none
Cliente de Firewall do Isa server RRS feed

  • Pergunta

  • Bom dia a todos!!!

    Começando do começo...

    Tenho uma rede com dominio windows server 2003, AD, DNS, etc...

    E nessa rede tenho 2 gateways... um deles é o ISA, que permite acesso de todas as máquinas à internet... e o outro é um link frame relay para ter acesso as aplicações citrix, e-mail pop3 e smtp e um serviço de instant messenger corporativo.

    Nas máquinas clientes eu configurei como gateway padrão o ip do isa server, dessa maneira todos tem acesso a internet passando pelo ISA. E criei uma rota nos clientes para ter acesso aos aplicativos citrix, e-mail e instant messenger para utilizar como gateway, o ip do frame relay.

    Sendo que o seguinte...

    Eu só consigo acessar as aplicações citrix, o e-mail e o instant messenger, se eu desabilitar o isa client nas máquinas clientes... E só consigo utilizar a aplicação do Banco Central e da receita federal se habilitar o isa client...

    Será que eu consigo fazer isso funcionar sem ter que habilitar e desabilitar o isa client???

    Mais uma vez muito obrigado a todos.

    Sds

    Alexander

    sexta-feira, 16 de abril de 2010 19:14

Respostas

  • Vc trabalha com Porxy??

    Vc pode deixar o gateway apontando para seu frame relay  e trabalhar com o ISA como proxy, somente internet já que quemfaz Nat e seu frame relay!

    Isso vai depender do seu ambiente e como vc utiliza o ISA.

    o idela é utilizar um roteador dual wan para gerenciar esses dois links!!!

    Vamos entender:

    Vc usa o ISA como firewall e proxy???

    -----------------

    Será que eu consigo fazer isso funcionar sem ter que habilitar e desabilitar o isa client???

    Igual te informei vc pode trabalhar com proxy já que vc citou acima que usa o ISA para os clientes acessarem a internet, vc aponta o proxy dos clietne para o ISA tira o FC e aponta o gateway para o frame relay.

    ------------------------------------------------

    Naõ entedi como funciona seu ambiente!!!!

    Existe ligação de filial com o frame relay???

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 19:43
  • Vc criou uma rota percistente??

    route add -p ?????

    faça um teste Na opção de rede interna do ISA, na aba firewall client deixa marcado apenas USAR um web proxy cliente!!

     

    As boas praticas da microsoft não recomenda  a utilização do FC, a nao ser que vc trabalhe com aplicações socks.

    Pq vc utiliza o FC?????

    Remove o FC!!!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 13:06
  • Eu fiz o teste que vc me pediu...  Na opção de rede interna do ISA, na aba firewall client deixa marcado apenas USAR um web proxy cliente

    Removi o isa client... e desmarquei a opção de utilizar proxy no ie da máquina cliente... mas dessa maneira não consigo acessar a internet... ai fiz o seguinte... configurei novamente o proxy... dessa maneira os clientes acessam a internet na boa... Mas a aplicação do banco central não funciona...

    Agora estou sem o isa client nas máquinas... Como criar uma regra securenat??? O gateway do client está apontado para o ip do isa server...

    Sds,

    Alexander


    Vamos lah Alexandre:

    Quando falei para deixar apenas marcado a opção USAR um web proxy cliente, é para o FC somente configurar no IE o proxy apontando para o ISA e nao marcar as outras opções de como: detectar automaticamente, e Usar script....! entao vc tem q ter o FC instaldo para fazer esse teste.

    Para criar uma regra NAT :

    ptorocolo: http. https

    De: interno

    Para: externo ou as URls de acesso ao banco centra

    all users

     

    Vc tbm pode configurar o WPAD para proxu transparente!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 14:52
  • Vc tem que apontar o gateway dos clientes para o ISA para funcionar!!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 17:43
  • Amigo coloque o proxy atraves de GPO ou script ou utilizando o WPAD!!!!

    Tira o FC, e crie uma rota prersistente!!!

    Essa aplicação do bandco central roda no IE????


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

     

    • Editado David182 segunda-feira, 19 de abril de 2010 19:45
    • Marcado como Resposta Alexander G Santos quarta-feira, 5 de maio de 2010 14:09
    segunda-feira, 19 de abril de 2010 18:54
  • Crie uma regra NAt acima da sua regra q libera internet, liberando apenas para o aplicativo do BC.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 19:46

Todas as Respostas

  • Vc trabalha com Porxy??

    Vc pode deixar o gateway apontando para seu frame relay  e trabalhar com o ISA como proxy, somente internet já que quemfaz Nat e seu frame relay!

    Isso vai depender do seu ambiente e como vc utiliza o ISA.

    o idela é utilizar um roteador dual wan para gerenciar esses dois links!!!

    Vamos entender:

    Vc usa o ISA como firewall e proxy???

    -----------------

    Será que eu consigo fazer isso funcionar sem ter que habilitar e desabilitar o isa client???

    Igual te informei vc pode trabalhar com proxy já que vc citou acima que usa o ISA para os clientes acessarem a internet, vc aponta o proxy dos clietne para o ISA tira o FC e aponta o gateway para o frame relay.

    ------------------------------------------------

    Naõ entedi como funciona seu ambiente!!!!

    Existe ligação de filial com o frame relay???

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 19:43
  • David, é o seguinte...

    Se eu apontar o gateway padrão nas máquinas clientes para o meu frame relay, e configurar o acesso a internet pelo proxy, eu fico sem acessar uma aplicação do banco central, pois ela tem um protocolo proprio, e não funciona com proxy.

