none
ISA Server - VPN SITE-TO-SITE RRS feed

  • Pergunta

  •  

    Srs,

    Possuo o ISA Server 2006 na minha unidade matriz.

    Gostaria de fechar uma VPN Site-To-Site e manter uma réplica do meu AD em outra unidade filial.

     

    Porém, nessa VPN, quem precisa fechar a VPN é a unidade filial, ou seja, o cliente será a filial e a matriz será o vpn server.

    Na unidade filial, possuo um firewall de terceiros ( SonicWall ).

     

    Isso é possível? Alguem possui algum tutorial de como configura o ISA Server para ser o servidor dessa conexão ?

     

    Obrigado.

     

     

    segunda-feira, 19 de novembro de 2007 01:35

Todas as Respostas

  • Renato,

     

    No proprio ISA SERVER 2006, tem uma solução para este problema, em criações de VPN SITE-TO-SITE com firewalls de terceiros.

     

    Acesse este link abaixo, para maiores informações sobre VPN SITE-TO-SITE COM FIREWALL DE TERCEIROS

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=097

     

    Acesse este link abaixo, para maiores informações sobre produto ISA SERVER 2006

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666171

    http://www.itcentral.com.br/default.asp?id=26&mnu=26

     

    Dê uma olhado nos links, qualquer novidade post novamente aqui

    Espero ter ajudado

     

    Atenciosamente

    Kelsen Lima

    segunda-feira, 19 de novembro de 2007 02:36
  • Renato,

    Em VPN's SITE-TO-SITE, não existe este conceito de Client/Server.
    Ambas as pontas devem ser configuradas com as especificações corretas para que a VPN possa fechar corretamente. Resumidamente falando, é meio que um conceito GW-TO-GW.

    Se você quer fazer isso em cima de ISA, vá na parte de VPN -> Remote Sites.
    Lá dentro configure uma VPN puramente com IPSec, para maior compatibilidade com VPN de terceiros. (Não sei se SonicWall possui o recurso de VPN, mas se tiver é muito provável que tenha suporte a IPSec).
    Lembre-se de colocar corretamente o IP do seu gateway local e do gateway remoto. (Se for IP dinâmico você terá que atualizar sempre que trocar.)
    Lembre-se de utilizar as mesmas configurações de Criptografia para ambos os lados.
    As propriedades do IPSec também devem bater perfeitamente... (Fase 1 e Fase 2).
    Enfim, tudo deve bater. As únicas configurações diferentes são as de IP's de conexão e IP's das redes remotas. (IP's locais de cada rede que você está interligando)

    Crie uma VPN para CADA site remoto (filial) em seu ISA e configure os sites remotos com as mesmas configurações que você pôs no ISA.

    É isso aí.

    Se quiser uma ajuda na hora de travar a VPN, arrume um jeito de postar as telas de configuração do SonicWall aqui no forum para vermos quais propriedades ele possui.

    Abraços,

    Anderson Ayres
    www.andersonayres.com.br

    quarta-feira, 21 de novembro de 2007 11:11