none
Roteamento ISA SERVER RRS feed

  • Pergunta

  • OLa...

     

    Gostaria de saber como faço a seguinte configuração:

     

     

    Preciso direcionar tudo que vier da minha rede interna solicitando 200.142.127.ABC para 192.168.0.1

     

    Informações:

     

    Tenho um firewall com 5 ips publicos, os quais tenho 5 dns criados apontando para os ips do firewall.

    Ao solcitar o dns prod.ABCD.com.br pelo firewall (localhost) ou pela rede externa a regra de publicar servidor web esta funcionando. Mas ao solicitar o dns na rede interna ele esta direcionando para o ip publico no qual se encontra o firewall. Com isso não acesso o sistema. Preciso que tudo que venha da rede interna solicitando prod.abcd.com.br vá para o servidor da rede interna.

     

    Isso funciona se eu alterar o arquivo host da maquina que quero acessar o sistema. Existe possibilidade de efetuar essa configuração pelo isa server?

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:00 (De:ISA Server 2004)
    segunda-feira, 21 de maio de 2007 12:52

Todas as Respostas

  • Bom dia Larceio

     

    Va no seu Servidor DNS, e crie um COnditional Foward, para o dominio abc.com.br e apontando para os servidores DNS seus na rede externa.

     

    No ISA vc terá apenas q permitir o trafego DNS da internal TO external

     

    Se vc rotear e liberar tudo entre a external e a internal...vc vai arromabar o ISA e terá serios problemas de segurança.

     

     

    abraço

    segunda-feira, 21 de maio de 2007 12:57
  • tem como fazer a regra pelo isa server e deixar o dns interno de lado....????

     

     

    pois no linux que tinha eu alterava o aquivo host do linux e ele roteava tuda a rede baseado-se no arquivo host dele..

     

    mas no windows pelo Isa server estou efetuando as regras sem problemas com relação ao acesso de externo para interno com objetivo de publicar externamento os servidores web.

     

    Mas acessar os servidor pelos dns externos não estou conseguindo!!!! socorro! se eu alterar o arquivo host da maquina que preciso acessar esta indo como preciso

     

    exemplo, preciso de algum procedimento pelo isa server que faá o seguinte

     

    quando a maquina da rede interna solicitar

     

    prod.ABCD.com.br ele mande para 192.168.0.1

     

    é possivel ...??

     

    pois de fora ta funcionado bem ...Sad

    segunda-feira, 21 de maio de 2007 13:38
  • o seu problema é DNS...

     

    Vc pode instalar o serviço dns no ISA, ai no seu dns interno vc faz forward para o dns do ISA.

    Ai no DNS do ISA vc faz conditional foward.

     

    pararece complicado mas nao é nao...é bem simples de implementar...

     

    abraço

    segunda-feira, 21 de maio de 2007 13:53
  • parace complicado? cara não sei nen por onde começar!!!

     

     

    pode ser mais detalista comigo?

     

     

    como instalar o serviço de dns no isa? o serviço de dns do isa mesmo ou dns do windows 2003 server?

     

     

    o que tenho que mudar no meu dns interno do dominio?

     

    qual config tenho que fazer no isa para isso td funcionar!!

    segunda-feira, 21 de maio de 2007 14:14
  • me explica seu cenário..

     

    vc tem servidor DNS interno ?

    vc tem AD ?

    esse servidores DNS do domino abc.com.br...ficam numa DMZ ?

     

    responde essas perguntas....ai te dou as dicas necessarias para resolver o problema

     

    abraço

    segunda-feira, 21 de maio de 2007 14:48
  • Ola! Obrigado por tentar me ajudar!

     

    Então ...no link abaixo descrevo o meu problema....já postei ele aqui mas não tive sucesso!

     

    http://forums.microsoft.com/technet-br/showpost.aspx?postid=1614032&siteid=29&message_id=20101318&notification_id=20101318

     

    Veja se as informaçoes responde suas dúvidas...

    segunda-feira, 21 de maio de 2007 17:23
  •  

     

    É o inverso disso que preciso :

     

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=081

     

     

    preciso que da minha rede interna acesse o site prod.abcd.com.br , mas esse dns é apontado pela Alog para 200.142.127.ABC.

     

    E o ip 200.142.127.ABC é um dos ips do meu isa server (Firewall) ...

     

    Entao tudo que vier da rede interna solicitando prod.abcd.com.br esta indo para o firewall. Mas publicando o servidor esta ok ..acesso de fora da rede sem problemas....mas preciso que acesse o dns (os sistemas) da rede interna tb ...

     

     

    Um exemplo ...se eu mudar o arquivo host da maquina na rede interna que precise efetuar o acesso , adcionando

     

    192.168.0.1 prod.adbc.com.br

     

    funciona perfeitamente!

     

    Preciso saber oq devo fazer para isso funcionar sem ter que alterar o host de cada maquina, pois temos notebooks tambem ..ai fica brabo! (pelo isa server ou pelo dns interno da rede)

     

    Entendeu meu problema amigo ? 

    segunda-feira, 21 de maio de 2007 17:37
  • Boa noite..

     

    Entendi...vc quer deixar o nome a ser acessado mais amigavel....é isso ?  se for a soluçao esta abaixo

     

    se o seu dominio interno nao for oq mesmo q o externo...vc nao vai conseguir deixar com o mesmo endereço.

     

    suponha q seu dominio externo é abc.com.br e o interno é abc.int. No seu DNS externao qdo vc cria um registro do tipo (A) o proprio dns ja da o sufixo, ou seja, vc nao consegue criar no dominio abc.com.br um registro (A) teste.abc.int, como ele complemtenta automaticamente a nova entrada ficará teste.abc.com.br.

    O mesmo ocorre no DNS interno, vc vai e cria um registro (A) com o nome PROD, o DNS vai complementar com abc.int...nao tem como.

     

    SOLUÇAO: basta vc criar na sua zona DNS um registro do tipo (A) com o nome q deseja...

     

     

    abraço

     

    quarta-feira, 23 de maio de 2007 03:59
  • O meu dominio interno é diferente  o dominio externo.

     

    Minha solução no momento esta sendo criar o zona com o nome externo tambem na rede interna (dns interno) e direcionando os registros de host para os ips externos registrados na alog. O que eu preciso acessar internamente direciono para o endereço interno.

     

     

    Mas acho meio gambiarra!

     

     

    Alguma sugestão?

     

    É valido o procedimento que estou fazendo?

    quarta-feira, 23 de maio de 2007 12:01