none
Problemas de Roteamento entre DMZ e Rede Interna RRS feed

  • Pergunta

  • Pessoal,

     

    Estou migrando meu ISA Server 2004 para ISA Server 2006, o que está ocorrendo é que não consigo comunicação da minha rede Interna com as maquinas que estão atrás do ISA(DMZ) e nem as maquinas que estão na DMZ conseguem comunicar com a rede interna.

    Já fiz várias tentativas, as configurações do ISA 2006(Networks(Lat), regras, ips das duas placas de rede, estão iguais as do antigo ISA 2004 e mesmo assim não consigo comunicação). Apliquei também o template de back Firewall para ver se resolvia, coloquei o IP da minha rede DMZ na Perimeter address range, criei uma network para DMZ e outra interna, coloquei as rotas na mão, porém não consigo essa comunicação.

    Estou utilizando o ISA Server 2006 com Windows Server 2003 STD Service Pack 2

    O que pode estar faltando.

    Grato,

    Fernando Pasqua

     

     

    quarta-feira, 20 de junho de 2007 18:38

Todas as Respostas

  • Oi Fernando. Tranquilo?

    Olha, precisaríamos de mais informações a respeito do seu problema para tentar ajudá-lo. Tente trazer as seguintes informações:

    • Registro dos logs, se há alguma mensagem de acesso negado.
    • Caso haja, quais os detalhes da mensagem de acesso negado?
    • Se existem Network Rules especificando o relacionamento entre as redes (Interna-DMZ e DMZ-Externa).
    • Se os endereços IP das redes estão dentro dos seus respectivos objetos (pode ser que a aplicação do Template não tenha refletido de forma adequada os endereços IP de cada sub-rede).
    • Se as Firewall Policies estão na ordem adequada. Coloque as regras mais específicas no topo do processamento e as regras mais gerais no final.

    Se precisar, estamos à disposição.

    Um grande abraço!

    segunda-feira, 25 de junho de 2007 21:20
  • Fala Rogerio, tudo blz e vc?

    Cara depois de me matar aqui para achar o problema descobri que todas as regras estavam certas, o problema estavano cliente de antivirus instalado (Office Scan 7.0). Acredito que esta versão do antivirus da Trend deve possuir alguma incompatibilidade com o Windows 2003 R2 SP2 + ISA Server 2006.

    Assim que desinstalei o Office Scan, todo o roteamento funcionou normalmente e outro problema que estava apresentando de perda de comunicação com o AD também não ocorreu mais.

    Obrigado pela força!

    Fernando Pasqua

    quinta-feira, 28 de junho de 2007 00:12