none
Prolema em receber internet com Isa server 2004 RRS feed

  • Pergunta

  • Bom galera estou com seguinte problema, instalei windows server 2003 em uma maquina com duas placa de rede, Rede local e rede internet(recebedo DHCP) com DHCP interno e o Roteamento e acesso remoto funcionado perfeitamente, mas depois que eu instalei o isa server a rede internet não consegue receber endereço ip da provedora, parece um ponto de interrogação sobre a adaptador com a mensagem "O windows não pode adquirir um endereço de rede valido com o provedor de serviços".

    O Isa server e o causa deste problema? como eu faço para contorna este problema? fico muito grato pela ajuda de vc's.


    Clayton Agenil da Silva
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:31 (De:ISA Server 2004)
    quinta-feira, 21 de outubro de 2010 16:58

Respostas

  • Ola Clayton

    sobre a sua placa Externa primeiro

    DHCP Ativado: Sim

    IP Address

    192.168.0.39 (Ip vindo do roteador da internet)

    IP Subnet Mask

    255.255.255.0

    Gateway IP Address

    192.168.0.1 <aqui vc deve colocar o IP do roteador e nao o IP da placa interna do ISA

    ex: 192.168.1.1(ip do roteador)

    Domain Name Server

    192.168.0.4 (Servidor DNS interno, Windows Server 2008)  < e correto colocar o DNS interno na placa de rede interna contanto que vc tenha colocado no seu servidor DNS interno um redirecionamento para consulta de DNS externo. funciona tmb colocando neste campo o DNS externo mas e menos seguro.

    Sobre as configuracoes acima. como vc ja tem todas as configuracoes, entao DESATIVE o sua configuracao automatica para essa placa e configure ela toda manualmente com as configuracoes acima, funciona perfeitamente.

    Sobre sua placa Interna

    DHCP Ativado: Não

    IP Address

    192.168.0.1  < aki ta  beleza

    IP Subnet Mask

    255.255.255.0 < ok

    Gateway IP Address

    sem gateway esta ok

    Domain Name Server

    192.168.0.4 (esta apontado para servidor DNS interno, windows server 2008) ok

    Nao esqueca que no ISA

    no editor de diretivas do sistema

    campo DNS, vc deve definir para o ISA o seu servidor de DNS interno o qual ele ira fazer as consultas

    Espero ter lhe ajudado

    aguardo o seu retorno


    Enderson Valente Teixeira - Coordenador de Informática
    segunda-feira, 25 de outubro de 2010 11:26
  • Na verdade para configurar o ISA eu nao compartilho atraves do RRAS

    Apenas uso o ICS (vou na placa de rede externa e informou que vou compartilha a internet para a rede interna)

    Mas lembre que o procedimento acima vc so podera fazer com o ISA desinstalado

    Tente fazer o procedimento acima e aguard o seu retorno

    e lembre de fazer backup das suas regras do ISa para nao existir retrabalho


    Enderson Valente Teixeira - Coordenador de Informática
    quarta-feira, 27 de outubro de 2010 13:28
  • Pow beleza Clayton,

    a chave do ISA e o monitoramento.

    Agora sobre o VNC, vc quer acessar o seu servidor ISA pela sua rede interna atraves do VNC?

    caso sim e apenas criar um protocolo de OUTBOND porta 5900 e 5800 RealVNC

    Permitir

    de Internal

    para Local Host

    protocolos Realvnc

    allusers

    espero ter lhe ajudado


    Enderson Valente Teixeira - Coordenador de Informática
    quinta-feira, 28 de outubro de 2010 20:05
  • Ola Clayton,

    Sobre a sua configuracoes de servidor estao corretas, a microsoft recomenda que o Servidor de AD e DNS interno esteja em uma rede atras do Firewall e nao no proprio firewall onde se recebe os ataques externos.

    gostaria de saber se a configuracao de sua rede esta assim

    INTERNET <> ISA <> REDE INTERNAL (servidores e clientes).

