none
Dicas na instalação do ISA SERVER RRS feed

  • Pergunta

  • Vou instalar o ISA SERVER na rede e preciso de algumas dicas. (vai principalmente me servir como proxy)

    Servidor Windows Server 2003  -  AD - DNS - RRAS

    Placa 1 do Servidor (win 2003) - Interna
    IP: 192.168.0.2
    Masc: 255.255.255.0
    Gateway: 192.168.0.1

    Dns Pri: 201.10.128.3
    Dns Sec: 201.10.128.2


    Placa 2 do Servidor - não está configurada - vou usar para o ADSL.

    Modem ADSL está com ip 192.168.0.1 conectado no
    switch fornecendo acesso a todos.
    DMZ ativado - apontando para 192.168.0.2 (servidor)
    DHCP ativado no router nas mesma faixa de rede.

    ---------------------------------------------------------

    Todas estações estão com IP fixo.

    A faixa da minha rede interna não quero mudar, pois já tem vários mapeamentos e banco de dados setados para essa faixa de ip do server.

    Bem, vamos as minhas dúvidas:

    Eu terei de mudar a faixa de IP do modem algo como 10.1.1.1, assim jogaria na placa ADSL:
    IP 10.1.1.2
    Mas: 255.255.255.0
    Gateway: 10.1.1.1

    DNS PRI: 10.1.1.2
    DNS SEC: 10.1.1.1
    certo?

    Esse DMZ no modem preciso ativar? jogo qual IP nele?

    Se o procedimento de configurar a Placa ADSL estiver certo, e mesmo se não estiver como devo configurar a placa interna?

    Como devo configurar a placa da estação?

    Para funcionar como proxy preciso instalar o cliente do ISA no XP?
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 03:39 (De:ISA Server 2004)
    quinta-feira, 20 de novembro de 2008 17:04

Respostas

  • Olá amigo, bem você terá que mudar sua estrutura pois ela não está legal não. Vamos lá então:

    - Seu IP de rede interna é 192.168.0.2 (servidor) e mascara de sub-rede tudo tranquilo, porém gateway e dns você pode deixa-los em branco

    - Sua segunda placa de rede terá de ser para o modem, então, suponto que o mesmo seja 10.1.1.1, sua placa de rede fica com o IP:10.1.1.2, com a mesma máscara de sub rede, com gateway e DNS vazios também

    - Nas opções de DNS das ferramentas administrativas, na guia encaminhadores, coloque os DNS do seu provedor, caso não saiba, pode colocar do modem que funciona também.

    - Você deverá ativar o roteamento de acesso remoto para fazer a NAT das placas de rede em questão. Aqui está a chave para as duas placas com configurações diferentes, "se comunicarem" por isso se chama roteamento.

    - Após isso instale o isa server dizendo para ele que a rede 192.168.0.0 - 192.168.0.255 é sua rede interna.

    - DMZ no modem só é preciso ativar se você estiver usando ele como modo router para o ip 10.1.1.2, se você estiver usando ele em modo bridge, não é necessário ativar a opção,

    - Para funcionar o proxy no ISA você deverá ser usuário do active diretory e também habilitar o proxy no navegador do internet explorer.Há basicamente 3 tipos de autenticação no ISA: Secure Nat (Sempre será regra para todos os usuários e não exige autenticação) / Web Proxy: a maioria dos profissionais de TI usando esta opção, inclusive é a que recomendo para você, caso queira bloquear e/ou liberar sites, por exemplo. O único defeito da webproxy é por não contar com conexões SOCKS. / Firewall Client: neste modo, você instala um aplicativo em cada um dos terminais onde o mesmo fará a autenticação no isa server e aceita SOCKS, porém muitos profissionais de TI tiveram muitas dores de cabeça por não funcionar bem ou deixar o cliente na mão.

    Bem espero ter ajudado em algo. Qualquer coisa estamos aí.

    segunda-feira, 18 de junho de 2012 03:06