Remove From My Forums

Isa Server com StarOne (RESOLVIDO)

Pergunta
0

Entrar para Votar

Senhores

Estou com dificuldades para rodar o isa server (testei as versoes 2004 sp3 e 2006)

Situação atual:

Pequena rede de uma empresa, cerca de 20 maquinas.
Servidor Windows 2003 Standard Edition SP1 R2, fazendo NAT para uma rede interna.
O Windows 2003 apenas faz NAT (Nao roda nenhum outro tipo de serviço como AD, File Server).
Maquinas clientes rodando windows xp, outlook express e 2003, portas 25, 110, 465 (SSL) e 995 (SSL)

Informações sobre o link de internet:

Internet via satelite da StarOne, plano de 600kbps:
O modem ja me fornece um IP 10.x.x.x (DHCP), mas a porta de navegação é 9877.
Pelo pouco que sei, a conexao é fornecida através de um proxy. (talvez eu esteja errado), ja que é configurado no bronwer, o ip e porta do proxy.

Necessidade:

Instalar um controle de acesso a navegação.
Tenho o Isa Server 2004 sp3 ou 2006 (possuo as 2 versoes)
Efetuar controle, utilizando proxy transparente ou nao transparente.

Resultados:

Fiz alguns testes com as 2 versoes.
Mas nao deu certo.
Apenas uma tentativa deu certo com o isa 2004.
Mas a navegacao ficou extremamente lenta.

Me lembrei de um detalhe, que era necessario configurar o ISA para pegar informacoes (consultar) de outro proxy, que no caso, é o proxy da StarOne.

Como configurar o Isa Server para que o mesmo consulte este outro proxy ?
Acho eu, que fazendo esta configuração, a navegacao sera mais rapida.

Sei que no Squid é atraves da opção Cache_peer.

As pesquisas que efetuei, encontrei termos sobre Array e CARP.

Tambem tenho mais 2 duvidas:

As 2 versoes do isa, instalam um agente do SQLServer, mas eu nao tenho SQLServer instalado no Windows 2003.
É necessário instalar o SQL Server ?

Outra duvida, é a respeito do cliente firewall.
Mesmo querendo um proxy/firewall comum, é preciso instalar aquele software cliente do isa, nas maquinas windows XP ?

alguém pode me ajudar com esta configuração ?

Obrigado !

domingo, 3 de agosto de 2008 01:20

Responder

|

Citação

Respostas

0

Entrar para Votar
Oi Ricardo!

Depois de criar o protocolo você edita ele e, na aba Parameters, seleciona o Application Filter "Web Proxy Filter".

Se resolver, marca este post como útil para que outros usuários do StarOne com ISA Server possam localizar este artigo mais facilmente.

Um abraço!
- Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
segunda-feira, 4 de agosto de 2008 00:37

Responder

|

Citação
0

Entrar para Votar
Prezado Rogerio

Tua dica funcionou muito bem.

Tentei no isa 2006, e nao tinha conseguido (talvez eu tinha esquecido algum item).

A dica sobre criar um protocolo TCP na porta 9877, não funcinou !

Utilizei as seguintes configurações no ISA 2004 SP3:

Web Chaining (regra atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

Agora o Isa esta funcionando a contento, pois ele recebe consultas na porta 8080, e faz consulta na porta 9877 do proxy da StarOne. Os filtros HTTP tambem estão funcionando tranquilo.

A unica coisa que ainda nao consegui funcionar, é os acessos a POP e STMP, mas isso fica para um proximo tópico.

Vou finalizar tópico com 100% de aproveitamento.

Muito obrigado Rogerio !!
- Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
quinta-feira, 7 de agosto de 2008 17:19

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Oi Ricardo. Bom dia.

Você tem duas alternativas no ISA (tanto 2004, quanto 2006):

Efetuar a seguinte configuração.

