUTER: 172.14.254.65

FILIAL 02 - 172.14.254.128/26 - MSK - 255.255.255.192
ROUTER: 172.14.254.129

FILIAL 02 - 172.14.254.192/26 - MSK - 255.255.255.192
ROUTER: 172.14.254.193

NA MATRIZ ESTA O:
DC: 172.14.254.1
DHCP COM SUPER ESCOPO
ISA: 172.14.254.7

O QUE ACONTECE QUE NA REDE DA MATRIZ, CONSIGO PINGAR NO ISA, NAVEGAR, ETC...
NAS OUTRAS REDES DAS FILIAIS, EU CONSIGO INSERIR AS ESTAÇÕES NA REDE, MAS NAO CONSIGO PINGAR NO ISA OU NAVEGAR...

ONDE ESTOU ERRANDO? O QUE DEVO CONFIGURAR NO ISA... PARA QUE AS OUTRAS FILIAIS NAVEGUEM POR PROXY OU CLIENT...

OBRIGADO
RICK

quarta-feira, 8 de abril de 2009 14:30

Responder

|

Citação