none
IP real nas estações atras do ISA RRS feed

  • Pergunta

  • Boa tarde,

    tenho as estações atras do ISA que estão configuradas com ip real, porém  quando acesso o site para verificação do ip  http://www.whatismyip.com/ ,  de uma dessas estações, o ip que aparece é o ip real do ISA e não o ip real da estação, no ISA as regras de rede estão como ROUTE e mesmo assim continua mascarando o endereço ip das estaçoes. qual outra configuração preciso alterar para que o isa não mascare o endereço das estações?
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:13 (De:ISA Server 2004)
    sábado, 26 de setembro de 2009 21:48

Respostas

  • Boa Tarde.
    Cemim o que vc entende por IP real?? 
    O termo certo é IP Publico ou Privado, OK??

    Se você tem IP publico configurado nessas estações, vc tem que adicionar um novo objeto de rede adicionando o range desses IP publicos, feito isso vc tem que ir em network, criar uma nova network rules, noe da regra, novo objeto de rede, para externo, regra "route".
    Agora essas maquinas com IP publicp tem que sair por securenat e não por proxy, se sair por proxy quem na verdade esta indo até o web site é o ISA.


    IP Privado

    192.168.0.0 - 192.168.254.255 255.255.255.0

    172.16.0.0 - 172.31.255.254 - 255.255.0.0

    10.0.0.0 - 10.255.255.254 - 255.0.0.0


    No aguardo.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 27 de setembro de 2009 17:59
  • COmpletando.

    Se vc possui essa necessidade dessas maquinas terem esse IP publico externamente, como ISA vc não consegurá.

    o ISA não faz NAT 1 para 1....Essa função chega agora com o TMG.

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    domingo, 27 de setembro de 2009 21:09
    Moderador
  • Não sei se eu entendi a necessidade correta..
    Mas pelo que eu entendi é que ele precisa que a maquina cliente tenha/continue com o IP publico que tinha, correto?
    Isso tudo passando pelo ISA Server..

    Se for isso, seria NAT 1 para 1...ou seja o ISA fazer NAT para uma determinada maquina e IP E e assim vai....mas o ISA não faz isso....

    Qual sua necessidade amigo????
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 28 de setembro de 2009 14:36
    Moderador
  • Não tem como fazer isso não.

    O ISA não faz NAT 1 para 1...

    Não adianta o IP estar na placa do cliente....ele sempre sairá pelo IP externo do ISA....
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 29 de setembro de 2009 20:34
    Moderador
  • Se for NAT num tem como mesmo, agora se for route acho que funciona sim hein.

    Exemplo eh se você tem um range de IP publico, um ISA como front end e uma DMZ com IP Publico.
    Um cliente da internet vai acessar um site que esta em um servidor na DMZ com IP publico, o DNS da internet resolve o nome do SITE para o IP desse servidor na DMZ, o router da sua provedora que vendeu o Range vai apontar uma rota que para chegar no IP do servidor tem que passar pelo router (IP que estar com o ISA) então o ISA tem que ter uma relationship "Route" entre rede interna e DMZ.


    Num eh isso??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 29 de setembro de 2009 22:36
  • Isso que vc falou é para o externo até ai isso funciona OK..

    O que eu entendi é que ele quer fazer o acesso de interno para externo, dessa maquina com o IP X...saia com esse mesmo IP x....saca???


    Isso nao vai rolar...

    Só no TMG...


    abraxxx
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 30 de setembro de 2009 01:42
    Moderador

Todas as Respostas

  • Boa Tarde.
    Cemim o que vc entende por IP real?? 
    O termo certo é IP Publico ou Privado, OK??

    Se você tem IP publico configurado nessas estações, vc tem que adicionar um novo objeto de rede adicionando o range desses IP publicos, feito isso vc tem que ir em network, criar uma nova network rules, noe da regra, novo objeto de rede, para externo, regra "route".
    Agora essas maquinas com IP publicp tem que sair por securenat e não por proxy, se sair por proxy quem na verdade esta indo até o web site é o ISA.


    IP Privado

    192.168.0.0 - 192.168.254.255 255.255.255.0

    172.16.0.0 - 172.31.255.254 - 255.255.0.0

    10.0.0.0 - 10.255.255.254 - 255.0.0.0


    No aguardo.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 27 de setembro de 2009 17:59
  • COmpletando.

    Se vc possui essa necessidade dessas maquinas terem esse IP publico externamente, como ISA vc não consegurá.

    o ISA não faz NAT 1 para 1....Essa função chega agora com o TMG.

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    domingo, 27 de setembro de 2009 21:09
    Moderador
  • COmpletando.

    Se vc possui essa necessidade dessas maquinas terem esse IP publico externamente, como ISA vc não consegurá.

    o ISA não faz NAT 1 para 1....Essa função chega agora com o TMG.

    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.

    Essa num entendi Luiz explica ae pra nois.

    O que o cara quer pelo que eu entendi eh e simplesmente rotear.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 27 de setembro de 2009 22:37
  • Não sei se eu entendi a necessidade correta..
    Mas pelo que eu entendi é que ele precisa que a maquina cliente tenha/continue com o IP publico que tinha, correto?
    Isso tudo passando pelo ISA Server..

    Se for isso, seria NAT 1 para 1...ou seja o ISA fazer NAT para uma determinada maquina e IP E e assim vai....mas o ISA não faz isso....

    Qual sua necessidade amigo????
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 28 de setembro de 2009 14:36
    Moderador
  • Luiz,

    minha necessidade é justamente essa, que a maquina cliente continue com IP publico e que o nao saia tudo com o IP publico do ISA.

    abraço

    terça-feira, 29 de setembro de 2009 20:29
  • Não tem como fazer isso não.

    O ISA não faz NAT 1 para 1...

    Não adianta o IP estar na placa do cliente....ele sempre sairá pelo IP externo do ISA....
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 29 de setembro de 2009 20:34
    Moderador
  • Se for NAT num tem como mesmo, agora se for route acho que funciona sim hein.

    Exemplo eh se você tem um range de IP publico, um ISA como front end e uma DMZ com IP Publico.
    Um cliente da internet vai acessar um site que esta em um servidor na DMZ com IP publico, o DNS da internet resolve o nome do SITE para o IP desse servidor na DMZ, o router da sua provedora que vendeu o Range vai apontar uma rota que para chegar no IP do servidor tem que passar pelo router (IP que estar com o ISA) então o ISA tem que ter uma relationship "Route" entre rede interna e DMZ.


    Num eh isso??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 29 de setembro de 2009 22:36
  • Isso que vc falou é para o externo até ai isso funciona OK..

    O que eu entendi é que ele quer fazer o acesso de interno para externo, dessa maquina com o IP X...saia com esse mesmo IP x....saca???


    Isso nao vai rolar...

    Só no TMG...


    abraxxx
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 30 de setembro de 2009 01:42
    Moderador
  • Ficou alguma duvida amigo?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 2 de outubro de 2009 03:35
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 8 de junho de 2012 15:42