none
Dois links no Isa Server 2006 RRS feed

  • Pergunta

  • Srs, bom dia.

    Andei pesquisando algumas informaçoes e é provavel que a solução para o meu caso seja O TMG.

    Inclusive já conversei com o Luiz Fernando que me deu algumas dicas, mas para o momento o TMG é inviavel aqui na empresa.

    Senhores, tenho um link de internet que prove acesso interno da minha empresa, houve a necessidade de contratar um link direto para conexão com um parceiro.

    O que preciso é conectar os dois links na minha rede mas quero saber de qual forma posso fazer isso com o Isa Server 2006.

    Meu ambiente é o seguinte.

    Servidor Isa Server com duas placas de rede. Internet: 200.xxx.xxx.xxx Interna: 192.xxx.xxx.xxx (ligado no meu switch)

    Meu segundo link vem através de um roteador.

    Minha dúvida é a seguinte.

    Como devo fazer essa segunda ligação ?

    Adicionar uma terceira placa de rede no meu isa server?

    Posso conectar o roteador direto no meu switch ?

    Devo criar redirect para o ip do roteador ?

    Devo criar uma rota padrão para o acesso a internet ?

    Estou meio perdido de qual forma vou fazer isso.

    Queria alguns argumentos técnicos para que eu possa platear um novo servidor voltado para o uso do TMG uma vez que somos parceiros MS. Mas também queria alguma solução a principio com o Isa Server 2006, já me informaram que o isa não suporta essas conexões, mas também já me falaram que é possível fazer isso.

    Obrigado pela ajuda.


    Fabricio Proença
    sexta-feira, 16 de abril de 2010 14:03

Respostas

  • Amigo,

    Tenho alguns clientes com ambientes parecidos com o seu.

    Tenho um Roteador Dual Wan para gerenciar os dois links. Criei um DMZ neste rotedor.

    Na segunda placa de rede do ISA, eu configuro justamente o IP do DMZ do roteador.

    No roteador, eu configuro o esquema dos links (Load balance, Qos, Fail Over, etc...). Neste roteador, eu também configuro o túnel VPN com as filiais e ele próprio gerencia o túnel, inclusive, com esquema de backup. Se cair um link, ele fecha o túnel pelo link secundário automaticamente.

    Crio o redirecionamento de portas no roteador e aponto para o IP do meu ISA (portas 80,443,1433,21 e por aí vai).

    Uma vez que o ISA recebe os pacotes vindos do Roteador, eu aplico as regras de acordo com a minha necessidade para controlar o trafego de entrada e saída.

    Talvez algo neste sentido possa te ajudar.

    Abs.


    Paul Haro - Microsoft Certified Professional
    sexta-feira, 16 de abril de 2010 15:55
  • O ideal seria fechar uma VPN mesmo que é mais seguro que acesso remoto!!!!!

    Fabio vc pode seguir a dica do Paul Haro!

    Mas esse link do roteador que vc me mandou nao faz gerenciamento de dois link's vc pode fazer uma VPN site to site!!

    Olha se tem um modelo desse (DFL210) com 2 wan!!

    -----------------------------------------------------------------------------------

    Tem esse outro modelo que gerencia dois link's:

    http://www.5ti.com.br/p10038-roteador-linksys-rv042.html

    Vc pode fechar uma VPN site to Site pelo ISA!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 17:11

Todas as Respostas

  • Fabrico tire uma duvida,

    Esse seu novo link contratado para conexao com os terceiros, e IP fixo, MPLS, ou VPN ou é ADSL normal?

    Essa conexção com os terceiros sera somente a TI ou tbm os usuarios????

    Q tipo de conexão seria, VPN, RDP????

    Vc ja pensou em colocar um roteador dual wan para gerenciar esses dois links!!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 14:18
  • David, bom dia.

    O link contratado é um link direto com IP fixo.

    A conexão é para que possamos compilar programas no parceiro, a idéia é fechar um tunel direto com a empresa, isso é possível sem a necessidade de criar uma conexão VPN ?

    Já imaginei comprar um apliance para gerenciar esse segundo link, estava pensando em algo desse tipo:

    Segue link: http://www.5ti.com.br/p4464-outro-d-link-dfl-210.html?gclid=CPmh7LW6i6ECFUQf7god3lcqOg

    Pelo que informaram a Diveo vai fornecer o roteador e outro equipamento para fechar esse tunel.

    A minha dúvida é como o roteador vai se comportar com o ISA.

     

    Vlw.


    Fabricio Proença
    sexta-feira, 16 de abril de 2010 14:45
  • Amigo,

    Tenho alguns clientes com ambientes parecidos com o seu.

    Tenho um Roteador Dual Wan para gerenciar os dois links. Criei um DMZ neste rotedor.

    Na segunda placa de rede do ISA, eu configuro justamente o IP do DMZ do roteador.

    No roteador, eu configuro o esquema dos links (Load balance, Qos, Fail Over, etc...). Neste roteador, eu também configuro o túnel VPN com as filiais e ele próprio gerencia o túnel, inclusive, com esquema de backup. Se cair um link, ele fecha o túnel pelo link secundário automaticamente.

    Crio o redirecionamento de portas no roteador e aponto para o IP do meu ISA (portas 80,443,1433,21 e por aí vai).

    Uma vez que o ISA recebe os pacotes vindos do Roteador, eu aplico as regras de acordo com a minha necessidade para controlar o trafego de entrada e saída.

    Talvez algo neste sentido possa te ajudar.

    Abs.


    Paul Haro - Microsoft Certified Professional
    sexta-feira, 16 de abril de 2010 15:55
  • O ideal seria fechar uma VPN mesmo que é mais seguro que acesso remoto!!!!!

    Fabio vc pode seguir a dica do Paul Haro!

    Mas esse link do roteador que vc me mandou nao faz gerenciamento de dois link's vc pode fazer uma VPN site to site!!

    Olha se tem um modelo desse (DFL210) com 2 wan!!

    -----------------------------------------------------------------------------------

    Tem esse outro modelo que gerencia dois link's:

    http://www.5ti.com.br/p10038-roteador-linksys-rv042.html

    Vc pode fechar uma VPN site to Site pelo ISA!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 17:11
  • Fabricio,

    Eu utilizo este Roteador (Linksys RV042) que o David indicou. Também utilizo este outro (Draytek 2910):http://www.draytek.com/user/PdInfoDetail.php?Id=32

    São compatíveis para utilização de túnel VPN.

    A questão da VPN entre ISA também é interessante, caso voce tenha a solução na outra ponta.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Sugerido como Resposta Paul Haro segunda-feira, 26 de abril de 2010 19:42
    sexta-feira, 16 de abril de 2010 17:32