none
ISA SERVER 2006 não comunica com a rede Interna RRS feed

  • Discussão Geral

  • Senhores, estou implantando o ISA 2006 em meu ambiente. iniciei compartilhando a internet entre redes externa e interna do server 2003 onde esta instalado o isa. Tenho um router 192.168.1.1 e o gateway das maquina apontando para ele. tenho um servidor DNS interno com os devidos apontamentos aos servidores do provedor de internet em outro DC em dominio tudo funcionando com o router. Quando compartilhei a internet desliguei o router e defini o mesmo IP do router para a placa interna do server ISA. ate ai a internet compartilhada funcionou perfeitamente bem.

    Instalei o Isa server, defini as politicas de acesso, liberei toda a comunicação, e nada da rede interna responder a internet. da rede interna consigo pingar o  ISA e tenho  internet no ISA (host local ) funciona. Habilitei proxy desabilitei proxy sem sucesso tambem. Seria algo em meu DNS que nao esta resolvendo os nomes, ou seria algum range de IP na rede interna que estaria faltando. OBS o meu range interno esta inglobando a  rede interna e inclui outros ranges. Pensei em ser algo no servidor DNS mas se fosse porque com a internet compartilhada funcionou normalmente? teria que habilitar algum roteamento no ISA? ou deixar as opçoes em nat? ou isso não influencia? em roteamento e acesso remoto aparece o isa com uma seta vermelha para baixo porem ao se tentar configurar u mroteamento informa que o firewall esta ativado no momento.

    Alguem ja passou por isso?

    Obrigado

    Danilo

    quinta-feira, 17 de janeiro de 2013 17:38

Todas as Respostas

  • Boa tarde, Danilo!

    Ficou um pouco confuso. Mas deixa eu ver se entendi:

    • Você tem um link dedicado de internet ou é um ADSL?
    • Seu isa possui duas placas de rede, uma interna e outra, externa?
    • Você já arrumou as preferencias das placas de rede no seu server para a interna ser primeira e a externa a segunda? Network Connection > Advanced > Advanced Settings

    Por favor, nos informe a respeito, para poder continuar ajudando você.

    Por exemplo, se tens um link dedicado, ficaria assim:

    Placa Externa:

    IP: 200.xx.xx.xx2

    Mask: 255.255.255.248

    GW: 200.xx.xx.xx1

    DNS primario: (em branco)

    DNS secundario: (em branco)

    Placa Interna:

    IP: 192.168.0.250

    MASK: 255.255.255.0

    GW: (em branco)

    DNS primario: (192.168.0.251) seu AD

    DNS secundario: 

    ======================================================================================

    Agora se for ADSL:

    Entra no seu modem (ADSL) e, se a sua rede é 192.168.0.0, a do seu modem terá que ser 192.168.1.0

    Então ficaria assim a configuração do seu modem:

    Modem:

    IP: 192.168.1.1

    Mask: 255.255.255.252

    DHCP: Desativado

    Placa Externa (ISA)

    IP: 192.168.1.2

    Mask: 255.255.255.252

    GW: 192.168.1.1

    DNS: (Em branco)

    A placa interna seria a mesma que passei acima.



    Douglas Urbano


    quinta-feira, 17 de janeiro de 2013 18:14
  • Ola Douglas obrigado pela ajuda, na rede externa tenho um modem adsl da vivo, placa de rede externa esta para automática, criei e me certifiquei de todas as regras possiveis de de acesso no isa, criei as regras de dns, tenho internet no host local, porem as maquinas da rede interna não pingam sites como por exemplo uol, porem pingam o isa. o que acontece é o seguinte: o isa esta em ambiente de teste, tenho um router 192.168.1.1 que esta funcionando normalmente com internet para todos os usuarios, quando desligo o router e conecto o mesmo cabo na rede interna com o mesmo IP, e na externa o cabo do modem, tenho internet no Isa porem não na rede interna, se eu desistalar o isa e deixar a internet compartilhada tenho internet. pensei que poderia ser algo poreu usar o mesmo numero de Ip do router ou algo no dns, porem se fosse isso como com a internet apenas compartilhada sem i ISA ela funciona para os demais usuarios? 

    As preferencias das placas de rede estao conforme vc me informou. O isa ate chega aparecer n monitoramento as solicitaçoes por nat dos usuarios quando subo este esquema que citei acima, alterei para rota e nada tambem.  tenho um servidor dns interno, pensei que ele poderia nao estar resolvendo o isa, porem quando desista-lo o software como existe acesso a internet pela rede interna, entao meio que estou descartando algo no dns, posso estar errado, oque vc acha baseado neste cenario?

