none
URGENTE - Instalação do ISA Server com Roteador. RRS feed

  • Pergunta

  • Olá Pessoal,

                      Já realizei um post sobre esse assunto mais não obtive resposta, alguém poderia me responder a seguinte dúvida:

                    1 - Tenho uma rede com um roteador Cisco na borda da rede roteando todo mundo p internet, nossa rede interna é a rede 10.47.65.x Máscara de subrede 255.255.255.0 este cenário não me permite uma gestão do que entra e do que sai p internet ok.

                   2 - Bem eu preciso instalar o ISA Server abaixo deste roteador, porém este segmento de rede não pode ser alterando em função de existirem IPs específicos para algumas aplicações determinados pelo provedor de link dedicado.

                   3 - Bem, qual seria a melhor forma de implementar o ISA abaixo deste roteador ? O IP da interface interna do Roteador é 10.47.65.1 devo puxar o cabo de rede desta interface e conectar na 1 placa do servidor ISA definindo o IP 10.47.65.2 ?

                  4 - Devo definir o IP 10.47.65.3 para a 2 placa deste meu servidor ISA e em seguida conectar direto no Switch ? E nas demais máquinas da rede colocarei os Ips 10.47.65.x ...,...,.. É isso ? Vai funcionar eu teria a gestão da rede desta forma ?

     

    Atenciosamente,

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 05:49 (De:ISA Server 2004)
    terça-feira, 25 de julho de 2006 19:02

Respostas

  • Robson

    Fiquei um pouco confuso...

    1) Tu nao roteia pra internet, tu faz um nat pra internet, certo? Tu nao pode rotear o endereco 10.x.x.x.

    2) Porque tu nao pode mudar o enderço 10.47.65.x dos servidores (tu tem algum NAT reverso ou algo assim que obrigado o uso desses enderecos pelos servidores...?)

    Mesmo assim vou tentar te ajudar.

    Acho que vc deveria ter apenas uma rede totalmente diferente da tua interna entre o router e o ISA, p.ex. 192.168.0.1 - 192.168.0.2 ligado por cabo cross.

    Na interface interna do ISA (int 2) tu coloca o endereço 10.47.65.1 p.ex. e torna o ISA default gw para o teu roteador core  ou para as tuas estacoes.

    Com isso tu vai poder usar o ISA para controlar o trafego. Lembre que o ISA assume que os endereço que nao estao na LAT dele são externos.

    Melhor seria se tu pudesse mudar o endereço dos teus servidores, assim tu poderia colocar mais uma int no ISA e criar uma DMZ, criando um 3 subrede e colocando os servidores lah... isolando da rede interna e da rede externa.

    espero que isso tenha te ajudado.

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:15
    quarta-feira, 26 de julho de 2006 01:28
  • 1, voce nao pode usar IPS VALIDOS na porta de dentro de seu roteador e na sua placa de rede externa ?

    qualquer acesso a sua rede interna pode ser resolvida pelo ISA na publicação de servidores .

    nesse caso a sua placa interna seria 10.47.65.x e a sua externa um ip valido seu  e um cabo dela ate a lan do roteador

    eu faço isso aqui

     

    Abraços

     

     

     

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:14
    quarta-feira, 26 de julho de 2006 19:01
    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:14
    sexta-feira, 28 de julho de 2006 18:04

Todas as Respostas

  • Robson

    Fiquei um pouco confuso...

    1) Tu nao roteia pra internet, tu faz um nat pra internet, certo? Tu nao pode rotear o endereco 10.x.x.x.

    2) Porque tu nao pode mudar o enderço 10.47.65.x dos servidores (tu tem algum NAT reverso ou algo assim que obrigado o uso desses enderecos pelos servidores...?)

    Mesmo assim vou tentar te ajudar.

    Acho que vc deveria ter apenas uma rede totalmente diferente da tua interna entre o router e o ISA, p.ex. 192.168.0.1 - 192.168.0.2 ligado por cabo cross.

    Na interface interna do ISA (int 2) tu coloca o endereço 10.47.65.1 p.ex. e torna o ISA default gw para o teu roteador core  ou para as tuas estacoes.

    Com isso tu vai poder usar o ISA para controlar o trafego. Lembre que o ISA assume que os endereço que nao estao na LAT dele são externos.

    Melhor seria se tu pudesse mudar o endereço dos teus servidores, assim tu poderia colocar mais uma int no ISA e criar uma DMZ, criando um 3 subrede e colocando os servidores lah... isolando da rede interna e da rede externa.

    espero que isso tenha te ajudado.

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:15
    quarta-feira, 26 de julho de 2006 01:28
  • 1, voce nao pode usar IPS VALIDOS na porta de dentro de seu roteador e na sua placa de rede externa ?

    qualquer acesso a sua rede interna pode ser resolvida pelo ISA na publicação de servidores .

    nesse caso a sua placa interna seria 10.47.65.x e a sua externa um ip valido seu  e um cabo dela ate a lan do roteador

    eu faço isso aqui

     

    Abraços

     

     

     

    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:14
    quarta-feira, 26 de julho de 2006 19:01
    • Marcado como Resposta Enderson Valente segunda-feira, 4 de junho de 2012 11:14
    sexta-feira, 28 de julho de 2006 18:04
  • Olá Pessoal,

     

             Desculpe-me a demora em responder pois, estava viajando a trabalho. Bem todas as respostas me ajudaram bastante porém já tinha conseguido resolver visto que as respostas demoraram a ser postadas, mais muito obrigado a todos vcs.

     

     

    Atenciosamente,

     

    domingo, 30 de julho de 2006 17:39