none
Acesso à internet somente no servidor RRS feed

  • Pergunta

  • Caros colegas, bom dia.

    Tenho um servidor com Windows Server 2003 e um cliente com Windows Server 2003 que estão compartilhando a internet da seguinte forma: o servidor tem duas placas de rede, uma para internet e uma para a rede local. O endereço ip da placa de rede local do servidor é o gateway da placa de rede do cliente. Com essa configuração eu conseguia acessar a internet tranquilamente em ambas as máquinas. Após instalar e configurar o ISA Server Enterprise 2006, o servidor continuou acessando a internet , seguindo as regras de acesso que foram implementadas normalmente, contudo, o cliente não acessa-a de forma alguma.


      Já tentei mudar algumas configurações no ISA para fazer com que o cliente tivesse acesso à internet mas foi em vão.

      Essa é minha primeira experiência com firewalls, então peço que tenham paciência se cometi algum erro.

     

    Abraços.










    terça-feira, 24 de julho de 2007 14:28

Todas as Respostas

  • Ae cara da uma olhada nesses sites

     

     

    www.andersonpatricio.org

    www.itcentral.com.br

    www.isaserver.org

     

    tem bastente teturial explicando certinho coomo faz...

     

    como ta a regra para liberar o acesso a internet?

    quarta-feira, 25 de julho de 2007 15:50
  • Obrigado pela resposta. Eu já pesquisei muito nesses sites mas mesmo assim não consegui resolver o problema.

     

    A regra tá

    Permitir HTTP/HTTPS, de todas as redes, para todas as redes (com exceção à alguns sites como orkut e youtube) e a condição tá todos os usuários.  

    Mas a questão é a seguinte. Antes de instalar o ISA no servidor, eu conseguia acessar a internet no cliente do modo que eu disse no primeiro post. Após a instalação do ISA, o cliente não acessa mais nada.

    Abraço.

     

    quinta-feira, 26 de julho de 2007 14:00
  • Leandro,

    A regra que você criou não é muito segura, pois ela libera a entrada de fora para dentro na porta 80, aumentando a área de ataque.

    Ainda assim, a internet só funciona no servidor pelo seguinte:

    As policies de sistema do ISA vem por padrão liberando o acesso a DNS da maquina ISA server para QUALQUER rede. Ou seja, a maquina onde está o ISA tem acesso a DNS externo e resolve nomes de internet, ao passo que provavelmente a maquina cliente não tem acesso a nenhum DNS externo, não resolve nomes de internet, portanto não navega.

    Faça o seguinte, inclua na regra o protocolo DNS e veja se funciona. Se quiser melhorar a regra, tornando-a mais segura, poste aqui que tento te ajudar

    Grande Abraço

    Eduardo Honorato

    sábado, 28 de julho de 2007 00:23