    Obrigado


    sexta-feira, 18 de janeiro de 2013 15:28
  • Boa tarde, DAnilo!

    Desculpe a demora em responder. Você criou as regras de acesso? Por exemplo:

    Nome da Regra: Acesso a Internet

    Protocolo: HTTP

    From: Interno / Local Host

    To: Externo

    User: All Usuarios Autenticados, ou, crie um grupo e coloque os usuários que pretende dar acesso a internet.

    No seu computador, pode fazer o teste, em internet, configure para pegar o proxy, exemplo: 192.168.1.250 (IP do seu ISA) Porta: 8080

    Tente entrar na internet e caso não consiga, post os logs aqui. Outro ponto, não se esqueça de deixar as configurações, da forma que lhe informei, ou seja, uma placa interna, contendo o endereço da sua rede e, a placa externa, contendo o endereço do seu modem, lembrando que o DHCP do modem não pode estar ativado. Qualquer problema, volte a postar.


    Douglas Urbano

    segunda-feira, 21 de janeiro de 2013 14:53
  • Ola Douglas acho que achei a causa, porem não consegui tratar, o isa esta reconhecendo a rede externa como interna, devo estar falhando na configuração da rede externa, porem ela não é automatica?, ate onde entendi, a interna é que configuramos, porem quando digito o intervalo 192.168.1.0 ate 255 que é o da minha rede interna, nesta configuração o isa nao permite conexão da placa externa, nem ip permite pegar nesta placa, eu teria que criar uma placa externa no isa? pelo que li ele identifica automaticamente a externa.

    Segue print abaixo dos logs

    Muito obrigado

    Danilo

    terça-feira, 22 de janeiro de 2013 12:33
  • Bom dia, Danilo!

    Tem algo errado em sua estrutura. Primeiramente, suas conexões estão desconectadas conforme mostra sua imagem. A configuração do ISA, é da seguinte maneira:

    1 - Placa de Rede (Interna). Nesta interna, você deve adicionar o IP que você optou para seu servidor, exemplo:

    IP do ISA: 192.168.1.254 (Seu ISA)

    Mask: 255.255.255.0

    DNS: 192.168.0.251  (Seu servidor AD, DNS e DHCP) Exemplo

    1 - Placa de Rede (Externa). Nesta externa, você deve adicionar o IP que você optou para seu modem, exemplo:

    IP: 192.168.0.2 

    Mask: 255.255.255.252

    GW: 192.168.0.1 (IP do seu MODEM). Lembre-se que em momento algum, a rede interna e externa, devem fazer parte da mesma range, ou seja, as duas serem 192.168.0.0 ou 192.168.1.1

    Feito isso, a regra de criação é simples.

    Nome da Regra: Acesso a Internet

    Protocolo: HTTP

    From: Interno / Local Host

    To: Externo

    User: All Usuarios Autenticados, ou, crie um grupo e coloque os usuários que pretende dar acesso a internet.

    Antes de continuar, valide porque suas configurações estão desconectadas, da forma que esta, impossível o acesso.

    Estrutura: Um cabo UTP sairá do seu modem, a outra ponta, será ligada na placa externa do seu isa.

    Outro cabo UTP, sairá do seu switch (rede interna) e a outra ponta, sera ligado na porta da sua placa de rede interna.


    Douglas Urbano


    terça-feira, 22 de janeiro de 2013 13:07
  • Ola Douglas as redes estao desconectadas porem eu realizo os testes conectado, consegui localizar o problema porem sem tratativa ainda. com a internet compartilhada reinstalei o ISA, houve o corte da internet e demais serviços, porem rede interna e externa conectadas as respectivas placas, ao se remover a placa externa e colocar novamente, a mesma conexao nao pega IP, o modem é da Vivo Ip automatico e as configuraçoes da placa estao automaticas, teria que definir Ip fixo? ou para se configurar o isa eu nao posso desconectar a rede externa e em um momemto oportuno reconectar? minha rede interna esta com o range 192.168.1.0 a 192.168.1.255, 

    Obrigado

    quarta-feira, 23 de janeiro de 2013 15:39
  • Boa tarde, Danilo!

    Entendi o motivo de estar desconectada. Deixa eu te explicar. A placa externa não vai pegar endereço automático mesmo, no caso, você deve informar, e outra coisa, seu modem da VIVO não pode gerar de forma alguma DHCP e tão pouco, estar no mesmo range da sua rede interna, ou seja, 192.168.1.0 a 192.168.1.255. 

