Prolema em receber internet com Isa server 2004

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Ola Clayton.

  vc poderia me esclarecer umas duvidas

  me informe as configuracoes das duas placas de rede do ISA

  O servidor DHCP e a mesma maquina do ISA?

  Quando vc se refere a provedora, vc se refere ao seu provedor de internet?

  Normalmente utilizamos IP fixo na placa de rede interna do ISA.

  e a placa externa, dependendo do seu tipo de provedor e possivel colocar IP fixo tmb.

  e o servidor de DHCP normalmente nao fica no servidor ISA

   

  esclareca os detalhes do seu ambiente para eu lhe ajudar

  .

   

  ---

  Enderson Valente Teixeira - Coordenador de Informática

  • Editado Enderson Valente sexta-feira, 22 de outubro de 2010 19:35 correcao
  • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 20:43

  sexta-feira, 22 de outubro de 2010 19:34

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bom Anderson em umas das placas recebe a internet que chega do provedor com ip automatico (DHCP ativado) por exemplo:

  DHCP Ativado: Sim IP Address	192.168.0.39 (Ip vindo do roteador da internet)
  IP Subnet Mask	255.255.255.0
  Gateway IP Address	192.168.0.1
  Domain Name Server	192.168.0.4 (Servidor DNS interno, Windows Server 2008)

  a outra placa de rede configurei com ip estatico, por exemplo:

  DHCP Ativado: Não IP Address	192.168.0.1
  IP Subnet Mask	255.255.255.0
  Gateway IP Address
  Domain Name Server	192.168.0.4 (esta apontado para servidor DNS interno, windows server 2008)

   Meu servidor e Windows server 2003 com DHCP e acesso e reteamento remoto funcionado corretamente antes de instalar o isa server.

  quando eu instalei o Isa server 2004, por padrão o Isa server nega todos acesso a internet e serivços, mas no meu caso alem de nega o acesso que e por padrão, esta negado tb o recebimento de endereço ip da internet, no adaptado parece um simbolo de interrogação em vermelho com a mensagem "O windows não pode adquirir um endereço de rede valido com o provedor de serviços". no momento pensei que teria de dar permissão usado accessa rule do isa, mas tente de todas as formas e não funciona, quando eu desinstalo o Isa server, volta a funciona normalmente, mas quando instalo o problema retorna.

  ---

  Clayton Agenil da Silva

  segunda-feira, 25 de outubro de 2010 02:24

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Ola Clayton

  sobre a sua placa Externa primeiro

  DHCP Ativado: Sim IP Address	192.168.0.39 (Ip vindo do roteador da internet)
  IP Subnet Mask	255.255.255.0
  Gateway IP Address	192.168.0.1 <aqui vc deve colocar o IP do roteador e nao o IP da placa interna do ISA ex: 192.168.1.1(ip do roteador)
  Domain Name Server	192.168.0.4 (Servidor DNS interno, Windows Server 2008)  < e correto colocar o DNS interno na placa de rede interna contanto que vc tenha colocado no seu servidor DNS interno um redirecionamento para consulta de DNS externo. funciona tmb colocando neste campo o DNS externo mas e menos seguro.

  Sobre as configuracoes acima. como vc ja tem todas as configuracoes, entao DESATIVE o sua configuracao automatica para essa placa e configure ela toda manualmente com as configuracoes acima, funciona perfeitamente.

  Sobre sua placa Interna

  DHCP Ativado: Não IP Address	192.168.0.1  < aki ta  beleza
  IP Subnet Mask	255.255.255.0 < ok
  Gateway IP Address	sem gateway esta ok
  Domain Name Server	192.168.0.4 (esta apontado para servidor DNS interno, windows server 2008) ok

  Nao esqueca que no ISA

  no editor de diretivas do sistema

  campo DNS, vc deve definir para o ISA o seu servidor de DNS interno o qual ele ira fazer as consultas

  Espero ter lhe ajudado

  aguardo o seu retorno

  ---

  Enderson Valente Teixeira - Coordenador de Informática

  • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 20:43

  segunda-feira, 25 de outubro de 2010 11:26

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Desculpa pela demora, bom cara eu fiz como indicado, na rede a onde esta a internet configurei como ip manual e funcionou blz, no isa server, fui em Firewll Policy crie regra que permiti resposta e pedido do DHCP e acesso a internet local, mas as estações não esta recebedo internet, crie regra no isa para que recebesse, mas não funciona, será que o problema esta RRAS? tenho que cria alguma regra no isa para que funcione este aplicativo do windows server?

