none
Instalação ISA Server 2006 180 Dyas RRS feed

  • Pergunta

  •  

    Estou instalando o ISA server em meu ambiente para testar durante o periodo de 180 dias!!

    Gostaria de esclarecer algumas duvidas!!

     

    O ISA Server precisa fazer parte de meus DC ou pode ser uma maquina comum de meu dominio ?

    Quando as placas de rede como eu deveria configurar levando em consideração a estrutura abaixo ;

     

    Tenho um Rack aonde tenho 3 switch;

    1- Minha conexao com o speedy no modem ae esta ligada em um router 3com e sai do 3com e entra em um destes switch que esta no rack.

    2- Tenho um LP de dados ( link dedicado ) que chega em outro modem passa por um router Cisco e entao vai ate a porta WAN 1 do meu router HOTBRICK gerenciavel, depois que entra na porta WAN 1, em uma das portas Lan deste mesmo HOTBRICK sai um cabo de rede comum e assim tambem esta ligado a um dos switch ( os servidores estao todos ligados diretamente no HOTBRICK )

    3 - Sendo assim quando uma maquina loga na rede, procura o caminho mais facil para chegar ao server DHCP atraves da interligacao dos switchs e pega seu IP na rede.

    4 o HOTBRICK esta configurado com um IP de rede para cada server, mas por tras disso cada server tem seu IP valido de internet!!

     

    Acredito que minha duvida maior seria para configurar as placas de rede!!  Agradeço desde ja a ajuda de vcs!!

    ( se alguem tiver um guia do ISA server para compartilhar agradeço )

     

    Abraços

    quinta-feira, 6 de março de 2008 13:08

Respostas

Todas as Respostas

  • thiago,

     

    Vamos la:

     

    Vc falou em pertencer ao seu DC, vc quis dizer, instyalar no seu controlador de dominio, é isso?

    Pois deu na mesma apenas mudou a maquina que terá ainstalaçao...Se for essa pergunta a resposta é SIM, vc pode coloca-lo em outra maquina diferente do DC.

     

    Cara que nó que deu ai hein?rsss

     

    Vc tem mais de um range de IP na sua rede?

     

    abraços

     

    quinta-feira, 6 de março de 2008 14:40
    Moderador
  • Seguinte!! Estou instalando o ISA pois o uso da internet aqui na empresa esta totalmente descontrolado!!

    As pessoas fazem download a hora q querem, escutam radios online durante o horario de trabalho, e outras coisas mais!!

     

    O link dedicado que tenho é para meus servidores e como expliquei no post acima tenho um speedy para minha rede interna!! ou seja duas conexões. só que o Link de dados é apenas para os servers ganharem mais velocidade e nao ficarem com falta de internet!! mas futuramente pretendo cancelar isso por é uma fortuna!! e sim usar apenas uma conexao para tudo!! mas primeiro preciso controlar minha internet pq senao sem condições de usar servidores com a rede local com a mesma banda!!

     

    Bom como vc viu acima!! minha pergunta é!! formatei uma maquina e ela esta com windows server 2003; preciso colocar esta maquina como membro de um DC para o ISA funcionar :?  ou posso apenas adiciona-la ao meu domino como uma outra simples maquina da rede ? Ou pode ser uma maquina fora do dominio ? ( qual seria a melhor opção ? )

     

    Como configurar as placas de rede ? irei pegar o IP de rede q esta configurado no roteador 3com e colocar na placa de rede externa que eu determinei ? e atribuo um IP de rede fixo para a placa de rede interna ?

     

    Terei que liberar DHCP pois as maquinas passaram pelo ISA para chegar ao DHCP !!

     

     

    Espero que tenha entendi minhas perguntas!!

     

    Obrigado pela atenção!!

    quinta-feira, 6 de março de 2008 14:55
  • Eu tinha o mesmo problema aqui na empresa, porem com um link só..rss

     

    Se vc estiver com ela fora do dominio, vc terá problemas para enxergar o AD, ou seja intragçao ficará prejudicada..

    Entao adicione essa maquina no dominio como um server member, instale o ISA e pronto. Ele estará na mesma rede, tudo bonitinho.

     

    Sim sobre os IPS é isso mesmo.

     

    As suas maquinas vao sair todas debiaxo do ISA ou o ISA será uma no meio de todas?