    O correto é: se a sua rede interna é 192.168.1.0 a 192.168.1.255, sua externa tem que ser: 192.168.0.0 a 192.168.0.255, e, você deve desabilitar o DHCP do se modem da VIVO, já que tens um servidor em sua organização que gera o DHCP.

    Placa Interna:

    IP: 192.168.1.250

    MASK: 255.255.255.0

    GW: (em branco)

    DNS primario: (192.168.1.251) seu AD

    DNS secundario: 

    ======================================================================================


    MODEM

    IP: 192.168.0.1

    Mask: 255.255.255.252

    DHCP: Desativado ------------- isso tu ira fazer no seu modem, já na placa externa, tu coloca conforme abaixo.

    Placa Externa (ISA)

    IP: 192.168.0.2

    Mask: 255.255.255.252

    GW: 192.168.0.1

    DNS: (Em branco)

    Quando eu coloco a mascara 255.255.255.252, estou liberando apenas quatro endereços, sendo que, um é ID outro broadcast, ou seja, só sobrou dois endereços, um para o modem e outro para a sua placa externa, entendeu?


    Douglas Urbano



    quarta-feira, 23 de janeiro de 2013 15:45
  • teria que criar alguma regra de rede para o adaptador externo? pois o unico e inicial problema é esse. ao se desconectar o externo depois da instalação do isa, o isa nao dexa a placa externa nem pegar IP.

    Muito obrigado pela ajuda

     
    quarta-feira, 23 de janeiro de 2013 16:03
  • Danilo!

    Você esta afirmando que, ao tentar colocar o IP Fixo na placa, você não consegue adicionar os números é isso?


    Douglas Urbano

    quarta-feira, 23 de janeiro de 2013 17:14
  • Ola Douglas descobri, é que nao entendo nada do ISA, o uqe estava aconetcendo é que por padrao o isa bloqueia solicitaçoes dhcp, como minha net é ip automatico necessariamente ha consulta DHCP, criei essa regra apra a rede externa e agora esta funcionando, agora só tenho que configurar corretamente as regras, uma ultima pergunta? é possivel distribuir o proxy do isa via GPO? ou tem que sair apontando maquina por maquina?

    Obrigado

    quarta-feira, 23 de janeiro de 2013 18:25
  • Boa tarde, Danilo!

    Entendi sua internet é NET, mas, sem problemas, vamos la:

    Criar Proxy GPO

    Já no link abaixo, assista os videos, o Bruno explica muito bem, como configura e como funciona o ISA, boa sorte.

    ISA 2006


    Douglas Urbano

    quarta-feira, 23 de janeiro de 2013 18:33
  • valeu mesmo Douglas agora é só configurar, uam duvida, eu liberei todos os acessos consultas DNS são feitas com sucesso, porem HTTP e HTTPs eu teria que criar range de portas? pois nos logs mesmo eu tendo liberado a porta 80 e a HTTPS consta como bloqueio no monitoramento? eu teria que criar um protocolo?

    Muito Obrigado

    quinta-feira, 24 de janeiro de 2013 15:42
  • Segue um print do log mesmo com o protocolo HTTP liberado na diretiva no log consta como bloqueado, teria alguma coisa a ver por eu estar usando rota ou nat nas diretivas de rede?

    Obrigado

    quinta-feira, 24 de janeiro de 2013 16:17
  • Boa tarde,

    Você criou uma regra para acesso a internet? SE sim, qual o nome desta regra?

    Você precisa ir em:

    Create Access Rule:

    Nome da Regra: Libera Internet

    Protocolo: HTTP

    From: Internal / Local Host

    To: External

    User: All User Authenticated

    Quando for monitorar, no nome da regra, tem que pegar esta regra que tu criou, ou seja, com o nome Libera Internet.


    Douglas Urbano

    quinta-feira, 24 de janeiro de 2013 17:47
  • Ola Douglas esta regra esta criada porem no monitoramento ela não aparece e por isso esta bloqueadno o trafego HTTP e HTTPS, e ela esta configurada corretamente. uma duvida o tipo de relação entre as redes dever rota ou nat, ou tanto faz?

    muito Obrigado

    terça-feira, 29 de janeiro de 2013 19:23
  • ola Douglas consegui eram erros nas posiçoes das regras o Isa esta funcinando

    Obrigado

    quinta-feira, 31 de janeiro de 2013 15:20
  • Boa tarde, DAnilo!

    Que bom que funcionou, caso alguma resposta tenha sido útil, marque para fecharmos este Thread e ajudar nas futuras pesquisas dos colegas.

    Abraços


    Douglas Urbano

    quinta-feira, 31 de janeiro de 2013 15:23