    Se eu configurar o gateway padrão com o ip do isa, e instalar o isa client, e criar uma rota para o frame relay, eu consigo acessar a aplicação do banco central, mas quando vou acessar a frame relay, tenho que desabilitar o isa client.

    Essa é a questão... Será que tem como resolver?

    Sds

    Alexander

    segunda-feira, 19 de abril de 2010 12:55
  • Vc criou uma rota percistente??

    route add -p ?????

    faça um teste Na opção de rede interna do ISA, na aba firewall client deixa marcado apenas USAR um web proxy cliente!!

     

    As boas praticas da microsoft não recomenda  a utilização do FC, a nao ser que vc trabalhe com aplicações socks.

    Pq vc utiliza o FC?????

    Remove o FC!!!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 13:06
  • David,

    Eu criei sim uma rota com o -p...

    Eu estou utilizando o firewaal client pq foi a única maneira que a aplicação do banco central funcionou... como te falei ela não funciona com proxy...

    Sds,

    Alexander

     

    segunda-feira, 19 de abril de 2010 13:40
  • Eu entendi....

    Cria um regra secureNat para tratar isso.

    O gateway dos clientes estao apontando para o ISA? Remova o FC!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 13:56
  • Eu fiz o teste que vc me pediu...  Na opção de rede interna do ISA, na aba firewall client deixa marcado apenas USAR um web proxy cliente

    Removi o isa client... e desmarquei a opção de utilizar proxy no ie da máquina cliente... mas dessa maneira não consigo acessar a internet... ai fiz o seguinte... configurei novamente o proxy... dessa maneira os clientes acessam a internet na boa... Mas a aplicação do banco central não funciona...

    Agora estou sem o isa client nas máquinas... Como criar uma regra securenat??? O gateway do client está apontado para o ip do isa server...

    Sds,

    Alexander

    segunda-feira, 19 de abril de 2010 14:26
  • Eu fiz o teste que vc me pediu...  Na opção de rede interna do ISA, na aba firewall client deixa marcado apenas USAR um web proxy cliente

    Removi o isa client... e desmarquei a opção de utilizar proxy no ie da máquina cliente... mas dessa maneira não consigo acessar a internet... ai fiz o seguinte... configurei novamente o proxy... dessa maneira os clientes acessam a internet na boa... Mas a aplicação do banco central não funciona...

    Agora estou sem o isa client nas máquinas... Como criar uma regra securenat??? O gateway do client está apontado para o ip do isa server...

    Sds,

    Alexander


    Vamos lah Alexandre:

    Quando falei para deixar apenas marcado a opção USAR um web proxy cliente, é para o FC somente configurar no IE o proxy apontando para o ISA e nao marcar as outras opções de como: detectar automaticamente, e Usar script....! entao vc tem q ter o FC instaldo para fazer esse teste.

    Para criar uma regra NAT :

    ptorocolo: http. https

    De: interno

    Para: externo ou as URls de acesso ao banco centra

    all users

     

    Vc tbm pode configurar o WPAD para proxu transparente!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 14:52
  • David,

    já fiz dessa forma e tb não funcionou... fui até mais além... mandei liberar todo o trafego de saída para todas as redes e host local, e mesmo assim não funcionou... só funcionou com o isa client instalado... E não adianta eu criar uma regra passando pelo proxy, pq essa aplicação não funciona com proxy... ele só funciona se tiver um gateway configurado direto na máquina... Mas se eu apontar apenas o gateway, ele também não funciona... aí na verdade não funciona mais a internet... Eu  tenho que colocar o gateway como o ip do isa, e além disso eu tenho que configurar o proxy ou instalar o isa client...

     

    segunda-feira, 19 de abril de 2010 15:04
  • Vc tem que apontar o gateway dos clientes para o ISA para funcionar!!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 17:43
  • Exatamente... mas já está assim... o que eu quiz dizer é que somente isso não é o suficiente para os clientes acessarem a internet...

    Eu tenho que colocar como gateway nos clientes o ip do isa... e além disso eu tenho que configurar o proxy no ie ou instalar o isa client...

    Aí eu volto no mesmo problema... com o proxy configurado, a aplicação do banco central não funciona... e com o isa client instalado e habilitado, eu não acesso o link frame relay...

    O que fazer???

    segunda-feira, 19 de abril de 2010 18:20
  • Amigo coloque o proxy atraves de GPO ou script ou utilizando o WPAD!!!!

    Tira o FC, e crie uma rota prersistente!!!

    Essa aplicação do bandco central roda no IE????


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

     

    • Editado David182 segunda-feira, 19 de abril de 2010 19:45
    • Marcado como Resposta Alexander G Santos quarta-feira, 5 de maio de 2010 14:09
    segunda-feira, 19 de abril de 2010 18:54
  • Não.... é um aplicativo do banco central mesmo...

     

    segunda-feira, 19 de abril de 2010 19:02
  • Crie uma regra NAt acima da sua regra q libera internet, liberando apenas para o aplicativo do BC.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 19 de abril de 2010 19:46
  • David,

    Como vou criar uma regra NAT para esse aplicativo especifico? Ele tem um protocolo proprietário... Pode me explicar como fazer isso?

    terça-feira, 20 de abril de 2010 11:38
  • Qual protocolo ele utiliza???

    Tem alguma porta especifica??

    http://daviddellacenta.spaces.live.com


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 20 de abril de 2010 13:00
  • Desculpe a demora na resposta....

     

    Ele não diz qual é o protocolo, ele apenas diz que não pode passar por proxy, pois tem um protocolo prorpietário.

    quarta-feira, 5 de maio de 2010 14:03