    O DHCP continuará com o roteador ou esse ISA o fará?

     

    Se for ficar no roteador vc terá que liberar o DHCP relay e request para que o mesmo possa trafegar pela rede.

     

    Espero ter sido claro.

     

    qq duvida post novamente.

     

    abrax

    quinta-feira, 6 de março de 2008 15:01
    Moderador
  • Opa !!

     

    Entao....como tenho um roteador (3com da rede ) ae pegando meu IP de internet e jogando nos switch, queria deixar assim e depois que o cabo sair do 3com entrar no ISA e depois do ISA ir para o switch novamente; é possóvel ?

     

    Consigo usar o ISA no lugar do roteador ? pq se sim precisarei definir o IP da Rede que hoje é 192.168.0.248!!

    Entao quando as maquinas pegam o IP do DHCP o Gateway é 192.168.0.248. É possivel retirar o roteador e usar o ISA logo apos q o cabo sai do modem ?

     

    Apenas responder a pergunta do DHCP!! Hoje eu tenho um servidor DHCP + AD + DNS .  Nao é o roteador que faz isso!!!

     

    " fiquei com uma duvida agora sobre tirar ou deixar o roteador 3com!! o ISA faz o roteamento no lugar do roteador ? "

     

    AS maquinas terao que passar pelo ISA e todas as regras depois que pegarem o IP no DHCP se quiserem sair para a net certo ?

     

     

    Obrigado

     

     

    quinta-feira, 6 de março de 2008 15:43
  •  

    Sim é possivel...

     

    Na maquina que estará o ISA vc pode habilitar o RRAS para fazer aparte do roteamento...

     

    Vc pode ligar o roteador diretamente na maquina do ISA, e fazer o ISA pegar um IP 192... é igual ao que eu faço aqui..Isso traz maior segurança para a sua rede em caso de invasão pois se entrarem nao dao de cara no seu servidor...

     

    Porem vc tem sempre que estar esperto com as rotas configuradas no roteador para chegarem no ISA direitinho...

     

    sim as maquinas terao que passar pelo ISA para serem examinadas nas regras e se obtiverem liberaçao acessam, caso contrario bloqueia...

     

    entende?

     

    abraxx

     

     

    quinta-feira, 6 de março de 2008 15:57
    Moderador
  • Opa!!

     

    Estou instalando e tentando configurar o range de IP para que possa começar a instalação!!

     

    Podemos conversar pelo msn ?

     

    quinta-feira, 6 de março de 2008 16:14
  • Pode ser mas depois retornamos com o final do problema para finalizar o post ok?

     

     

    abraxx

    quinta-feira, 6 de março de 2008 16:21
    Moderador
  • Sem problemas!! acredito que este post ira ajudar muito gente!!

     

    Fernando!! Coloquei o range de IP da seguinte forma 192.168.0.2 - 192.168.0.254

     

    Não sei se vc se recorda mas conversamos a um tempo atras sobre isso!! olha o post

    http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=2428277&SiteID=29

     

    Libereii o DHCP e agora queria colocar o ISA na rede!!  a placa de rede interno sai com o cabo para o switch e o cabo que sai do roteador vai para a placa de rede externa no ISA certo ??

     

     

    modem-->ISA-->switch  ?

     

     

    Nao sei pq mas minha grande duvida ainda é com as placas de rede!!

    quinta-feira, 6 de março de 2008 16:24
  •  

    Isso mesmo...

     

    Modem---isa---switch

     

    Vc até pode deixar

     

    modem-router-isa-switch.

     

    Porem deve ficar esperto com as rotas contidas no roteador para nao se perderem...

     

    Por ex uma requisçao VPN...ele deve encaminhar para o IP do servidor ISA....e nao ficar perdido...

     

    Vamos la que vamos fazer funcionar

     

    abrax

    quinta-feira, 6 de março de 2008 19:05
    Moderador
  • Opa

     

    Entao.....acabei de colocar o ISA na rede mas as maquinas nao acessa a net!!

    Liberei HTTP e HTTPS, DHCP,DNS Server e DNS, PING!!

     

    Mas nada acontece!!

     

    As placas de rede no ISA paracem estar conectadas, mas nem o proprio ISA acessa a net!!

