none
Ajuda SecureNAT RRS feed

  • Pergunta

  • Boa Noite pessoal! Estou com um ambiente bastante semelhante ao do endereço http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=222&mnu=26. Tenho uma rede com AD, um ISA Server e o meu cliente pediu para liberar acesso a internet aos seus clientes. O ISA possui 3 placas de rede (Interna, Externa e Clientes). A Placa Clientes está numa faixa diferente da interna e está devidamente configurada, o acesso a internet vai ser disponibilizado aos clientes via wireless e estou utilizando o access point como bridge e devidamente configurado. Inicialmente eu tinha colocado para o AP distribuir via DHCP os IPs ao pessoal, todo certinho mas a itnernet não navegava via securenat, apenas via webproxy. Desativei o DHCP do AP e o configurei no ISA, mas mesmo assim só tenho o acesso a internet via webproxy, desativei o DHCP e coloquei ip estático e acontece o mesmo, só acessa via Webproxy. Gostaria de saber o que pode ser, já desativei o webproxy na interface Clientes, já criei um outro protocolo HTTP sem os filtros,e já não sei mais o que fazer. Se alguém poder me ajudar ficarei grato!

    Emanuel Ribeiro MCP 2003 | 3 Solutions Consultoria | http://www.3solutions.com.br
    terça-feira, 24 de fevereiro de 2009 23:44

Todas as Respostas

  •  Brother,

    Vc configurou todo certinho o novo escopo do DHCP para os clientes, onde vc teria que adicionar o opção de servidor de router?
    Vc configurou ou RRAS?

    No aguardo...
    Diogo Ramos - IT Security
    quarta-feira, 25 de fevereiro de 2009 15:48
  • Diogo, assim que possivel estarei postando alguams fotos das configurações feitas, agora o problema todo é que a internet funciona apenas se configurar o proxy no browser. Percebi que apesar de configurar no browser, nas sessões ativas o ISA indica a conexão do cliente como secureNAT.
    Emanuel Ribeiro | MCP Windows Server 2003 | 3 Solutions Consultoria | http://www.3solutions.com.br
    quarta-feira, 25 de fevereiro de 2009 17:56
  • Diogo,

    O DHCP estava configurado corretamente e eu não uso o RRAS aqui. Meu ambiente é o mesmo que tem no link acima, mas a internet para os clientes só está fncionando via webproxy mesmo com todas configurações de IP feitas corretamente.
    Emanuel Ribeiro | MCP Windows Server 2003 | 3 Solutions Consultoria | http://www.3solutions.com.br
    domingo, 1 de março de 2009 16:08
  • Emanuel, boa tarde.

    Bom tenho um ambiente parecido com o seu, 3 placas de rede (Externa, Interna e Guest) esta última configurada em uma faixa de IP diferente, o DHCP foi configurado em um Windows Server 2003, no mesmo servidor que distribui os IP's para a rede interna, a diferença é que nele configurei o automatic discovery na rede Guest do ISA, criando uma opção do servidor de DHCP com o nome WPAD,  criei também HOST ALIAS NAME no DNS com o nome interno do ISA, ou seja "srv-isa.dominio.com".

    Desta forma todos os clientes que recebem os IPs distribuidos apenas pelo access point com a faixa definida para a rede GUEST navegam pelo web proxy automaticamente, sem nenhuma intervensão de GATEWAY manual.


    Espero  ter ajudado.

    Atenciosamente


    Mário Dias Neto
    MCP - Bestcomp
    domingo, 1 de março de 2009 22:44
  • Mário, se algum visitante precisar utilizar o outlook por exemplo, precisaria setar o gateway para o envio dos emails corretamente ou com essa configuração ele já iria conseguir enviar e receber seus emails normalmente?


    Emanuel Ribeiro | MCP Windows Server 2003 | 3 Solutions Consultoria | http://www.3solutions.com.br
    segunda-feira, 2 de março de 2009 14:10
  • Emanuel. Boa tarde.

    Não, precisa setar nada, tudo vai depender das regras que voce criar.

    Por exemplo, voce pode criar uma regra permitir ou bloquear  que a rede VISITANTE tenha acesso aos protocolos SMTP e POP3.  O interessante desta configuração é que voce configura e gerencia tudo separadamente, sem influenciar nas regras da sua rede Interna.


    Atenciosamente.

    Mário Dias Neto
    MCP - Bestcomp
    segunda-feira, 2 de março de 2009 17:00