Configurar um Protocolo com os parâmetros:

Nome: Proxy StarOne

Transporte: TCP

Porta de destino: 9877

Criar uma regra liberando além deste protocolo acima, o HTTP e o HTTPS de Internal para External

Configurar o Web Chaining no ISA:

Expandir a pasta Configuration

Clicar na pasta Networks

Do lado direito, clicar na aba Web Chaining

Configurar o Web Chaining (regra nova ou atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

Pense nas vantagens e desvantagens de cada método.

No primeiro você perde os filtros do ISA, a não ser que você configure o webproxy filter (http filter) para trabalhar neste protocolo.

No segundo há um problema de passagem de autenticação caso você tenha configurado o ISA para autenticação de seus usuários internos. Esta autenticação eventualmente é passada para o upstream proxy. Como este não tem suas contas de usuários, ficará apresentando erros de autenticação.

Bem... É isto.

Espero ter ajudado.

Um abraço!
domingo, 3 de agosto de 2008 15:14

Responder

|

Citação
0

Entrar para Votar

Prezado Rogerio

Com esta dica que vc escreveu, ja obtive uma luz no final do tunel ! rsrs

Nao irei precisar autenticar usuarios. Apenas Filtros de navegacao, cache e bloqueio de portas (bloquear msn skype e talk) !

Entao vc me aconselha a configurar a segunda opcao (Web Chaining) ?

Ficaria eficiente, configurar o Isa para requisitar/consultar na porta 9877 do modem, mas aceitando consultas dos clientes apenas na porta 8080, e negando o acesso direto dos clientes na porta 9877.

Para que eu possa efetuar um teste (somente para destinguir quais das 2 opcoes ficaria mais rapido a navegacao), como eu configuro a primeira opcao (webproxy filter (http filter) na porta 9877) ?

Desde ja sou grato !!

domingo, 3 de agosto de 2008 21:14

Responder

|

Citação
0

Entrar para Votar
Oi Ricardo!

Depois de criar o protocolo você edita ele e, na aba Parameters, seleciona o Application Filter "Web Proxy Filter".

Se resolver, marca este post como útil para que outros usuários do StarOne com ISA Server possam localizar este artigo mais facilmente.

Um abraço!
- Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
segunda-feira, 4 de agosto de 2008 00:37

Responder

|

Citação
0

Entrar para Votar

Prezado Rogerio

Desculpe a demora em divulgar os resultados.

Estou tendo muita dificuldade para efetuar os testes, pois o Isa esta trancando a placa de rede que pega IP por DHCP do Modem da StarOne.

Eu desinstalo o Isa, logo na maquina, e pego o IP por DHCP, e em seguida instalo novamente.
Em primeira instancia, eu libero full a interface local host para Eternet. Mas ao reiniciar o micro, a interface fica um tempao procurando o DHCP, mas depois retorna erro dizendo que a conexao é limitada ou nula.

Mas sem o Isa instalado, ele pega o IP em poucos segundos.

Estou efetuando os testes, e logo postarei os resultados

Abraços

quarta-feira, 6 de agosto de 2008 19:57

Responder

|

Citação
0

Entrar para Votar
Prezado Rogerio

Tua dica funcionou muito bem.

Tentei no isa 2006, e nao tinha conseguido (talvez eu tinha esquecido algum item).

A dica sobre criar um protocolo TCP na porta 9877, não funcinou !

Utilizei as seguintes configurações no ISA 2004 SP3:

Web Chaining (regra atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

Agora o Isa esta funcionando a contento, pois ele recebe consultas na porta 8080, e faz consulta na porta 9877 do proxy da StarOne. Os filtros HTTP tambem estão funcionando tranquilo.

A unica coisa que ainda nao consegui funcionar, é os acessos a POP e STMP, mas isso fica para um proximo tópico.

Vou finalizar tópico com 100% de aproveitamento.

Muito obrigado Rogerio !!
- Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
quinta-feira, 7 de agosto de 2008 17:19

Responder

|

Citação
0

Entrar para Votar

Por nada, mano velho!

Abraço!

sábado, 9 de agosto de 2008 00:46

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Isa Server com StarOne (RESOLVIDO)

Pergunta

Respostas

Todas as Respostas