none
SecureNAT Não funciona. RRS feed

  • Pergunta

  • Pessoa configurei meu ISA para fazer Securenat para alguns computadores da minha rede mas não funciona. Criei a regra para todos os protocolos para os pc para all users, coloquei esse pc com o default gateway apontando para meu isa. desabilitei o filtro de web proxy.. mas nada... nao funciona. Apenas o servidor funciona sem proxy. Mas tem um porém se eu der nslookup para qualquer endereço externo nem o servidor nem as estações acham o endereço, ele diz que meu servidor dns interno não achou.

    Dae eu penso que pode ser o meu servidor dns interno que nao está conseguindo resolver essas consultas. Coloquei encaminhadores configurados pro meu dns externo(do provedor de internet) mas não funfa.

    Tem algum jeito de resolver isso?
    sábado, 25 de julho de 2009 12:25

Respostas

  • Amigão isto está ocorrendo porque os clientes securenat tem que ter um servidor dns que resolva os nome da internet para eles, já os Proxy client não precisa pq passa as requisições web para o Isa e o Isa entra os resultados pronto, (ou seja o Isa mesmo resolve os nomes e tudo mais, porem ele não faz isso para os securenat clients).

     

    Para resolver faça o seguinte.

     

    Se vc tem um Servidor DNS interno configure os clientes securenat como clientes dns desse dns interno, e no ISA crie uma regra que permita que o servidor DNS interno sai para a internet para resolver protocolos DNS ( Regra, allow, protocolo dns, rede interna (ou IP do servidor dns interno), para external, all users). No DNS confirme que os servidor RAIZ da internet estão configurados, ou configure um encaminhador com IP do DNS do seu provedor).

    Detalhe seu servidor dns tem que ser um securenat cliente

     

    Agora se vc não tem um servidor DNS interno, configure seus clientes com IP do DNS do seu provedor, e crie uma regra que libera da rede interna para rede externa protocolos dns all users

     

    Se foi útil marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Levi Junior sábado, 25 de julho de 2009 20:27
    sábado, 25 de julho de 2009 17:32

Todas as Respostas

  • Bom dia Levi!

            Amigo você ja a regra de acesso interno ?? (Internal > Local Host) - (Local Host > Internal)?? Quais regras você criou?


    Aguardo o retorno!!
    Se Foi Util Classifique!!! Meu Blog = http://ewerton-stabile.blogspot.com/
    sábado, 25 de julho de 2009 14:44
  • Criei sim amigão.. .so que eu criei essas duas regras dentro de uma só. Não sei se ta correto. O proxy funciona mas Securenat e regras que dependem dela não.
    sábado, 25 de julho de 2009 16:11
  • Amigão isto está ocorrendo porque os clientes securenat tem que ter um servidor dns que resolva os nome da internet para eles, já os Proxy client não precisa pq passa as requisições web para o Isa e o Isa entra os resultados pronto, (ou seja o Isa mesmo resolve os nomes e tudo mais, porem ele não faz isso para os securenat clients).

     

    Para resolver faça o seguinte.

     

    Se vc tem um Servidor DNS interno configure os clientes securenat como clientes dns desse dns interno, e no ISA crie uma regra que permita que o servidor DNS interno sai para a internet para resolver protocolos DNS ( Regra, allow, protocolo dns, rede interna (ou IP do servidor dns interno), para external, all users). No DNS confirme que os servidor RAIZ da internet estão configurados, ou configure um encaminhador com IP do DNS do seu provedor).

    Detalhe seu servidor dns tem que ser um securenat cliente

     

    Agora se vc não tem um servidor DNS interno, configure seus clientes com IP do DNS do seu provedor, e crie uma regra que libera da rede interna para rede externa protocolos dns all users

     

    Se foi útil marque como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Levi Junior sábado, 25 de julho de 2009 20:27
    sábado, 25 de julho de 2009 17:32
  • Amigo,

    Oque o Felipe falou esta correto.
    Os clientes secure nat resolvem seus nomes por si  só, nao dependendodo ISA.


    Faça um monitoramento, no IP de uma estaçao cliente e verifique o que esta contecendo, em que regra estao sendo barrados...

    No aguardo

    Abraços

    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sábado, 25 de julho de 2009 17:36
    Moderador
  • Meu irmão vei... isso eh que eh dica...eheheheheh... funcionou parceiro.. eu ja consigo pingar e enviar emails via smtp por securenat so nao navego pelo browser mas isso eu sei resolver...

    Felipe irmão, muitooooooooooooooo obrigado pela dica!

    Obrigado a todos tb!!!
    sábado, 25 de julho de 2009 20:27
  • Falou Levi.

    Precisando a comunidade do Technet Brasil está aki
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    domingo, 26 de julho de 2009 17:39