none
Configurar Varias Redes no ISA RRS feed

  • Pergunta

  • Boa tarde pessoal,

     

    Possuo um ambiente um pouco complexo e não estou conseguindo segmentar e conectar as varias redes que possuo. Vou explicar abaixo para ver se alguem me ajuda:

     

    - Possuimos uma rede interna com a faixa de IP: 192.168.128.0/255.255.255.0

    - Nossas outras redes e a internet estão saindo pelo Datacenter no qual estamos conectados;

    - Minha interface de saida para o Datacenter e Internet possui o IP: 172.16.0.13/255.255.255.240 - Gateway 172.16.0.1

    - Minhas outras redes no Datacenter são: 192.168.134.64/255.255.255.224 - 192.168.140.142/255.255.255.240

     

    Como eu faço para criar as redes e principalmente como definir as Regras de Rede e Firewall?

    Fiz várias tentativas e nada.

     

    Agradeço a todos pela atençao.

     

    Obrigado.

    quinta-feira, 20 de dezembro de 2007 18:58

Respostas

  • Ola Helbert,

     

    Temos um cenário complexo, primeiro ponto:

    Como tu tem vários segmentos de redes diferentes, vai criando as rotas as poucos e por partes (uma rede por vez).

    Porque que falo em criar as rotas por partes?

    Como temos redes e gateways diferentes, conseguimos monitorar o caminho que o pacote TCP está fazendo dentro da sua rede.

    Para esse monitoramento, o melhor a fazer é utilizar o Network Monitor ou o Wireshark, captura os dados e conseguimos definiar a rota de forma correta.

    Outro detalhe é, cadastrar as redes no ISA Server para que ele reconheça como pertencentes ao escopo de sua rede.

    Depois é só criar as regras e partir para o abraço.

     

    Qualquer dúvida posta aqui, para te ajudarmos.

    sexta-feira, 21 de dezembro de 2007 18:53
  • Helbert,

     

    Apenas para adicionar, essas rotas devem ser inseridas nos roteadores das redes.

    No isa vc apenas irá adicionar a existencia dessas redes e vai liberar a conversaçao de uma com a outra.

    Entende?

     

    Qq duivda posta aki

     

    Abraços

     

    sexta-feira, 21 de dezembro de 2007 20:46
    Moderador

Todas as Respostas

  • Helbert,

     

    da uma olhada nesse link,ele mostra como criar as redes:

     

    http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=218&mnu=26

     

    Vale lembrar que para liberar que as redes conversem entre si alem do roteamento entre elas, vc precisa liberar as mesmas no isa para fazer isso, se nao ele bloqueia.

     

    Veja se te ajudou.

     

    qq duvida post aqui

     

    Se foi util classifique

     

    Abraços

    quinta-feira, 20 de dezembro de 2007 19:49
    Moderador
  • Obrigado pela dica, eu até ja tinha visto esta ai.

     

    Mas, meu problema está em entender como configurar este roteamento. Para melhor exemplificar, estou enviando abaixo um tracert (com dados trocados) de uma estacao de trabalho na minha rede interna ate a estacao no datacenter. Utilizei um servidor com RRAS ativo para conseguir chegar do outro lado.

    Preciso saber como fazer esta configuração no ISA 2006:

     

    Tracing route to DESTINO.dominio.com [192.168.134.73]
    over a maximum of 30 hops:
      0  ORIGEM.dominio.com [192.168.128.6]
      1  ISASERVER.dominio.com [192.168.128.7]
      2  172.16.0.2
      3  192.168.30.1
      4  DESTINO.dominio.com [192.168.134.73]

    Computing statistics for 100 seconds...
                Source to Here   This Node/Link
    Hop  RTT    Lost/Sent = Pct  Lost/Sent = Pct  Address
      0                                           ORIGEM.dominio.com [192.168.128.6]
                                    0/ 100 =  0%   |
      1    0ms     0/ 100 =  0%     0/ 100 =  0%  ISASERVER.dominio.com [192.168.128.7]
                                    0/ 100 =  0%   |
      2    0ms     0/ 100 =  0%     0/ 100 =  0%  172.16.0.2
                                    0/ 100 =  0%   |
      3   28ms     0/ 100 =  0%     0/ 100 =  0%  192.168.30.1
                                    1/ 100 =  1%   |
      4   25ms     1/ 100 =  1%     0/ 100 =  0%  DESTINO.dominio.com [192.168.134.73]

    Trace complete.

     

    Obrigado,

     

    sexta-feira, 21 de dezembro de 2007 12:44
  • Ola Helbert,

     

    Temos um cenário complexo, primeiro ponto:

    Como tu tem vários segmentos de redes diferentes, vai criando as rotas as poucos e por partes (uma rede por vez).

    Porque que falo em criar as rotas por partes?

    Como temos redes e gateways diferentes, conseguimos monitorar o caminho que o pacote TCP está fazendo dentro da sua rede.

    Para esse monitoramento, o melhor a fazer é utilizar o Network Monitor ou o Wireshark, captura os dados e conseguimos definiar a rota de forma correta.

    Outro detalhe é, cadastrar as redes no ISA Server para que ele reconheça como pertencentes ao escopo de sua rede.

    Depois é só criar as regras e partir para o abraço.

     

    Qualquer dúvida posta aqui, para te ajudarmos.

    sexta-feira, 21 de dezembro de 2007 18:53
  • Helbert,

     

    Apenas para adicionar, essas rotas devem ser inseridas nos roteadores das redes.

    No isa vc apenas irá adicionar a existencia dessas redes e vai liberar a conversaçao de uma com a outra.

    Entende?

     

    Qq duivda posta aki

     

    Abraços

     

    sexta-feira, 21 de dezembro de 2007 20:46
    Moderador