Remove From My Forums

Erro no acesso entre sites

Pergunta
0

Entrar para Votar

Possuo um ambiente com 2 sites, ISA 2006 em cada ponta, 3 links de internet em cada (1 p/ a internet no isa, 1 p/ dados e 1 p/ voip configurados no roteador).

Implementamos o isa com sucesso nos 2 sites, replicação de AD ok entre ambos, porem a comunicação entre o servidor de antivirus e estações nao funciona do site 1 para o site 2.

A mascara de rede de ambos os sites é 255.255.255.0, IP 192.168.16.x em um site e 192.168.17.x no outro site.

Estamos em uma longa discussão com a pessoa que cuida deste ambiente, onde acreditamos que o problema desta falta de comunicação é a mascara de rede, que esta incorreta.

O ISA possui regras permitindo o acesso entre sites, e a comunicação é OK entre os sites a partir dos servidores, porem o servidor de antivirus nao enxerga as estações que estão no IP 192.168.16.0.

Servidor de antivirus: IP 192.168.17.11, 255.255.255.0, gateway 192.168.17.10. As estações de ip 192.168.17.x atualizam normalmente, porem as do 192.168.16.0 não.

O problema esta mesmo na mascara ou nao?
MCTS - MCP - MCSA

segunda-feira, 2 de março de 2009 19:24

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Rodrigo..

boa tarde..

Não vejo a mascara como um problema, o que teria que existir é um roteamento da subnet A para subnet B, e liberaçao no ISA para tal comunicação, realize um teste, de uma estaçao da rede que nao chega no seu servidor de antivirus, abra um telnet contra o mesmo na porta de serviço da aplicaçao e verifique o que ocorre tanto na estaçao como na console de log do ISA, assim poderemos chegar no problema.

Abraço
Your potential. Our passion - DPCD Tecnologia - Banco Bradesco SA

segunda-feira, 2 de março de 2009 20:09

Responder

|

Citação
0

Entrar para Votar

Leandro, bom dia

Existe regra de acesso tanto no site A quanto no site B, permitindo a comunicação de todos os protocolos para todos os usuarios. Existe, tambem, a rota criada de A para B e de B para A nos 2 sites...

Se o ISA do site A cai, consigo com que os usuarios deste site utilizem o isa do site B com sucesso. Consigo tambem com que estes usuarios cheguem no file server de ambos os sites sem apresentar nenhum problema. Verifiquei tambem as rotas nos demais servidores, todas estão ok.

Alguma outra ideia?

Rodrigo
MCTS - MCP - MCSA

terça-feira, 3 de março de 2009 12:03

Responder

|

Citação
0

Entrar para Votar

Rodrigo,

Tente verificar por qual porta o Antivírus faz a comunicação com seus clientes. Se por acaso for uma conexão segura (SSL) e não for pela porta padrão(8080), voce vai ter que criar essa porta SSL no ISA, pois não tem como liberar ou criar uma conexão SSL com outra porta... pra isso, voce pode usar um programa free, muito bom que eu usei para configurar o OfficeScan na minha rede.

http://www.isaserver.org/articles/2004tunnelportrange.html

Neste link voce tem acesso ao donwload e instruções de uso do programa.

Pelo seu cenário, acho que é uma possibilidade...

Aguardo um retorno! Abraço!
MCDST MCS Server 2003 Tudo posso naquele que me fortalece!

terça-feira, 3 de março de 2009 18:12

Responder

|

Citação
0

Entrar para Votar

Marcelo, as portas estão ok...
MCTS - MCP - MCSA

terça-feira, 3 de março de 2009 19:19

Responder

|

Citação
0

Entrar para Votar

Olá Rodrigo,

os clientes da rede 192.168.16.x conseguem "exergar" o servidor de antivírus (utilizando ping por exemplo)?

Atenciosamente,
Paulo Oliveira.

sexta-feira, 6 de março de 2009 14:57

Responder

|

Citação