     

    Alguma coisa errada?

    Andei olhando alguns post sobre implementação do ISA e algumas pessoas falam que precisa apontar o DNS pro ISA!! Isso confere em qualquer estrutura ?

     

    Valeu pela força!!

    quinta-feira, 6 de março de 2008 19:36
  •  

    Alguem ajuda a colocar o ISA no ar !!

    Ja liberei tudo que achei que era preciso!!

     

    = )

     

    Obrigado

    sexta-feira, 7 de março de 2008 13:45
  • Vc deve ajustar o seu gateway para o seu ISA.

    Tendo em vista o funcionamento de aplicaçoes SecureNAt, por ex programas de e-mail.

     

    Isso pode ser feito facilmente pelo DHCP, assim tudo fica automatico.

     

     

    sexta-feira, 7 de março de 2008 14:04
    Moderador
  • Nao entendi Luis!!

    Poderia explicar novamente ?

     

    Bom pesquisando na net achei isso;

     

    Configuring the SecureNAT Client on a Simple Network

    You can configure the SecureNAT client the easy way or the hard way. The hard way is to go to each machine and manually configure the TCP/IP settings. The easy way is to configure a DHCP Server to deliver the Default Gateway address to the client automatically.

     

    Acredito que foi oque vc me disse certo!! configuro as maquinas para pegarem o gateway do ISA ? no meu caso o gateway sera 192.168.0.2.

     

    http://www.isaserver.org/tutorials/The_SecureNAT_Client.html

     

    Obrigado

    sexta-feira, 7 de março de 2008 14:07
  • Exatamente isso.

     

    apenas explicando o Isa tem alguns meios de 'trabalho.

     

    Proxy

    SecureNAt

    Isa Client

     

    Os programas de e-mails por ex , utilizam securenat para funcionar.

     

    Entao por esse motivo vc deve configurar para que suas estaçoes clientes tenham como gateway o IP do seu isa : 192.168.0.2

     

    Sacou?

    qq cois apost novamente

     

    Abrax

    sexta-feira, 7 de março de 2008 14:51
    Moderador
  • Hey apenas para esclarecer uma duvida!!

     

    No caso terei que apontar todas as maquinas para o ISA certo ?

    Hoje minha estrutura esta voltada para um ip 192.168.0.248 do 3com Router, e todas as maquinas apontam para o 3com e o DHCP ja esta configurado com este IP do 3com!!

     

    Não seria mais facil se eu colocasse na placa de rede interna do ISA o mesma IP que o router 3com estava usando ?

    Pq neste caso todas as maquinas ja estao configuradas para este Gateway !!

    ISA Server

    IP 192.168.0.248

    Mascara 255.255.255.0

    GateWay ?

     

    Como ficaria neste caso?

    oque vc acha ?

    sexta-feira, 7 de março de 2008 16:21
  •  

    sim pode ser, porem vc terá que tirar o 3com da rede. ou mudar de IP....

    Gateway vc coloca o do seu modem de internet

    sexta-feira, 7 de março de 2008 18:08
    Moderador
  • Bom no caso ficaria assim

     

    ISA Server  PLaca de rede local

     

    IP 192.168.0.248 ( nolugar do router )

    Mascara 255.255.255.0

    Gateway 189.19.242.1 ( o mesmo gateway da placa de rede externa do ISA ) esta correto ?

    DNS 192.168.0.4  ( meu servidor )

     

    Minha duvida na real é!! se o IP do meu router estava com o 192.168.0.248 e mascara 255.255.255.0..........quando as maquinas da rede pegavam o IP o gateway vinha com este IP 192.168.0.248, no caso do ISA tera que ser a mesma coisa!! mas qual o gateway a colocar na placa de rede interna do ISA sendo que o IP estatico do ISA ja é 192.168.0.248.

     

    E o gateway da placa de rede externa do ISA ja esta usando o Gateway 189.19.242.1.  Desta forma o ISA nao pega IP!!

     

    Entende minha duvida ?

     

    Obrigado

    sexta-feira, 7 de março de 2008 18:34
  •  

    Na placa de rede interna deixe apenas IP e mascara...

     

    Sim aprixcnipio esta correto..

     

    Testa ae

    sexta-feira, 7 de março de 2008 19:36
    Moderador