none
Configurando ISA Server - Servidor Independente? Roteamento de porta RRS feed

  • Pergunta

  •  

    Caros colegas, sempre utilizei como firewall o iptables do Linux, porém uma situação relativa a um cliente terei que efetuar a configuração do mesmo pelo ISA Server, assim vou primeiramente demonstrar o ambiente do cliente e após isso efetuar algumas perguntas relativas a duvidas que estou tendo no processo:

     

    - Configuração da rede atual do cliente: Utiliza rede em dominio, AD, Servidor DHCP, Arquivos e TS (Tudo no mesmo servidor), toda essa arquitetura em win2003. O cliente possui um bom servidor (Core2 DUO, 4 GB de RAM) e até o momento o mesmo e a rede apresentam um desempenho muito bom.

     

    Duvidas:

     

    1 - Posso instalar o Isa Server no mesmo servidor? Isso afetará o desempenho? Terei que alterar algo no DHCP?

     

    2 - Como o mesmo não faz uso de IP fixo externo, efetuamos a instalação do no-ip e roteamos o modem para o endereço criado, o que deverei configurar para que o mesmo continue funcionando desta forma.

     

    Caros colegas, agradeço desde já, espero que possam me auxiliar.

     

    Abraços.

     

    Ricardo Sena

    segunda-feira, 10 de dezembro de 2007 00:08

Todas as Respostas

  • Ricardo,

     

    Let`s Go:

     

    1- Sim voce pode instalar o ISA no mesmo servidor, tem muita gente que nao gosta de fazer isso tendo em vista ao peso do programa e até mesmo bloqueio de acessos a serviços do AD ou qualquer outra aplicaçao. Mas eu mesmo aqui na empresa utilizo o ISA 2006 na mesma maquina de AD, DNS,DHCP. Voce necessita apenas configura-lo corretamente, vale a pena tb realizar uma analise de como esta o andamento dessa sua maquina, se sao muitos clientes TS, quantidade de aplicaçoes, a que pé que anda entendeu? Pq querendo ou nao, o ISA usa base de dados SQL (meu caso), e o SQL come memoria pacas, eu tive que setar ele para utilizar apenas 1GB de ram , pois ele tyrabalhava com 1.7 , 1.8 GB se deixar ele sem configurar isso (essa config vai direto no SQL). Aqui eu rodo ISA para 85 usuarios e funciona perfeito.

     

    2- NAo entendi a segunda questao. No windows vc tb tem a parte de tabelas de roteamento, se vc manja de inserir rotas vc pode fazer isso manualmente.

    Vai no prompt de comando e digita ROUTE PRINT, ele vai te exibir a tabela de roteamento, depois vc pode dar um ROUTE ADD /? que ele te mostra toda a sintaxe.

     

    Espero ter ajudado.

     

    Se ajudei nao esqueça de qualificar

     

    Abraços

    segunda-feira, 10 de dezembro de 2007 13:20
    Moderador
  • Ola Luis Fernando muito obrigado pelas dicas ateh o momento, seguinte, consegui montar o ISA Server perfeitamente, o mesmo esta funcionando e efetuando os bloqueios e liberacoes conforme o que defini nas regras, porem tenho um problema, o cliente nao tem ip-fixo contratado, assim faz uso do no-ip, que atualiza o IP e direciona para o host criado, assim nao ha necessidade de trocar o ip toda vez que o IP e alterado, como nao tenho assim muita pratica com o ambiente windows, nao sei se configurei algo errado, porem quando pingo no endereco que criei, xxxx.no-ip.info me retorna o ip do servidor quando deveria estar retornando o IP externo. 

    Acredito que seja alguma configuracao errada que efetuei. Vou inserir abaixo alguns dados para que entenda melhor a situacao.

    IP do servidor interno: 192.168.254.5 (Esse eh meu server dhcp tbem)
    Mascara: 255.255.255.0

    Modem em modo Router IP: 192.168.254.254  // Internamente no modem no rediricionamento das portas efetuei uma configuracao para o IP do servidor acima na porta do TS (3389).

    Criei uma regra no ISA para permitir o acesso a todos os usuarios do AD que estao como operadores remotos.
    Ps. Mesmo sem o ISA o mesmo jah nao estava funcionando quando o 2003 foi instalado, por isso acredito que seja alguma falha minha nas configuracoes acima.

    Minhas duvidas sao, ha algo errado nessa parametrizacao?

    Eu devo instalar o ISS?

    O que mais posso fazer?

    Agradeco se puder me ajudar.

    terça-feira, 11 de dezembro de 2007 01:17
  •  

    Quando vc tenta conectar o TS ele reghsitra algo no ISA?

    Va na guia monitoring, e depois em log, e adixiona um filtro para o IP da estação que vc esta testando e veja se ele esta chegando até o ISA.

     

    No ISa ele tem o protocolo de remote desktop....Vc liberou ele?

    Vale lembrar que vc necessita liberar o ISA para conversar com a sua rede...Faça uma regra liberando todos os protocolos de local host para internal e vice versa...Faça o teste.

     

    Poste aqui..

     

    Desculpe a msg meio rapida, é que to pregado de sono..rss

     

    Abraxx

    terça-feira, 11 de dezembro de 2007 02:39
    Moderador
  • Opa....Desculpe a demora Fernando... Acabou dando certo.... liberei os protocolos e passou a comunicar normal depois eu consegui aplicar uma nova role e definir o que queria... Estou me virando legal jah no ambiente, questao de acostumar...hehe... Deixa eu te explorar mais um pouco, claro, se puder me ajudar, tenho a seguinte situacao, usuarios da rede que farao uso do messenger, podem acessar o mesmo, porem nao podem enviar ou receber arquivos atraves do mesmo.... eu sei que a porta do msn eh a 1080, existe uma maneira de eu criar uma regra que bloqueie somente o envio e recebimento de arquivos atraves do mesmo? 

    Luis Fernando, muito obrigado mesmo por tudo ate o momento, mais um mes ai e jah to bom nesse negocio...hehe (Tomara neh, assim para de te incomodar...hehe)

    Agradeco desde ja... 

    Abraco.
    quinta-feira, 13 de dezembro de 2007 02:17
  • Ricardo,

     

    Nao esquenta a cabeça, faço parte do forum para poder colaborar e ajudar...entao vamos la...

     

    Primeiro problema ja solucionado...

    Vamos em frente.

    Olha sobre o lance do MSN eu nunca testei nada relacionado a bloquear conteudo de recebimento, poorem pode-se fazer um teste, na regra que contiver o protocolo do MSN, vai nas propriedades e depois na aba TIPOS DE CONTEUDO e veja para qual tipo de conteudo a regra se aplica...( isso é só um teste, nao é certeza q funcione, nunca testei).

     

    Mas em todo caso vou pesquisar ...blz?

     

    NAo esuqeça de marcar o post que lhe foi util..

     

    e precisando estamos ai..

     

    abraxxx

    quinta-feira, 13 de dezembro de 2007 18:03
    Moderador
  • Alguma novidade?

     

    abraços

    terça-feira, 18 de dezembro de 2007 18:58
    Moderador