none
Configuracao ISA e webchainig na DMZ RRS feed

  • Pergunta

  • Bom dia senhores, estou precisando de um auxilio e gostaria da ajuda do senhores.
    Tenho um servidor ISA 2004 que é o Gateway da minha rede com 3 placas de Redes (Interna, Externa e DMZ)
    Na DMZ tenho um produto de filtro de conteudo (IWSS da trend) e todo o trafego HTTP é enviado para esse servidor efetuar a analise se é permitido ou não, e esse servidor que esta DMZ tem como Default Gateway o mesmo servidor de ISA, ou seja, quando ele aprova a URL solicitada ao usuario ele envia a solicitacao da DMZ para rede externa, porem não esto conseguindo fazer com que meus usuarios internos acessarem, porque hora ele fala que esta em looping e hora ele me apresenta o erro de que não esta conseguindo conectar ao servidor de destino.
    Alguem ja passou por esse problema?

    Obrigado a ajuda de todos.
    Euclides Pereira - Consultor de Informatica - Ubik do Brasil
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:01 (De:ISA Server 2004)
    terça-feira, 22 de dezembro de 2009 13:43

Todas as Respostas

  • Euclides,

    Realmente ficou confuso..

    Quer dizer que o ISA encaminha pro seu trend e o seu trend envia pro seu ISA??? isso vai dar looping mesmo...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 22 de dezembro de 2009 15:08
    Moderador
  • Luiz, peço desculpas se nao consegui passar...rsrs

    É assim:
    O ISA é meu Gateway interno e da minha DMZ, ele possui tres placas de redes (Interna (192.168.10.1), externa (200.218.10.2) e DMZ 172.10.0.1)

    E tenho um servidor na DMZ que faz filtro de conteudo (IWSS) e seu ip é 172.10.0.2 e Gateway 172.10.0.1


    A sequencia da solicitacao é a seguinte

    O usuario  da rede interna tenta acessar www.microsoft.com.br, é enviado a solicitacao para o ISA (Interna:IP192.168.10.1), esse ISA esta configurado com Webchainig (Http e Https) apontado para um servidor de (IWSS - Filtro de pagina (DMZ:IP: 172.10.0.2)) que esta na DMZ e que o Gateway dele é o proprio ISA  (DMZ:IP 172.10.0.1), , ou seja, para ela sair para internet eu tenho uma regra no ISA (Toda solicitacao da DMZ nos protocolos HTTPS e HTTP é permitido o acesso na rede EXTERNA), com isso o servidor de IWSS deveria ir até a internet, pegar as pagina www.microsoft.com.br e trazer ate o servidor para fazer o cache e em seguida enviar para o ISA novamente para que ele entregue ao usuario que solicitou a pagina no INICIO desse processo.

    Obrigado, mais uma  vez Luiz pela força.

    Euclides Pereira - Consultor de Informatica - Ubik do Brasil
    terça-feira, 22 de dezembro de 2009 15:47
  • Vc ja fez um monitoramento desse acesso para ver qual o resultado ?

    Pela teoria parece funcionar, mas na pratica...rs
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 22 de dezembro de 2009 19:08
    Moderador