Site-to-Site Isa 2004 Ajuda

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Reder,

  Qual a mascara de rede configurada nas máquinas cliente?
  Se a mascara de rede das máquinas for 255.255.255.0 provavelmente não irá funcionar. Ao menos que você tenha alguma rota adicionada manualmente,

   

  Qual a configurãção IP do ISA Server?

   

  ---

  Renato Marson Pagan http://renatopagan.wordpress.com/
  

  • Editado Renato Marson PaganMicrosoft employee segunda-feira, 10 de outubro de 2011 14:40

  segunda-feira, 10 de outubro de 2011 14:40

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  os ip da rede interna são:

   

  Matriz:

   

  192.168.1.199 - servidor

  255.255.255.0

   

  Filial

  192.168.1.10 - servidor

  255.255.255.0

   

  A placa de rede externa recebe internet diretamente do modem ADSL da NET.

   

  O que devo fazer?

  ---

  Reder Ribeiro

  segunda-feira, 10 de outubro de 2011 14:45

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Reder, isso é um problema de roteamento.

   

  Exemplo:

  Máquina na matriz:192.168.1.150

  Quando você está na Matriz e tenta acessar a máquina da filial 192.168.1.11, sua máquina da Matriz verifica o IP dela com a mascara.

  Como a mascara é 255.255.255.0, essa máquina da matriz pertence a rede 192.168.1.0.

  Qualquer máquina entre 192.168.1.1 - 192.168.1.255 é considerada dessa mesma rede. Com isso qdo voce tenta acessar o IP 192.168.1.11 a sua máquina nao envia a requisição para o gateway.

  -------------------------------

  A melhor maneira para resolver isso seria mudar o range de IP da filial ou da Matriz.

  Por exemplo, deixa a matriz com 192.168.1.0/24 e a filial muda para 192.168.2.0/24

   

  []'s

   

  ---

  Renato Marson Pagan http://renatopagan.wordpress.com/

  • Marcado como Resposta Reder Ribeiro terça-feira, 11 de outubro de 2011 19:49

  segunda-feira, 10 de outubro de 2011 14:53

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Ok, vou fazer esse teste.

  Com esse range de ip que utilizo no momento deveria pelo menos pingar entre servidores???

  Pq no monitoramento de remote sites nem aparece as seções.

   

   

  ---

  Reder Ribeiro

  segunda-feira, 10 de outubro de 2011 14:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Boa Tarde, Amigo.

   

  Estou ainda configurando meu blog mais ja tenho varias materias prontas e como eu vi sua dificuldade com Site to site eu postei um artigo de seu interesse.

  Da uma olhada em http://www.fazzani.com.br/blog/

   

  Abraço

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  • Marcado como Resposta Reder Ribeiro terça-feira, 11 de outubro de 2011 19:47

  segunda-feira, 10 de outubro de 2011 15:53

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pessoal, Conto com a ajuda de todos novamente,

   

  Revisei todos os passos, olhei o tutorial no blog e nada funcionou.

  O meu servidor é com ISA 2004, não sei se o tutorial do isa 2006 tem algo diferente.

  Notei que meu RRAS não inicia no servidor 2, ele não cria a conexão de rede da vpn site-to-site, pode ser isso??

  refiz todas as configurações.

  ip da matriz

   

  192.168.1.100/24 a 192.168.1.199

   

  filial

   

  192.168.2.1 a 192.168.2.254 /24

   

  alguma sugestão???

   

  ---

  Reder Ribeiro

  terça-feira, 11 de outubro de 2011 14:48

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Isa 2006 e 2004 é exatamente a mesma coisa.

  Verifique se no event viewer gera alguma erro. De um print também RRAS e posta aqui pra gente.

  Você também pode tentar discar a VPN manualmente no RRAS.

   

  

   

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  terça-feira, 11 de outubro de 2011 15:44

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Segue telas:

   

  Matriz:

   

  

   

  Filial:

   

  

   

  Tenho notado um serviço estranho no servidor da matriz..

  ele faz apenas uma conexão VPN, caso tente novamente da erro 800  como se nao conseguisse enxergar a vpn novamente.

  De qualquer outro lugar fecho a vpn normalmente.

  Ta sinistro isso..!!!

  ---

  Reder Ribeiro

  terça-feira, 11 de outubro de 2011 17:13

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Caros amigos, obrigado pela ajuda.

  Mas ainda tenho um pequeno grande probleminha.

  a rede conectou, mas não atribui endereço DHCP, alguma ideia do que pode ser???

   

  Comecei tudo do zero e corrigi alguns erros que havia passado batido.

  ---

  Reder Ribeiro

  terça-feira, 11 de outubro de 2011 19:51

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  a rede conectou, mas não atribui endereço DHCP, alguma ideia do que pode ser???

  De mais detalhes para gente. O ISA não recebe IP? Se for da IPCONFIG /all no ISA da um print e posta para gente!

  Abraço

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  terça-feira, 11 de outubro de 2011 21:36

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Segue ipconfig /all:

   

  Matriz:

   

  

  Filial:

   

  

   

  Tem alguns pontos ai que não estou entendendo. Por exemplo:

   

  Na Filial tem PPP adapter com endereço 169.254.234.123, olho no RRAS e ele esta com internal com esse range.

   

  Na Matriz tem com endereço 192.168.1.110.

   

  Desculpe a minha ignorancia no assunto, mas nunca vi e não sei como mudar isso.

   

  em ambos os casos da que o DHCP esta desativado, mas na configurações do isa esta ativado.

   

  Aguardo

  ---

  Reder Ribeiro

  terça-feira, 11 de outubro de 2011 21:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Amigo o Servidor DHCP está na mesma rede Fisica (mesmo switch) que o ISA Server?