    Verique se as configuracoes Proxy dos seu internet explorer esta habilitado o campo "nao usar proxy para enderecos locais"

    Antes de falarmos de regra de usuario

    gostaria de saber se o seu ISA esta conseguindo consultar as credenciais do AD

    vc pode fazer um teste simples apenas

    modificando as permissoes de um arquivo

    ex: crie um arquivo "teste.txt" e depois de criar tente colocar um usuario do DOMINIO com permissao de acesso.

    Caso vc nao consiga consultar os USUARIOS do seu dominio e apenas aparece usuarios locais, entao o seu ISA nao esta conseguindo consultar o seu AD,

    Caso esteja conseguindo consultar usuarios  do dominio. entao ele esta consultando.

    Agora vamos para a regra

    Verifique se no momento de vc criar os grupo de Usuarios do ISA vc tenha errado.

    melhor dos caso e excluir o Grupo de usuario do ISA e incluir novamente o Objeto.

    Regra

    Permitir

    from Internal

    to External

    protocolos : https e http.

    Usuarios : UsuarioAcessoInternet

     

    Agora axo estranho uma coisa

    de vc nao esta conseguindo colocar maquinas no dominio, os seus clientes no campo DNS vc esta colocando o IP do seu AD.

    Poise se o seu ambiente for

    INTERNET <> ISA <> REDE INTERNAL (servidores e clientes). entao nao deveria acontece tal problema

    caso sua configuracoes for INTERNET <> ISA <>Perimetro(Servidores)<> ISAINTERNO <> REDE INTERNAL (Clientes)

    entao teremos que rever suas regras (mas creio q este nao seja o seu caso)

    Aguardo o seu retorno sobre os procedimentos

     

     

     

     


    Enderson Valente Teixeira - Coordenador de Informática
    sexta-feira, 29 de outubro de 2010 14:14
  • Ola Clayton.

    vc poderia me esclarecer umas duvidas

    me informe as configuracoes das duas placas de rede do ISA

    O servidor DHCP e a mesma maquina do ISA?

    Quando vc se refere a provedora, vc se refere ao seu provedor de internet?

    Normalmente utilizamos IP fixo na placa de rede interna do ISA.

    e a placa externa, dependendo do seu tipo de provedor e possivel colocar IP fixo tmb.

    e o servidor de DHCP normalmente nao fica no servidor ISA

     

    esclareca os detalhes do seu ambiente para eu lhe ajudar

    .

     


    Enderson Valente Teixeira - Coordenador de Informática
    sexta-feira, 22 de outubro de 2010 19:34

Todas as Respostas

  • Ola Clayton.

    vc poderia me esclarecer umas duvidas

    me informe as configuracoes das duas placas de rede do ISA

    O servidor DHCP e a mesma maquina do ISA?

    Quando vc se refere a provedora, vc se refere ao seu provedor de internet?

    Normalmente utilizamos IP fixo na placa de rede interna do ISA.

    e a placa externa, dependendo do seu tipo de provedor e possivel colocar IP fixo tmb.

    e o servidor de DHCP normalmente nao fica no servidor ISA

     

    esclareca os detalhes do seu ambiente para eu lhe ajudar

    .

     


    Enderson Valente Teixeira - Coordenador de Informática
    sexta-feira, 22 de outubro de 2010 19:34
  • Bom Anderson em umas das placas recebe a internet que chega do provedor com ip automatico (DHCP ativado) por exemplo:

    DHCP Ativado: Sim

    IP Address

    192.168.0.39 (Ip vindo do roteador da internet)

    IP Subnet Mask

    255.255.255.0

    Gateway IP Address

    192.168.0.1

    Domain Name Server

    192.168.0.4 (Servidor DNS interno, Windows Server 2008)

    a outra placa de rede configurei com ip estatico, por exemplo:

    DHCP Ativado: Não

    IP Address

    192.168.0.1

    IP Subnet Mask

    255.255.255.0

    Gateway IP Address

     

    Domain Name Server

    192.168.0.4 (esta apontado para servidor DNS interno, windows server 2008)

     Meu servidor e Windows server 2003 com DHCP e acesso e reteamento remoto funcionado corretamente antes de instalar o isa server.

    quando eu instalei o Isa server 2004, por padrão o Isa server nega todos acesso a internet e serivços, mas no meu caso alem de nega o acesso que e por padrão, esta negado tb o recebimento de endereço ip da internet, no adaptado parece um simbolo de interrogação em vermelho com a mensagem "O windows não pode adquirir um endereço de rede valido com o provedor de serviços". no momento pensei que teria de dar permissão usado accessa rule do isa, mas tente de todas as formas e não funciona, quando eu desinstalo o Isa server, volta a funciona normalmente, mas quando instalo o problema retorna.


