none
DMZ não pinga na rede Interna RRS feed

  • Pergunta

  • Boa Noite Pessoal,

      Vocês saberiam me dizer porque a DMZ não pinga na rede interna, mesmo estando todos os parâmetros configurados, além disso no log do ISA não informa nada somente ocorrre do meu servidor de domínio, request time out. Porém a rede interna, pinga normalmente para a DMZ, por favor, alguém poderia me ajudar ???

     

    Obrigado, Nelson

     

    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:45 (De:ISA Server 2004)
    segunda-feira, 17 de maio de 2010 02:31

Respostas

  • Vc tem que fazer realacionamento entre as redes!!!

     

    Route... e liberar na regra!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Guindo sexta-feira, 9 de março de 2012 19:56
    domingo, 30 de maio de 2010 01:55

Todas as Respostas

  • Como vc criou sua regra???

    regra:

    Protocolo: ping

    De: DMZ e Rede interna

    Para: DMZ e Rede interna

    All users


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 17 de maio de 2010 14:22
  • Vale lembra quanto as regras entre redes...

     

    Verifica se da DMZ para a Rede Interna ele está fazendo Route.

    terça-feira, 18 de maio de 2010 19:42
  • Boa Noite David

     

      Sim eu criei uma regra deste tipo e também criei uma rota para fazer isso tanto da DMZ para a rede Interna quanto Rede Interna para a DMZ. O que será que pode ser não  ???

     

    Obrigado, Nelson

    terça-feira, 18 de maio de 2010 23:55
  • Boa noite Márcio,

     

      Exato criei esta rota para esse fim, mas continua do mesmo jeito o ping não responde da dmz para a rede interna.

     

    Obrigado, Nelson

    quarta-feira, 19 de maio de 2010 00:00
  • Como estao as placas de rede da DMZ?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 19 de maio de 2010 11:41
  • Boa tarde David,

       As placas de rede da máquina que está instalado o isa, estão da seguinte forma:

     

    - Placa de rede internet - conectado com a internet

    - placa de rede DMZ - faixa ip 192.168.15.x com a configuração 192.168.15.150 e o gateway 192.168.15.1 que é o meu roteador de rede fornecendo o dhcp e internet como alternativa

    - placa de rede Interna - faixa ip 192.168.16.x - com a configuração 192.168.16.1 sem gateway - ambas as placas (dmz e interna) estão com o dns 192.168.15.102.

    Está criando a regra de roteamento e também a access rule liberando o trafego entre um e outro.

     

    Obrigado pela ajuda, Nelson

     

     

    quarta-feira, 19 de maio de 2010 21:39
  • Não entedi seu gateway.....

    Quem faz o roteamento e o ISA aponte o gateay para ele e faça o teste!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 19 de maio de 2010 22:23
  • Boa noite, David,

     

      Por favor, desculpe a minha ignorância, como eu faria então se tenho a máquina com 3 placas de redes conforme eu mencionei anteriormente, nas estações que eu quero que comunique eu tenho que colocar o gateway 192.168.15.150 que é o que comunica com a DMZ e cololocar nas máquinas da dmz para comunicar e 192.168.16.1 que comunica com a rede interna no gateway das máquinas rede interna, é isso ???

     

    Obrigado, Nelson 

    quinta-feira, 20 de maio de 2010 02:12
  • Guindo,

     

    Nas suas estacoes da rede interna coloca como gateway o ISA 192.168.16.1 (Interface de Rede Interna do ISA)ok.

     

    Na sua maquina que está da DMZ coloca como gateway dela o 192.168.15.150 (Interface de Rede da DMZ do ISA)

     

    Na interface de Rede da DMZ tira o gw dela logo a mesma ficara... com IP - Mascara - DNS apenas.

    quinta-feira, 20 de maio de 2010 14:11
  • Boa  Noite Márcio,

     

        Fiz isso que você me falou meu amigo e o mesmo continua não pingando, será que é próprio do isa não deixar isso acontecer, apesar que já vi um tutorial do Tom Shinder falando que isso é possível mas no meu caso não funcionou, mas o template que estou usando é o 3-Leg-Perimeter, será que este tipo de template é o que está impedindo essa comunicação ???

     

    Obrigado, Nelson

    sexta-feira, 21 de maio de 2010 00:19
  • Marcio, boa noite,

     

      Agora aparece isto:

     

    Denied Connection FIREWALL 20/5/2010 22:33:12
    Log type: Firewall service
    Status: The network rules do not allow the connection requested.
    Rule:
    Source: Perimeter ( 192.168.15.102:8)
    Destination: Internal ( 192.168.16.122:0)
    Protocol: Ping
    User:
    Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0ms Original Client IP: 192.168.15.102
    • Client agent:
    mesmo com a regra criada de roteamento e liberação, o que poderá ser ???

    Obrigado, Nelson

    sexta-feira, 21 de maio de 2010 01:49
  • FAça im teste aí....

    Va em edit system policy, opção ICMP Ping coloque a rede DMZ!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 21 de maio de 2010 11:53
  • Boa Noite David,

     

       Infelizmente não funcionou, mas vou procurar aqui para ver se consigo resolver. Valeu mesmo pela força, vamos ter que dissecar esse ISA  e ver porque a DMZ não consegue pingar.

     

    Obrigado, Guindo

    terça-feira, 25 de maio de 2010 01:55
  • Alguma novidade?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 28 de maio de 2010 17:31
  • Fala meu amigo, tudo blz ???~

       Então, eu estou refazendo tudo de novo, reinstalando o isa reconfigurando as máquinas para ver se não passa nenhum ponto falho, comprei também um livro usado sobre isa server 2004 no mercadolivre e inclusive ele tem um tópico que fala deste assunto e que funciona, agora vou fazer de novo e fazer isso funcionar ou vamos continuar tentando.

     

    Abraços, Guindo e valeu pela força

    sábado, 29 de maio de 2010 12:02
  • Vc tem que fazer realacionamento entre as redes!!!

     

    Route... e liberar na regra!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Guindo sexta-feira, 9 de março de 2012 19:56
    domingo, 30 de maio de 2010 01:55