none
Isa Server com StarOne (RESOLVIDO) RRS feed

  • Pergunta

  • Senhores

    Estou com dificuldades para rodar o isa server (testei as versoes 2004 sp3 e 2006)


    Situação atual:

    Pequena rede de uma empresa, cerca de 20 maquinas.
    Servidor Windows 2003 Standard Edition SP1 R2, fazendo NAT para uma rede interna.
    O Windows 2003 apenas faz NAT (Nao roda nenhum outro tipo de serviço como AD, File Server).
    Maquinas clientes rodando windows xp, outlook express e 2003, portas 25, 110, 465 (SSL) e 995 (SSL)


    Informações sobre o link de internet:

    Internet via satelite da StarOne, plano de 600kbps:
    O modem ja me fornece um IP 10.x.x.x (DHCP), mas a porta de navegação é 9877.
    Pelo pouco que sei, a conexao é fornecida através de um proxy. (talvez eu esteja errado), ja que é configurado no bronwer, o ip e porta do proxy.


    Necessidade:

    Instalar um controle de acesso a navegação.
    Tenho o Isa Server 2004 sp3 ou 2006 (possuo as 2 versoes)
    Efetuar controle, utilizando proxy transparente ou nao transparente.


    Resultados:

    Fiz alguns testes com as 2 versoes.
    Mas nao deu certo.
    Apenas uma tentativa deu certo com o isa 2004.
    Mas a navegacao ficou extremamente lenta.

    Me lembrei de um detalhe, que era necessario configurar o ISA para pegar informacoes (consultar) de outro proxy, que no caso, é o proxy da StarOne.


    Como configurar o Isa Server para que o mesmo consulte este outro proxy ?
    Acho eu, que fazendo esta configuração, a navegacao sera mais rapida.

    Sei que no Squid é atraves da opção Cache_peer.

    As pesquisas que efetuei, encontrei termos sobre Array e CARP.


    Tambem tenho mais 2 duvidas:

    As 2 versoes do isa, instalam um agente do SQLServer, mas eu nao tenho SQLServer instalado no Windows 2003.
    É necessário instalar o SQL Server ?

    Outra duvida, é a respeito do cliente firewall.
    Mesmo querendo um proxy/firewall comum, é preciso instalar aquele software cliente do isa, nas maquinas windows XP ?


    alguém pode me ajudar com esta configuração ?

    Obrigado !
    domingo, 3 de agosto de 2008 01:20

Respostas

  • Oi Ricardo!

     

    Depois de criar o protocolo você edita ele e, na aba Parameters, seleciona o Application Filter "Web Proxy Filter".

     

    Se resolver, marca este post como útil para que outros usuários do StarOne com ISA Server possam localizar este artigo mais facilmente.

     

    Um abraço!

    • Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
    segunda-feira, 4 de agosto de 2008 00:37
  •  

    Prezado Rogerio

     

    Tua dica funcionou muito bem.

     

    Tentei no isa 2006, e nao tinha conseguido (talvez eu tinha esquecido algum item).

    A dica sobre criar um protocolo TCP na porta 9877, não funcinou !

     

     

    Utilizei as seguintes configurações no ISA 2004 SP3:

     

    Web Chaining (regra atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

     

    Agora o Isa esta funcionando a contento, pois ele recebe consultas na porta 8080, e faz consulta na porta 9877 do proxy da StarOne. Os filtros HTTP tambem estão funcionando tranquilo.

     

    A unica coisa que ainda nao consegui funcionar, é os acessos a POP e STMP, mas isso fica para um proximo tópico.

     

    Vou finalizar tópico com 100% de aproveitamento.

     

    Muito obrigado Rogerio !!

     

     

     

     

    • Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
    quinta-feira, 7 de agosto de 2008 17:19

Todas as Respostas

  • Oi Ricardo. Bom dia.