   

  ---

  Clayton Agenil da Silva

  terça-feira, 26 de outubro de 2010 17:54

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Na verdade para configurar o ISA eu nao compartilho atraves do RRAS

  Apenas uso o ICS (vou na placa de rede externa e informou que vou compartilha a internet para a rede interna)

  Mas lembre que o procedimento acima vc so podera fazer com o ISA desinstalado

  Tente fazer o procedimento acima e aguard o seu retorno

  e lembre de fazer backup das suas regras do ISa para nao existir retrabalho

  ---

  Enderson Valente Teixeira - Coordenador de Informática

  • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 20:43

  quarta-feira, 27 de outubro de 2010 13:28

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Enderson fico grato pela ajuda, conseguir fazer RRAS funcionar sem precisa de utiliza ICS, o problema era no DNS, era so criar uma Access Rule permitido a resolução de nomes pelo meu servidor DNS.

  agora estou com outro duvida, como eu faço para libera acesso ao VNC dentro da minha intranet? Tentei ir em Firewall Policy - na aba Toolbox e criar protocolos com as portas 5900 e 5800 com direcionamento tanto Outbound como Inbound, mas mesmo assim não consigo conecta, será preciso fazer mas alguma coisa?

   

  ---

  Clayton Agenil da Silva

  quinta-feira, 28 de outubro de 2010 18:40

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Pow beleza Clayton,

  a chave do ISA e o monitoramento.

  Agora sobre o VNC, vc quer acessar o seu servidor ISA pela sua rede interna atraves do VNC?

  caso sim e apenas criar um protocolo de OUTBOND porta 5900 e 5800 RealVNC

  Permitir

  de Internal

  para Local Host

  protocolos Realvnc

  allusers

  espero ter lhe ajudado

  ---

  Enderson Valente Teixeira - Coordenador de Informática

  • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 20:43

  quinta-feira, 28 de outubro de 2010 20:05

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Enderson funciou blz, consigo acessa tanto o servidor como as maquinas dentro na minha rede via VNC, agora eu estou tentado libera acesso total a internet por usuario no isa server, a minha rede aqui eu fiz da seguinte maneira, tenho um servidor de arquivos windows server 2008 a onde esta funcionado o DNS e o AD no outro servidor eu instalei o Isa server, este servidor a onde esta instalado o isa server, incluir ele no DC windows server 2008, para que eu consiga incluir os usuarios que estão no AD do windows 2008 no Isa server, não sei ao certo se e muito pratico, tento em vista que o pessoal tem uma certa preferencia em deixa o DNS e AD no mesmo servidor que Isa server.

  Bom criei um access rule para pode libera acesso a internet por usuario, fui na aba toolbox - user e la crie o grupo, por exemplo engenharia e la incluir um usuario de teste, indo em Windows users and groups, mas parece que não funciona, feito a configuração, vou ate a estação e a internet fica bloaqueada, quando eu troco para All Users, funciona perfeitamente mas somente com usuario da estação não funciona e outra detalhe, não consigo ingressa nenhuma maquina no dominio, quano eu tento ingressa uma estaçã no dominio parece uma mensagem dizendo que o dominio não esta disponivel ou não possivel contacta-lo. para ingressa uma estação no dminio vou necessario desinstalar o Isa server e depois reinstalo-lo.

   

  ---

  Clayton Agenil da Silva

  sexta-feira, 29 de outubro de 2010 13:29

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Ola Clayton,

  Sobre a sua configuracoes de servidor estao corretas, a microsoft recomenda que o Servidor de AD e DNS interno esteja em uma rede atras do Firewall e nao no proprio firewall onde se recebe os ataques externos.

  gostaria de saber se a configuracao de sua rede esta assim

  INTERNET <> ISA <> REDE INTERNAL (servidores e clientes).

  Verique se as configuracoes Proxy dos seu internet explorer esta habilitado o campo "nao usar proxy para enderecos locais"

  Antes de falarmos de regra de usuario

  gostaria de saber se o seu ISA esta conseguindo consultar as credenciais do AD

  vc pode fazer um teste simples apenas

  modificando as permissoes de um arquivo

  ex: crie um arquivo "teste.txt" e depois de criar tente colocar um usuario do DOMINIO com permissao de acesso.

  Caso vc nao consiga consultar os USUARIOS do seu dominio e apenas aparece usuarios locais, entao o seu ISA nao esta conseguindo consultar o seu AD,

  Caso esteja conseguindo consultar usuarios  do dominio. entao ele esta consultando.

  Agora vamos para a regra

  Verifique se no momento de vc criar os grupo de Usuarios do ISA vc tenha errado.

  melhor dos caso e excluir o Grupo de usuario do ISA e incluir novamente o Objeto.

  Regra

  Permitir

  from Internal

  to External

  protocolos : https e http.

  Usuarios : UsuarioAcessoInternet

   

  Agora axo estranho uma coisa

  de vc nao esta conseguindo colocar maquinas no dominio, os seus clientes no campo DNS vc esta colocando o IP do seu AD.

  Poise se o seu ambiente for

  INTERNET <> ISA <> REDE INTERNAL (servidores e clientes). entao nao deveria acontece tal problema

  caso sua configuracoes for INTERNET <> ISA <>Perimetro(Servidores)<> ISAINTERNO <> REDE INTERNAL (Clientes)

  entao teremos que rever suas regras (mas creio q este nao seja o seu caso)

  Aguardo o seu retorno sobre os procedimentos

   

   

   

   

  ---

  Enderson Valente Teixeira - Coordenador de Informática

  • Marcado como Resposta Enderson Valente quinta-feira, 31 de maio de 2012 20:43

  sexta-feira, 29 de outubro de 2010 14:14

  Responder

  |

  Citação