    Clayton Agenil da Silva
    segunda-feira, 25 de outubro de 2010 02:24
  • Ola Clayton

    sobre a sua placa Externa primeiro

    DHCP Ativado: Sim

    IP Address

    192.168.0.39 (Ip vindo do roteador da internet)

    IP Subnet Mask

    255.255.255.0

    Gateway IP Address

    192.168.0.1 <aqui vc deve colocar o IP do roteador e nao o IP da placa interna do ISA

    ex: 192.168.1.1(ip do roteador)

    Domain Name Server

    192.168.0.4 (Servidor DNS interno, Windows Server 2008)  < e correto colocar o DNS interno na placa de rede interna contanto que vc tenha colocado no seu servidor DNS interno um redirecionamento para consulta de DNS externo. funciona tmb colocando neste campo o DNS externo mas e menos seguro.

    Sobre as configuracoes acima. como vc ja tem todas as configuracoes, entao DESATIVE o sua configuracao automatica para essa placa e configure ela toda manualmente com as configuracoes acima, funciona perfeitamente.

    Sobre sua placa Interna

    DHCP Ativado: Não

    IP Address

    192.168.0.1  < aki ta  beleza

    IP Subnet Mask

    255.255.255.0 < ok

    Gateway IP Address

    sem gateway esta ok

    Domain Name Server

    192.168.0.4 (esta apontado para servidor DNS interno, windows server 2008) ok

    Nao esqueca que no ISA

    no editor de diretivas do sistema

    campo DNS, vc deve definir para o ISA o seu servidor de DNS interno o qual ele ira fazer as consultas

    Espero ter lhe ajudado

    aguardo o seu retorno


    Enderson Valente Teixeira - Coordenador de Informática
    segunda-feira, 25 de outubro de 2010 11:26
  • Desculpa pela demora, bom cara eu fiz como indicado, na rede a onde esta a internet configurei como ip manual e funcionou blz, no isa server, fui em Firewll Policy crie regra que permiti resposta e pedido do DHCP e acesso a internet local, mas as estações não esta recebedo internet, crie regra no isa para que recebesse, mas não funciona, será que o problema esta RRAS? tenho que cria alguma regra no isa para que funcione este aplicativo do windows server?

     


    Clayton Agenil da Silva
    terça-feira, 26 de outubro de 2010 17:54
  • Na verdade para configurar o ISA eu nao compartilho atraves do RRAS

    Apenas uso o ICS (vou na placa de rede externa e informou que vou compartilha a internet para a rede interna)

    Mas lembre que o procedimento acima vc so podera fazer com o ISA desinstalado

    Tente fazer o procedimento acima e aguard o seu retorno

    e lembre de fazer backup das suas regras do ISa para nao existir retrabalho


    Enderson Valente Teixeira - Coordenador de Informática
    quarta-feira, 27 de outubro de 2010 13:28
  • Enderson fico grato pela ajuda, conseguir fazer RRAS funcionar sem precisa de utiliza ICS, o problema era no DNS, era so criar uma Access Rule permitido a resolução de nomes pelo meu servidor DNS.

    agora estou com outro duvida, como eu faço para libera acesso ao VNC dentro da minha intranet? Tentei ir em Firewall Policy - na aba Toolbox e criar protocolos com as portas 5900 e 5800 com direcionamento tanto Outbound como Inbound, mas mesmo assim não consigo conecta, será preciso fazer mas alguma coisa?

     


    Clayton Agenil da Silva
    quinta-feira, 28 de outubro de 2010 18:40
  • Pow beleza Clayton,

    a chave do ISA e o monitoramento.