     

    Você tem duas alternativas no ISA (tanto 2004, quanto 2006):

     

    1. Efetuar a seguinte configuração.
      • Configurar um Protocolo com os parâmetros:
        • Nome: Proxy StarOne
        • Transporte: TCP
        • Porta de destino: 9877
      • Criar uma regra liberando além deste protocolo acima, o HTTP e o HTTPS de Internal para External
    2. Configurar o Web Chaining no ISA:
      • Expandir a pasta Configuration
      • Clicar na pasta Networks
      • Do lado direito, clicar na aba Web Chaining
      • Configurar o Web Chaining (regra nova ou atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

    Pense nas vantagens e desvantagens de cada método.
     
    No primeiro você perde os filtros do ISA, a não ser que você configure o webproxy filter (http filter) para trabalhar neste protocolo.
     
    No segundo há um problema de passagem de autenticação caso você tenha configurado o ISA para autenticação de seus usuários internos. Esta autenticação eventualmente é passada para o upstream proxy. Como este não tem suas contas de usuários, ficará apresentando erros de autenticação.
     
    Bem... É isto.
     
    Espero ter ajudado.
     
    Um abraço!

    domingo, 3 de agosto de 2008 15:14
  • Prezado Rogerio

    Com esta dica que vc escreveu, ja obtive uma luz no final do tunel ! rsrs

    Nao irei precisar autenticar usuarios. Apenas Filtros de navegacao, cache e bloqueio de portas (
    bloquear msn skype e talk) !

    Entao vc me aconselha a configurar a segunda opcao (
    Web Chaining) ?

    Ficaria eficiente, configurar o Isa para requisitar/consultar na porta 9877 do modem, mas aceitando consultas dos clientes apenas na porta 8080, e negando o acesso direto dos clientes na porta 9877.

    Para que eu possa efetuar um teste (somente para destinguir quais das 2 opcoes ficaria mais rapido a navegacao), como eu configuro a primeira opcao (
    webproxy filter (http filter) na porta 9877) ?



    Desde ja sou grato !!
    domingo, 3 de agosto de 2008 21:14
  • Oi Ricardo!

     

    Depois de criar o protocolo você edita ele e, na aba Parameters, seleciona o Application Filter "Web Proxy Filter".

     

    Se resolver, marca este post como útil para que outros usuários do StarOne com ISA Server possam localizar este artigo mais facilmente.

     

    Um abraço!

    • Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
    segunda-feira, 4 de agosto de 2008 00:37
  • Prezado Rogerio


    Desculpe a demora em divulgar os resultados.

    Estou tendo muita dificuldade para efetuar os testes, pois o Isa esta trancando a placa de rede que pega IP por DHCP do Modem da StarOne.

    Eu desinstalo o Isa, logo na maquina, e pego o IP por DHCP, e em seguida instalo novamente.
    Em primeira instancia, eu libero full a interface local host para Eternet. Mas ao reiniciar o micro, a interface fica um tempao procurando o DHCP, mas depois retorna erro dizendo que a conexao é limitada ou nula.

    Mas sem o Isa instalado, ele pega o IP em poucos segundos.

    Estou efetuando os testes, e logo postarei os resultados

    Abraços
    quarta-feira, 6 de agosto de 2008 19:57
  •  

    Prezado Rogerio

     

    Tua dica funcionou muito bem.

     

    Tentei no isa 2006, e nao tinha conseguido (talvez eu tinha esquecido algum item).

    A dica sobre criar um protocolo TCP na porta 9877, não funcinou !

     

     

    Utilizei as seguintes configurações no ISA 2004 SP3:

     

    Web Chaining (regra atual) para usar um Upstream Proxy apontando para a porta do proxy da Star One (9877)

     

    Agora o Isa esta funcionando a contento, pois ele recebe consultas na porta 8080, e faz consulta na porta 9877 do proxy da StarOne. Os filtros HTTP tambem estão funcionando tranquilo.

     

    A unica coisa que ainda nao consegui funcionar, é os acessos a POP e STMP, mas isso fica para um proximo tópico.

     

    Vou finalizar tópico com 100% de aproveitamento.

     

    Muito obrigado Rogerio !!

     

     

     

     

    • Marcado como Resposta Enderson Valente sexta-feira, 21 de setembro de 2012 11:34
    quinta-feira, 7 de agosto de 2008 17:19
  • Por nada, mano velho!

     

    Abraço!

     

    sábado, 9 de agosto de 2008 00:46