none
LIBERAR IP EXTERNO NO ISA SERVER 2006 RRS feed

  • Pergunta

  • Vi em outros posts, mas não identifiquei nada que possa ajudar efetivamente.

    Preciso liberar acesso ao IP 189.74.157.X, mas como fazer isso no ISA SERVER 2006. No próprio servidor sem ativar o proxy no navegador eu consigo realizar ping normalmente no ip referido, mas nas máquinas clientes com o proxy ativado no navegador nem o ping eu consigo. No teste de conexão do proprio ISA diz não existir bloqueio e apresenta como permitido... 

    Em resumo, preciso do apoio de vocês para fazer com que minha rede INTERNA acesse determinado IP EXTERNO.

    Já tentei criar objeto computador, mas mesmo assim não consigo liberar.


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    terça-feira, 3 de julho de 2012 17:41

Respostas

  • Deixa eu ver se eu entendi...
    Quando vc coloca o Ip no browser ele bloqueia quando esta com o proxy certo? e quando não esta vai de boa!

    O TMG bloqueia navegação por IP, caso seja esse seu problema.

    Vá em seu DNS no seu servidor AD, crie um host A para o IP, e antes de mais nada tente pingar de qualquer estação pelo nome que voce criou, depois tente navegar pelo browser e veja se da certo

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de julho de 2012 12:11
    quarta-feira, 4 de julho de 2012 16:25

Todas as Respostas

  • Boa tarde!

    Para ter acesso ao ping nas máquinas, você criou a regra:

    Regra: Ping (ICMP)

    Action: Allow

    Protocol: PING

    From: Internal / Local Host

    To: External

    Conditon: All Users

    Em questão deste determinado IP que queres acessar, você já consegue acesso a internet de alguma máquina? Se sim, nos diga qual objeto que criou e, nos resultados do log, qual regra ele esta pegando informando que esta permitindo.


    Douglas Urbano



    terça-feira, 3 de julho de 2012 18:06
  • Marcone,

    De mais detalhes do que voce  precisa, ficou um pouco confuso sua duvida.
    Voce precisa liberar o IP X para que sua rede LAN acesse?
    Nele roda algum serviço especifico?

    Suas maquinas tem o TMG Client instalado?

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    terça-feira, 3 de julho de 2012 18:50
  • Acesso normalmente a Iternet através do proxy, sem problemas, mas não consigo acesso ao IP em especifico.

    - Consigo acessar o ip externo especifico sem o proxy;

    - Não consigo acessar o ip externo especifico com o proxy;


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    quarta-feira, 4 de julho de 2012 13:14
  • As máquinas utilizam o proxy no navegador sem client. Utilizo o ISA 2006.


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    quarta-feira, 4 de julho de 2012 13:15
  • Deixa eu ver se eu entendi...
    Quando vc coloca o Ip no browser ele bloqueia quando esta com o proxy certo? e quando não esta vai de boa!

    O TMG bloqueia navegação por IP, caso seja esse seu problema.

    Vá em seu DNS no seu servidor AD, crie um host A para o IP, e antes de mais nada tente pingar de qualquer estação pelo nome que voce criou, depois tente navegar pelo browser e veja se da certo

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de julho de 2012 12:11
    quarta-feira, 4 de julho de 2012 16:25
  • Na primeira imagem abaixo, estou dentro do ISA Server 2006 com as duas NIC ativadas e sem o proxy ativo, com isso ele vai até o ip externo naturalmente e já com o proxy ativado a comunicação não tem sucesso.

    Comunicando com o IP EXTERNO dentro do ISA Server 2006, sem proxy.

    Essa imagem abaixo é em cliente com o proxy ativo e não conseguindo comunicar com o site em questão.

    Não comunicando com o IP Externo no Comp.Cliente com o proxy ativado.


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    terça-feira, 10 de julho de 2012 17:14
  • Amigo,

    Não seria a porta 8080 do seu proxy?


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    terça-feira, 10 de julho de 2012 20:08
  • Não. A navegação é pela 80 mesmo. Assim, toda configuração minima já está feita. A questão é quanto a liberação do endereço externo.

    Como fazer?

    No ISA Server sem o proxy, consigo normalmente, mas ao ativar o proxy esbarra... Também não é DENY, pois se for pelo teste do próprio ISA apresenta como PERMIT.

    Alguma regra de liberação que deve ser criada e não consigo saber qual...


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    quarta-feira, 11 de julho de 2012 01:06
  • Douglas,

    As configurações MINIMAS foram feitas... não é só o PING ou ICMP, mas o portal que não é exibido. Não consigo acessar com PROXY, mas sem o PROXY CONSIGO. No teste do ISA vejo que está com o trafego PERMIT, mas tem que haver uma regra que conceda acesso, pois se não houver PERMIT, vai ser sempre DENY. É nisso que me esbarro ao tentar acessar o portal (ip externo).


    Profissional TÉCNICO em Redes de Computadores, GRADUADO em Sistemas de Informação, PÓS-GRADUANDO em Segurança da Informação em Redes de Computadores e CERTIFICADO Microsoft como MCP, MCSA 2003 e MCTS.

    quarta-feira, 11 de julho de 2012 01:08