none
Erro no acesso entre sites RRS feed

  • Pergunta

  • Possuo um ambiente com 2 sites, ISA 2006 em cada ponta, 3 links de internet em cada (1 p/ a internet no isa, 1 p/ dados e 1 p/ voip configurados no roteador).

    Implementamos o isa com sucesso nos 2 sites, replicação de AD ok entre ambos, porem a comunicação entre o servidor de antivirus e estações nao funciona do site 1 para o site 2.

    A mascara de rede de ambos os sites é 255.255.255.0, IP 192.168.16.x em um site e 192.168.17.x no outro site.

    Estamos em uma longa discussão com a pessoa que cuida deste ambiente, onde acreditamos que o problema desta falta de comunicação é a mascara de rede, que esta incorreta.

    O ISA possui regras permitindo o acesso entre sites, e a comunicação é OK entre os sites a partir dos servidores, porem o servidor de antivirus nao enxerga as estações que estão no IP 192.168.16.0.

    Servidor de antivirus: IP 192.168.17.11, 255.255.255.0, gateway 192.168.17.10. As estações de ip 192.168.17.x atualizam normalmente, porem as do 192.168.16.0 não.

    O problema esta mesmo na mascara ou nao?


    MCTS - MCP - MCSA
    segunda-feira, 2 de março de 2009 19:24

Todas as Respostas

  • Rodrigo..

    boa tarde..

    Não vejo a mascara como um problema, o que teria que existir é um roteamento da subnet A para subnet B, e liberaçao no ISA  para tal comunicação, realize um teste, de uma estaçao da rede que nao chega no seu servidor de antivirus, abra um telnet contra o mesmo na porta de serviço da aplicaçao e verifique o que ocorre tanto na estaçao como na console de log do ISA, assim poderemos chegar no problema.

    Abraço


    Your potential. Our passion - DPCD Tecnologia - Banco Bradesco SA
    segunda-feira, 2 de março de 2009 20:09
  • Leandro, bom dia

    Existe regra de acesso tanto no site A quanto no site B, permitindo a comunicação de todos os protocolos para todos os usuarios. Existe, tambem, a rota criada de A para B e de B para A nos 2 sites...

    Se o ISA do site A cai, consigo com que os usuarios deste site utilizem o isa do site B com sucesso. Consigo tambem com que estes usuarios cheguem no file server de ambos os sites sem apresentar nenhum problema. Verifiquei tambem as rotas nos demais servidores, todas estão ok.

    Alguma outra ideia?

    Rodrigo
    MCTS - MCP - MCSA
    terça-feira, 3 de março de 2009 12:03
  • Rodrigo,

    Tente verificar por qual porta o Antivírus faz a comunicação com seus clientes. Se por acaso for uma conexão segura (SSL) e não for pela porta padrão(8080), voce vai ter que criar essa porta SSL no ISA, pois não tem como liberar ou criar uma conexão SSL com outra porta... pra isso, voce pode usar um programa free, muito bom que eu usei para configurar o OfficeScan na minha rede.

    http://www.isaserver.org/articles/2004tunnelportrange.html

    Neste link voce tem acesso ao donwload e instruções de uso do programa.

    Pelo seu cenário, acho que é uma possibilidade...

    Aguardo um retorno! Abraço!
    MCDST MCS Server 2003 Tudo posso naquele que me fortalece!
    terça-feira, 3 de março de 2009 18:12
  • Marcelo, as portas estão ok...
    MCTS - MCP - MCSA
    terça-feira, 3 de março de 2009 19:19
  • Olá Rodrigo,

    os clientes da rede 192.168.16.x conseguem "exergar" o servidor de antivírus (utilizando ping por exemplo)?


    Atenciosamente,
    Paulo Oliveira.
    sexta-feira, 6 de março de 2009 14:57