none
NAT no ISA Server 2006 RRS feed

  • Pergunta

  • Boa Tarde a todos.
    Bem, Instalei um ISA 2006 como firewall da rede, porem, ele nao esta funcionando como nat, o webproxy funciona perfeitamente mas o ideal seria funcionar com Securenat.
    Placa Internet (Externa). 201.34.x.x
    Placa Rede Local (Interna) ip=10.0.0.20/mask=255.0.0.0/sem gateway/dns=10.0.0.20
    Libeirei uma Access Rule (de trafego Interno para Externo) para todos os protocolos e mesmo assim nao funciona. Ja coloquei o ISA como default gateway 10.0.0.20 no servidor DHCP, continua o mesmo problema e as maquinas internas nao pingam nenhum site. So da certo com o WebProxy.

    Agradeço desde já a Ajuda.
    segunda-feira, 15 de junho de 2009 17:33

Respostas

  • Foi o que eu tinha falado pra vc, melhor Virtualizado.

    Não se esqueça de marcar como resposta os postes que te ajudaram.

    Vlw
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de julho de 2009 19:14
  • Amigo,

    Suas configuraçoes de placa de rede estao erradas:

    Placa externa: IP, MASCARA E GATEWAY
    Placa interna : IP, MASCARA e DNS INTERNO

    No seu DNS server interno vc deve configurar os FOWARDERS ( ENCAMINHADORES ) para o seu DNS externo ou seja tudo que for para o seu DNS e ele nao conhecer ele vai jogar para o seu DNS do provedor configurado.

    Se vc deixar o DNS na placa externa e na interna vc corre um grande risco do ISA se perder na hora de buscar o seu AD.

    Com isso basta vc configurar suas mquinas clientes com o gateway apontando para o IP do ISA e também o proxy dos navegadores para o IP do ISA para a porta 8080 por default caso vc nao tenha mudado.

    Faça um teste  e post novamente.


    abraços
    Luiz Fernando Dias - MVP
    quinta-feira, 18 de junho de 2009 03:23
    Moderador
  • Resolvi com Virtualização
    Obrigado a Todos
    segunda-feira, 6 de julho de 2009 19:07

Todas as Respostas

  • Instale o firewall client nas maquinas.

    No seu servidor de DHCP indica o isa como gateway.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    segunda-feira, 15 de junho de 2009 17:51
  • Eu indiquei o ISA como gateway padrao no servidor DHCP, mas mesmo assim nao funciona. Para instalar o Firewall Cliente em 70 maquinas não compensa muito.

    Obrigado
    segunda-feira, 15 de junho de 2009 18:01
  • Instale via GPO.

     o Isa não faz autenticação via securitNat

    E se ne sua regra esta exigindo autenticação, nao vai funcinar!!!!

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 segunda-feira, 15 de junho de 2009 18:21
    segunda-feira, 15 de junho de 2009 18:12
  • Sim sei que o Securenat nao Autentica, por isso mesmo deixei para Allusers.
    Segui os paços direitinho e nada ainda. Esta tudo configurado sem autenticação, o gateway certinho mas ele não esta liberando a conexão. Também tentei criar um novo Protocolo HTTP com a porta 80 TCP/Outbound para configurar na Access Rule, não funcionou.
    segunda-feira, 15 de junho de 2009 18:30
  • vc verificou se o Isa esta bloqueando..... Post aki o resultado.

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 segunda-feira, 15 de junho de 2009 18:44
    segunda-feira, 15 de junho de 2009 18:43
  • David eu libeirei Alloutbound Traffic tanto do ISA para a Internal, quanto da Internal para o Isa, e esta comunicando muito bem e a Internet esta ok no ISA.

    segunda-feira, 15 de junho de 2009 18:52
  • Amigo pelo que eu vi ai vc colocou o dns errado na sua placa interna, você tem que apontar o IP do seu servidor dns da rede interna e não o ip do proprio isa.

    Rede Externa

    IP. IP publico
    Masc do ip publico
    DNS publico


    Rede interna 192.168.0.10 (exemplo IP Privado)
    Masc 255.255.255.0
    Gateway (sem nada, em brando)
    DNS 192.168.0.1 (DNS da rede interna, quase sempre é o DC)

    Depois disso vc deve criar um regra no ISA (Deixa-á como primeira regra de liberação), Liberando o Protocolo DNS, Servidor DNS Interno, para rede externa, todos usuarios. Esteja certo que seu servidor dns interno esta configurado para resolver nomes DNS na internet (por padrão ele esta configurado).
    Agora crie uma regra que libera os protocolos WEB da rede interna para externa todos usuarios.


    Espero ter ajudado.


