none
IP VIRTUAL NO ISA SERVER? RRS feed

  • Pergunta

  • Gostaria de saber se alguem já conseguiu fazer ip virtual no ISA SERVER?

    O meu caso é o seguinte: minha rede interna está na faixa 172.16.X.X e a minha rede externa na faixa 10.1.1.X. Eu preciso que algumas máquinas ao saírem para rede externa troquem o seu ip para um ip de rede externa especifico. Explicando melhor: Eu tenho uma aplicação que roda na rede 10.1.1.x, algumas máquinas da minha rede interna (172.16.x.x)precisam acessar esta aplicação, porém a aplicação  não permite acesso simultaneo de um mesmo ip e também só permite o acesso de máquinas da mesma faixa de rede que ela (10.1.1.x), portanto, o que eu quero é: quando uma máquina da rede 172.16.x.x sair para rede externa, eu quero que seja alterado o ip dela para um ip da rede 10.1.1.x (ip virtual) e o retorno também possa ser feito, ou seja, quando tiver o retorno que seja convertido do ip da faixa 10.1.1.x (ip virtual) para o ip original da máquina (172.16.1.1). Quem puder ajudar, muito obrigado e que Deus abençõe.  

    sexta-feira, 6 de novembro de 2009 03:06

Respostas

  • Amigão como o Luiz disse isso num da para fazer não, pelo menos pelo ISA server.

    Pelo que me consta essa aplicação se encontra em outra Rede, em uma DMZ, mais quando dizemos rede externa estamos fazendo referencia a uma rede desconhecida (como a internet).

    Se alguns computadores estão na rede interna e a aplicação se encontra na rede interna, o que vc pode fazer e mudar a relationship para route ao invés de NAT, assim o IP do cliente da rede interna vai chegar na aplicação com o IP dele mesmo. Dai vc tem que liberar a aplicação para o range IP da rede interna tb.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 6 de novembro de 2009 13:54
  • Ricelli,

    Exatamente, o NAT 1 para 1 acredito que te ajudaria, mas o ISA não faz esse tipo de NAT.

    só no TMG que esta chegando agora no final do ano.


    Se util nao esqueça de marcar as respostas.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 18:16
    Moderador
  • Ricelli,

    Nunca vi isso cara...
    IP virtual...quando ele faz o acesso externo ele sai com o IP do ISA Server..
    Normalmente oque solicitando é o NAT de 1 para 1.

    Mas nesse seu caso eu desconheço solução através do ISA.


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 12:53
    Moderador
  • Nao sei se entendi...... Mais aconteceu algo mais ou menos assim!!



    Tenho uma plicação INTERNA, e mesma aplicação tbm WEB.

    Onde na aplicação interna os usuarios do sistema se autentica via AD. Já na aplicação WEB , que esta externa os usuarios se autentica via conta local.

    Oq acontecia:

    Quando os usuarios internos colocavam o login e senha do AD o sistema entedia q era usuario externo devido ao Firewall cliente nas maquinas.

    Desativando o firewall client funciona, mas nem sempre.

    Entao foi criado uma rotina na  aplicação para contornar isso.


    Resumindo:

    Clientes internos acessavam o sistema interno como se fosse usuario externo, como o sistema entendia q era usuario externo nao conseguiu se autenticar no AD. Entao dentro da aplicação mesmo foi criado uma rotina para resolver isso.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 6 de novembro de 2009 14:13

Todas as Respostas

  • Ricelli,

    Nunca vi isso cara...
    IP virtual...quando ele faz o acesso externo ele sai com o IP do ISA Server..
    Normalmente oque solicitando é o NAT de 1 para 1.

    Mas nesse seu caso eu desconheço solução através do ISA.


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 12:53
    Moderador
  • Amigão como o Luiz disse isso num da para fazer não, pelo menos pelo ISA server.

    Pelo que me consta essa aplicação se encontra em outra Rede, em uma DMZ, mais quando dizemos rede externa estamos fazendo referencia a uma rede desconhecida (como a internet).

    Se alguns computadores estão na rede interna e a aplicação se encontra na rede interna, o que vc pode fazer e mudar a relationship para route ao invés de NAT, assim o IP do cliente da rede interna vai chegar na aplicação com o IP dele mesmo. Dai vc tem que liberar a aplicação para o range IP da rede interna tb.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 6 de novembro de 2009 13:54
  • Nao sei se entendi...... Mais aconteceu algo mais ou menos assim!!



    Tenho uma plicação INTERNA, e mesma aplicação tbm WEB.

    Onde na aplicação interna os usuarios do sistema se autentica via AD. Já na aplicação WEB , que esta externa os usuarios se autentica via conta local.

    Oq acontecia:

    Quando os usuarios internos colocavam o login e senha do AD o sistema entedia q era usuario externo devido ao Firewall cliente nas maquinas.

    Desativando o firewall client funciona, mas nem sempre.

    Entao foi criado uma rotina na  aplicação para contornar isso.


    Resumindo:

    Clientes internos acessavam o sistema interno como se fosse usuario externo, como o sistema entendia q era usuario externo nao conseguiu se autenticar no AD. Entao dentro da aplicação mesmo foi criado uma rotina para resolver isso.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 6 de novembro de 2009 14:13
  • O pior é que esta ciencia está funcionando no iptables com regras de prerouting e postrouting. A minha ideia era mudar para isa server, mas sem isso não dá. Vlw galera se alguem um dia descobrir não esqueça de postar :)


    .....tudo isso que descrevi é como se fosse um NAT para cada máquina especifico. A máquina interna (172.16.x.x) precisa acessar uma aplicação que está na rede 10.1.1.x (não é uma DMZ, é uma rede do governo), porém ao acessar a aplicação, o ip da máquina interna precisa ser convertido para um ip da rede 10.1.1.x , coisa que já acontece normalmente so usando o NAT, o problema eh que com o NAT normal todas as máquinas vão acessar a aplicação com o mesmo ip (ip externo do isa) e a aplicação não permite acesso de um mesmo ip.
    sexta-feira, 6 de novembro de 2009 16:21
  • Ricelli,

    Exatamente, o NAT 1 para 1 acredito que te ajudaria, mas o ISA não faz esse tipo de NAT.

    só no TMG que esta chegando agora no final do ano.


    Se util nao esqueça de marcar as respostas.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 18:16
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 13 de julho de 2012 11:11