    Agora sobre o VNC, vc quer acessar o seu servidor ISA pela sua rede interna atraves do VNC?

    caso sim e apenas criar um protocolo de OUTBOND porta 5900 e 5800 RealVNC

    Permitir

    de Internal

    para Local Host

    protocolos Realvnc

    allusers

    espero ter lhe ajudado


    Enderson Valente Teixeira - Coordenador de Informática
    quinta-feira, 28 de outubro de 2010 20:05
  • Enderson funciou blz, consigo acessa tanto o servidor como as maquinas dentro na minha rede via VNC, agora eu estou tentado libera acesso total a internet por usuario no isa server, a minha rede aqui eu fiz da seguinte maneira, tenho um servidor de arquivos windows server 2008 a onde esta funcionado o DNS e o AD no outro servidor eu instalei o Isa server, este servidor a onde esta instalado o isa server, incluir ele no DC windows server 2008, para que eu consiga incluir os usuarios que estão no AD do windows 2008 no Isa server, não sei ao certo se e muito pratico, tento em vista que o pessoal tem uma certa preferencia em deixa o DNS e AD no mesmo servidor que Isa server.

    Bom criei um access rule para pode libera acesso a internet por usuario, fui na aba toolbox - user e la crie o grupo, por exemplo engenharia e la incluir um usuario de teste, indo em Windows users and groups, mas parece que não funciona, feito a configuração, vou ate a estação e a internet fica bloaqueada, quando eu troco para All Users, funciona perfeitamente mas somente com usuario da estação não funciona e outra detalhe, não consigo ingressa nenhuma maquina no dominio, quano eu tento ingressa uma estaçã no dominio parece uma mensagem dizendo que o dominio não esta disponivel ou não possivel contacta-lo. para ingressa uma estação no dminio vou necessario desinstalar o Isa server e depois reinstalo-lo.

     


    Clayton Agenil da Silva
    sexta-feira, 29 de outubro de 2010 13:29
  • Ola Clayton,

    Sobre a sua configuracoes de servidor estao corretas, a microsoft recomenda que o Servidor de AD e DNS interno esteja em uma rede atras do Firewall e nao no proprio firewall onde se recebe os ataques externos.

    gostaria de saber se a configuracao de sua rede esta assim

    INTERNET <> ISA <> REDE INTERNAL (servidores e clientes).

    Verique se as configuracoes Proxy dos seu internet explorer esta habilitado o campo "nao usar proxy para enderecos locais"

    Antes de falarmos de regra de usuario

    gostaria de saber se o seu ISA esta conseguindo consultar as credenciais do AD

    vc pode fazer um teste simples apenas

    modificando as permissoes de um arquivo

    ex: crie um arquivo "teste.txt" e depois de criar tente colocar um usuario do DOMINIO com permissao de acesso.

    Caso vc nao consiga consultar os USUARIOS do seu dominio e apenas aparece usuarios locais, entao o seu ISA nao esta conseguindo consultar o seu AD,

    Caso esteja conseguindo consultar usuarios  do dominio. entao ele esta consultando.

    Agora vamos para a regra

    Verifique se no momento de vc criar os grupo de Usuarios do ISA vc tenha errado.

    melhor dos caso e excluir o Grupo de usuario do ISA e incluir novamente o Objeto.

    Regra

    Permitir

    from Internal

    to External

    protocolos : https e http.

    Usuarios : UsuarioAcessoInternet

     

    Agora axo estranho uma coisa

    de vc nao esta conseguindo colocar maquinas no dominio, os seus clientes no campo DNS vc esta colocando o IP do seu AD.

    Poise se o seu ambiente for

    INTERNET <> ISA <> REDE INTERNAL (servidores e clientes). entao nao deveria acontece tal problema

    caso sua configuracoes for INTERNET <> ISA <>Perimetro(Servidores)<> ISAINTERNO <> REDE INTERNAL (Clientes)

    entao teremos que rever suas regras (mas creio q este nao seja o seu caso)

    Aguardo o seu retorno sobre os procedimentos

     

     

     

     


    Enderson Valente Teixeira - Coordenador de Informática
    sexta-feira, 29 de outubro de 2010 14:14