none
Firewall Client RRS feed

  • Pergunta

  • Como de uma maquina com firewall client posso acessar mais de um servidor isa server diferentes?

    ex: maquina01 pega arquivos na maquina dmz da rede A, maquina01 pega arquivos na maquina DMZ da rede B. A maquina01 esta com FC, porem configurada para isa server da rede A. Como trocar para rede B sem interromper o servico do FC
    quarta-feira, 18 de novembro de 2009 13:25

Respostas

  • Se que configurar o gateway do seu roteador apontando o IP do ISA manjo, assim quando for rota desconhecida (no caso de ips da internet) seu router vai mandar pro ISA resolver.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de novembro de 2009 19:02
  • Cardoso,

    Vc vai trabalhar com liberação entre networks... vc vai criar uma rede com o barramento que o seu servidor esta e criar uma regra para ela..
    se necessario criar uma rota persistente tb...

    entende?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 18 de novembro de 2009 20:26
    Moderador

Todas as Respostas

  • Trocar?

    Essas redes possuem comunicação entre si?
    Existe regra de liberação no ISA para comunicação entre elas?

    Ou são redes independentes?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 18 de novembro de 2009 14:38
    Moderador
  • Amigão num tem como, comfigurar o Firewall client para funcionar com dois ISA ao mesmo tempo, Tamém num faz nem sentido isso.

    O que você pode fazer é com que seu ISA na rede 1 fale com a rede dois, criando rotas no ISA, cmd, route add.


    Post o seu cenário para ajudamos.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de novembro de 2009 14:39
  • Pessoal,

    Trabalho com o lcardoso e vou detalhar mais o ambiente para que vocês tentem nos ajudar.

    Existe um servidor de arquivos que está na rede interna da empresa. Nesse servidor rodará uma aplicação que pelo método GET via HTTP buscará arquivos nas máquinas localizadas na rede DMZ (Perimeter) atrás do ISA. Nesse ambiente, existirá 1 ISA server para cada unidade e cada unidade terá 1 ou mais pólos.

    Como configurar o servidor de arquivos para acessar a DMZ das unidades simultâneamente para receber esses arquivos?

    Obrigado

    Rafael Marques
    Rafael Marques
    quarta-feira, 18 de novembro de 2009 16:55
  • tem como postar o diagrama da rede?

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de novembro de 2009 17:04
  • Rafael,

    Sem saber ocmo é a topologia, eu imagino entao que sao sites separados fisicamente certo?

    Se for isso, vc deverá primeiramente criar rotas entre essas localidades para que todas possam se comunicar, obviamente no ISA deverá existir regras liberando essa ocmunicação entra as networks.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 18 de novembro de 2009 17:07
    Moderador
  • Luiz,

    Na verdade todas as unidades já se comunicam entre si por uma rede MPLS. Não é necessário a criação de rotas.

    O problema é que para descentralizar o processo, foi definido que cada unidade terá um ISA server com um link de Internet independente afim de receber os arquivos de clientes externos que seriam redirecionados (Publish Server) para o servidor que está na DMZ (pólo).

    O servidor de arquivos que está dentro da rede MPLS ficaria encarregado de acessar esses servidores que estão na DMZ de cada unidade para resgatar via GET o conteúdo de todo Brasil. Porém se eu configurar o FC de um ISA Server de uma unidade para esse servidor de arquivos, esse ficará restrito a esse unidade específica.

    Não sei se fui claro o bastante. Vou tentar desenhar a topologia em breve...

    Obrigado pela força a todos.
    Rafael Marques
    quarta-feira, 18 de novembro de 2009 17:35
  • Ja vi uma coisa errada ai, se você pretende automatizar esse processo, não instale firewall cliente, faça todo o processo via securenat, firewall cliente eh so em casos especificos. Fixa uma coisa em mente, se é servidor e você não vai usar como estação de trabalho, poem ele como securenat. No ISA você cria um objeto de computador para cada IP que precisa trafegar através do ISA, e uma regra de firewall para liberar o trafego para esse servidor.


    Posta a topologia pra gente e não se esqueça dos detalhes, parece que não mais os detalhes são importantes

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de novembro de 2009 17:58
  • Felipe, acontece que meu servidor nao esta no barramento da maquina do isa. como fazer isso.

    valeu
    quarta-feira, 18 de novembro de 2009 18:39
  • Se que configurar o gateway do seu roteador apontando o IP do ISA manjo, assim quando for rota desconhecida (no caso de ips da internet) seu router vai mandar pro ISA resolver.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 18 de novembro de 2009 19:02
  • Cardoso,

    Vc vai trabalhar com liberação entre networks... vc vai criar uma rede com o barramento que o seu servidor esta e criar uma regra para ela..
    se necessario criar uma rota persistente tb...

    entende?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 18 de novembro de 2009 20:26
    Moderador
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 8 de junho de 2012 16:01