none
ISA+vpn RRS feed

  • Pergunta

  • <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:"Times New Roman";} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Ola Pessoal, Estou com seguinte problema:

     

    Meu cenário é o seguinte tenho 4 lojas 1 matriz e 3 filiais, na matriz eu tenho 3 servidores:

    1-DC/DHCP/DNS

    2-ISA SERVER/VPN/PROXY/FIREWALL

    3-APLICACAO+TERMINAL

    Bem , ta tudo funcionando beleza, as 3 filiais se conectam a minha aplicação usando vpn+terminal service. So que o seguinte, eu quero que o pessoal que se conecta a vpn, pegue as minhas regras do Isa, ou seja o MSN é bloqueado na matriz então na filial também será bloqueado

     

    As filiais tem:

    Filial 1 = 2 micros

    Filial 2 = 2 micros

    Filial 3 = 3 micros

     

    Tem como eu fazer dessa forma?

     

    Obs: os links da filiais são ADSL(velox)

     

    Colocar windows server 2003 em cada filial para site to site fora de questão.

    sexta-feira, 23 de outubro de 2009 03:51
    Moderador

Respostas

  • Amigão para fazer isso você tem que fazer com que o pessoal das filiais saiam para internet pelo seu ISA na matriz (que isso que eh o certo a fazer, pois se vc o cliente conecta vpn na matriz e sai para internet pela filial então qualquer um que invadir filial vai ter acesso tb na matriz.).

    Agora para controlar o acesso da filial eh facil, da mesma maneira que vc criou uma regra que libera a VPN Client to internal, você cria VPN clients to external, controla os protocolos que podem sair e pode tb fazer o filtro por assinatura nessa regra.



    Se foi util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 23 de outubro de 2009 14:30

Todas as Respostas

  • Valmor,

    Da pra fazer com que os usuários passem por essas regras... Mas antes de ir adiante, algumas perguntas:

    1) Quem de cada filial fecha conexão com a matriz? São as estaçãoes individualmente discando? Ou algum router na borda de cada filial?
    2) Qual é o link de internet da Matriz? ADSL ou dedicado? Qual a velocidade?
    3) Qual a velocidade de cada VELOX dessas filiais?


    Abraços!


    Charles S. Tavares
    • Sugerido como Resposta Kléber Bastos sexta-feira, 23 de outubro de 2009 18:41
    sexta-feira, 23 de outubro de 2009 04:37
  • Valmor Bom Dia!

               Tenho um ambiente parecido, 1 matriz e 5 filiais, acho que o maior problema do que vc está querendo é com a banda larga, se vc colocar as filiais para sair para internet pela matriz pode ser que fique muito lento.

               Mas repetindo a pergunta do Charles = quem faz a conexão?? cliente ou router ??


    Abraço!!
    Aguardo o retorno!! 
    Se Foi Util (Marque como resposta) Isso ajuda a melhorar o Fórun!! Meu Blog = http://ewerton-stabile.blogspot.com/
    sexta-feira, 23 de outubro de 2009 10:25
  • Amigão para fazer isso você tem que fazer com que o pessoal das filiais saiam para internet pelo seu ISA na matriz (que isso que eh o certo a fazer, pois se vc o cliente conecta vpn na matriz e sai para internet pela filial então qualquer um que invadir filial vai ter acesso tb na matriz.).

    Agora para controlar o acesso da filial eh facil, da mesma maneira que vc criou uma regra que libera a VPN Client to internal, você cria VPN clients to external, controla os protocolos que podem sair e pode tb fazer o filtro por assinatura nessa regra.



    Se foi util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 23 de outubro de 2009 14:30
  • Amigao muito obrigado pela sua dica! fiz tudo como vc mesmo falou e ta lindo demais. Agora meus clientes vao produzir mais. :)


    :)
    sábado, 24 de outubro de 2009 01:14
    Moderador
  • Maravilha, precisando estamos aki.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sábado, 24 de outubro de 2009 17:03