    Se foi util classifique.



    Fazzani
    segunda-feira, 15 de junho de 2009 19:00
  • Felipe, acontece que fui obrigado a implementar o ISA no mesmo Servidor Domain Controler, DNS e DHCP. O dns esta resolvendo os nomes sim, pois as
    maquinas na rede estao usando o servidor dns interno.
    Tem algum problema em usar o ISA no mesmo servidor do DC?


    Obrigado

    segunda-feira, 15 de junho de 2009 19:05
  • Cara to pra te fala que tem muito, muito problema. Imagina todo o trafego da net está passando pelo seu DC, imagine se arquivo malicioso infecta seu dc, já era... Se eu fosse vc em instalaria o Virtual server 2005, e o ISA em uma VM, caso vc não tenha outro hardware pra instalar o ISA. Eu tem em tudas empresa o ISA em VM e funciona perfeito. Porém se mesmo assim você pretende deixar o ISA no dns, tente criar uma regra que libera o protocolo DNS, dá rede local host para rede externa, todos usuarios. Se foi util classifique.
    Fazzani
    segunda-feira, 15 de junho de 2009 19:24
  • Avner qual e seu problema realmente??
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    segunda-feira, 15 de junho de 2009 20:16
  • David,
    Meu problema é colocar para funcionar o ISA server com secureNat.
    segunda-feira, 15 de junho de 2009 20:32
  • Vc vai utilizar oq....

    POP
    SMTP....


    Quais os teste vc está fazendo?

    Vc verificou em sessions do isa como os clientes estão saindo?

    Quando vc disse q pingo um site e nao respondeu, pingou pelo ip ou pelo nome?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 segunda-feira, 15 de junho de 2009 20:44
    segunda-feira, 15 de junho de 2009 20:38
  • Protocolos de e-mail, clientes OpenVPN para acessar um TS Externo.
    No momento não estou podendo verificar pq não posso parar a rede por enquanto estao navegando através de um Router, os usuários utilizam muito a internet.
    Estou pesquisando...

    segunda-feira, 15 de junho de 2009 20:46
  • seu gateway client ta apontando para onde?

    Não tem erro se na placa de rede estiver o gateway apontando para onde esta o isa ta certo....

    Não seria regras nao?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    segunda-feira, 15 de junho de 2009 20:54
  • Bem nas regras acho que nao tem mas vou avaliar direitinho e os clientes estao apontando para o ISA.

    terça-feira, 16 de junho de 2009 01:33
  • De uma olhada nesse post depois


    http://social.technet.microsoft.com/Forums/pt-BR/isa2006pt/thread/6768b00a-fd93-471b-9250-49701bc803a6
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 16 de junho de 2009 11:31
  • David tem alguma configuração especial para fazer quando queremos um secureNat, eu andei olhando e até criei um novo protocolo HTTP pois o que
    vem padrão esta habilitado para webproxy, estou pesquisando mas por enquanto nada. Estou tropeçando no caminho das pedras hahaha
    Abraço.
    terça-feira, 16 de junho de 2009 14:51
  • De uma olhada nesse video

    http://video.msn.com/video.aspx?mkt=pt-br&vid=217e1943-e623-4a33-a72f-2b6098f2959b

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 16 de junho de 2009 14:59
  • Vamos Ver !!
    Se alguem tiver dicas post ai blz.

    Obrigado
    quarta-feira, 17 de junho de 2009 21:48
  • Amigo,

    Suas configuraçoes de placa de rede estao erradas:

    Placa externa: IP, MASCARA E GATEWAY
    Placa interna : IP, MASCARA e DNS INTERNO

    No seu DNS server interno vc deve configurar os FOWARDERS ( ENCAMINHADORES ) para o seu DNS externo ou seja tudo que for para o seu DNS e ele nao conhecer ele vai jogar para o seu DNS do provedor configurado.

    Se vc deixar o DNS na placa externa e na interna vc corre um grande risco do ISA se perder na hora de buscar o seu AD.

    Com isso basta vc configurar suas mquinas clientes com o gateway apontando para o IP do ISA e também o proxy dos navegadores para o IP do ISA para a porta 8080 por default caso vc nao tenha mudado.

    Faça um teste  e post novamente.


    abraços
    Luiz Fernando Dias - MVP
    quinta-feira, 18 de junho de 2009 03:23
    Moderador
  • Resolvi com Virtualização
    Obrigado a Todos
    segunda-feira, 6 de julho de 2009 19:07
  • Foi o que eu tinha falado pra vc, melhor Virtualizado.

    Não se esqueça de marcar como resposta os postes que te ajudaram.

    Vlw
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de julho de 2009 19:14