none
Replicacao de AD via VPN com ISA SERVER 2006 RRS feed

  • Pergunta

  • Boa tarde .

    Tenho 2 redes -  1 escritorio com firewall linux e dc , e a matriz com firewall isa 2006 e dc secundario.

    estou mantendo uma replicacao offline porem gostaria de deixa-la online. 

    para isso criei uma vpn no servidor do escritorio 1 e configurei o isa para receber as solicitacoes vpn.
    a conexao estabele normalmente porem nao consigo enxergar a rede da matriz , nem mesmo o isa.
    do isa consigo pingar apenas o ip da conexao vpn , mas o dc da matriz nao pinga nem a vpn nem enxerga a outra ponta.

    sera que alguem tem um tutorial ou sabe me indicar um caminho para fazer com que a replicacao aconteca sozinha?
    terça-feira, 14 de julho de 2009 18:04

Todas as Respostas

  • Junor,

    Vc precisa confuigurar o seus dois firewalls e incluir os ranges da slocalidades.
    Criar regra para liberar essa conversa entre eles....

    sem isso vc nao vai conseguir nada..
    Luiz Fernando Dias - MVP
    terça-feira, 14 de julho de 2009 19:06
    Moderador
  • Olá Junor,

    dê uma olhada nesse artigo: http://blog.msfirewall.org.uk/2009/02/resource-guide-for-microsoft-active.html


    Atenciosamente,
    Paulo Oliveira.
    MCP ISA Firewall 2004 Blog: http://paulooliveirasilva.spaces.live.com/blog
    terça-feira, 14 de julho de 2009 20:01
  • Amigo explica melhor pra gente como vc fez tau configuração.

    Pelo que eu entendi que vc quer, vc precisaria criar um Site to Site da funcionar dessa maneira que vc quer.

    da maneira que o Luiz citou
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 14 de julho de 2009 20:51
  • Seria ideal , mas o isa é STD e do outro lado linux no firewall.  Pensei em conectar direto os dois server por vpn , mas nao consigo fazer o isa redirecionar a requisicao de vpn para o server interno.

    terça-feira, 14 de julho de 2009 21:02
  • Esta assim:

    AD1 ------->VPN-----> ISA

    nessa maneira nao alcanso o AD2

    Eu preciso que AD1 e AD2 se conversem,  entao pensei em fazer o isa repassar o servico de VPN para o AD2 responder ficando:

    AD1 <---> AD2

    A estrutura atual é:

    AD1 --- FIRE1(LINUX) ---- WAN --- FIRE2(ISA)---  AD2
    terça-feira, 14 de julho de 2009 21:05
  • Seria uma boa mesmo.

    Vc tem que fazer uma publicação de servidor VPN no ISA redirecionando para o DC. Assim as requisições que chegar no ISA pelo protocolo VPN (aconselhando PPTP) vão ser encaminhadas para o DC
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 14 de julho de 2009 21:06
  • Boa,  devo publicar o PPTP somente ? Não ha necessidade de abrir mais nenhuma porta ou publica-las?

    Valew
    terça-feira, 14 de julho de 2009 21:10
  • Pelo que eu me lembro sim
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 14 de julho de 2009 21:16
  • Olá Junor,

    por que você não cria uma VPN (IPSec) entre o FW linux e o ISA Firewall?


    Atenciosamente,
    Paulo Oliveira.
    MCP ISA Firewall 2004 Blog: http://paulooliveirasilva.spaces.live.com/blog
    quarta-feira, 15 de julho de 2009 12:59
  • Ola paulo ,

    Eu ja fiz isso , mas não sei porque os DC não se enxergam.  Eles acabam enxergando os Firewalls mas nao vao alem.

    Abraco
    quarta-feira, 15 de julho de 2009 15:03
  • Ola paulo ,

    Eu ja fiz isso , mas não sei porque os DC não se enxergam.  Eles acabam enxergando os Firewalls mas nao vao alem.

    Abraco

    Você criou as regras permitindo o tráfego entre as redes conforme o artigo que eu postei acima?


    Atenciosamente,
    Paulo Oliveira.
    MCP ISA Firewall 2004 Blog: http://paulooliveirasilva.spaces.live.com/blog
    quarta-feira, 15 de julho de 2009 15:06
  • Foi sim , como manda o figurino, mas só funciona legal quando a vpn é fechada entre os servers.
    Entre os Firewalls meleca geral.

    tentei tambem entre um server e o fire do outro lado e nadica.

    so entre eles mesmo.

    quarta-feira, 15 de julho de 2009 15:11
  • Como assim entre os servers? Como você criou uma VPN entre servidores?

    Atenciosamente,
    Paulo Oliveira.
    MCP ISA Firewall 2004 Blog: http://paulooliveirasilva.spaces.live.com/blog
    quarta-feira, 15 de julho de 2009 15:52
  • Não conseguiu resolver ainda??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 16 de julho de 2009 15:01
  • Problema resolvido criando uma conexao SITE-to-SITE entre os server .

    O problema da resolucao de nomes foi resolvido gracas a uma regra de roteamento em cada server no servico de roteamento e acesso remoto.

    em fim flores.

    100% funcional...   valew a todos.
    quinta-feira, 16 de julho de 2009 15:16
  • Ae muleke.


    Precisando estamos aki.


    Junor não esqueça de marcar como respostas os Post que te ajudaram... Ficamos Grato
    /


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 16 de julho de 2009 15:57