  Se o mesmo estiver em redes fisicas diferentes o ISA será de negociar IPs com o DHCP.

  Verifique se o ISA está conseguindo pegar IPs do servidor DHCP. Abra o Console do DHCP e verifique o mesmo. USe a imagem abaixo como referencia.

   

  

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  terça-feira, 11 de outubro de 2011 22:35

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Segue ipconfig /all:

   

  Matriz:

   

  

  Filial:

   

  

   

  Tem alguns pontos ai que não estou entendendo. Por exemplo:

   

  Na Filial tem PPP adapter com endereço 169.254.234.123, olho no RRAS e ele esta com internal com esse range.

   

  Na Matriz tem com endereço 192.168.1.110.

   

  Desculpe a minha ignorancia no assunto, mas nunca vi e não sei como mudar isso.

   

  em ambos os casos da que o DHCP esta desativado, mas na configurações do isa esta ativado.

   

  Aguardo

  ---

  Reder Ribeiro

  
  O Problema parece que está na filial que não está conseguindo se comunicar com o Servidor DHCP.

   

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  terça-feira, 11 de outubro de 2011 22:38

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  alguma sugestão???

   

  ja tentei configurar o RRAS apontando a placa de rede do servidor dhcp!!.

   

  No RRAS da matriz.. tem a interface da matriz.. de conexao.. 

  no RRAS da filial na tem, eu crio no isa e nao cria no RRAS.

   

   

  ---

  Reder Ribeiro

  terça-feira, 11 de outubro de 2011 22:40

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Vc chegou e vê minhas perguntas la encima?

  fico no aguardo

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  quarta-feira, 12 de outubro de 2011 04:52

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Filipe, descule, achei que tivesse respondido na mesngaem anterior..

  Consegui conetar os sites, os servidores pingam entre si.

  As máquinas da rede internet nao pingam..

   

  servidor para servidor ok!

  Servidor para estação OK

  Estação para servidor NAO PINGA

  Estação para Estação NÃO PINGA

   

  Chequei as access rules, as networks e tudo mais..1

  ---

  Reder Ribeiro

  quinta-feira, 13 de outubro de 2011 21:09

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Esse servidor e o servidor ISA?

   

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  quinta-feira, 13 de outubro de 2011 21:28

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  sim, ambos sites possuem apenas um servidor.

  ISA e DHCP.

   

  entre servidores pinga normalmente..

   

  ---

  Reder Ribeiro

  quinta-feira, 13 de outubro de 2011 21:41

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Cara me parece erro de configuração!

   

  Voltando no começo de seu topico vi que os ranges são!

  Matriz

  192.168.1.100/24 a 192.168.1.200

   

  Filial

  192.168.1.10 a 192.168.1.99

   

  Se houver possibilidade de mudar os ranges para.

   

  Matriz

  192.168.1.0/24 a 192.168.1.255

   

  Filial

  192.168.2.0/24 a 192.168.2.255

   

  Até porque quando você usa o /24 você está falando que o range começa em 192.168.1.0 e termina em 192.168.1.255. Então fica bem confuso o negocio. Para usar da meneira 192.168.1.100/24 a 192.168.1.200 tem que usar subnet dividir o range de IP e etc.

   

  PS. Quando eu comecei com ISA server sofri da mesma maneira que você para configurar Site-To-Site. Não desista!

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  quinta-feira, 13 de outubro de 2011 22:03

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Eu ja mudei os ranges...

  dps do primeiro erro, o amigo Renato deu a dica dos ranges conflitantes.

  entao mudei e deixei o range 192.168.1 para matriz e o 192.168.2 para filiais.

  Só falta fazer as estações enxergarem a rede site-to-site.. pq entre servidores acessa normal.

  servidores para estação também..

  estação para servidor e estação para estação não!!

   

  alguma ideia de onde pde estar esse erro??  estou sem ideias..!!!!

  ---

  Reder Ribeiro

  quinta-feira, 13 de outubro de 2011 22:07

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Erro de configuração!

  O na hora de criar a VPN Site-to-Site o nome da "Site to site network name" tem que sem o mesmo nome da conta de usuário que você criou para dar acesso ao outro site.

   

  ISA Matriz.

  Conta de usuario: Branch

  Site to site network name: Branch

  Conta de usuario de conexão: Matriz

   

   

  ISA Filial.

  Conta de usuario: Matriz

  Site to site network name: Matriz

  Conta de usuario de conexão: Branch

   

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  quinta-feira, 13 de outubro de 2011 22:34

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  eu fiz desta forma que vc mencionou. rede: filial conta no servidor da matriz: filial servidor server01 rede: matriz conta no servidor da filial: matriz servidor: server02 tanto que as redes conectam. pingam entre servidores. apenas entre estações nao pingam..!!!

  ---

  Reder Ribeiro

  quinta-feira, 13 de outubro de 2011 22:55

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Me adiciona ai no msn f_fazzani@hotmail.com

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  quinta-feira, 13 de outubro de 2011 23:40

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Ta add cara..!!

   

  Olha que estranho...  ontem a noite do nada começou a funcionar...

  durante a noite perdeu a comunicação... 

  ai hora que voltou ficou comunicando apenas entre servidores..!!

   

  Estranho né!

  ---

  Reder Ribeiro

  sexta-feira, 14 de outubro de 2011 18:51

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bem vindo ao mundo TI. rs
  

  ---

  Fazzani - MCP, MCSA, MCTS-ISA,VISTA

  sábado, 15 de outubro de 2011 16:58

  Responder

  |

  Citação