Inquiridor
Usar o ISA em uma rede composta por VPN via DEVICE

Pergunta
-
Pessoal,
venho recorrer a esse grupo de pessoas pois não sei o que fazer mais. vamos ao escopo:
Escritorio A
rede: 192.168.1.xxx
Gateway: 192.168.1.1
router VPN: 192.168.1.1Escritorio B
rede 192.168.0.xxx
Gateway: 192.168.0.1
router VPN: 192.168.0.1Qual o caso: no escritorio A vamos colocar o ISA para gerenciar os acessos ai ficariamos o seguinte escopo:
Escritorio A
rede: 192.168.1.xxx
Gateway: 192.168.1.1 - ISA
router VPN: 192.168.100.1Escritorio B
rede 192.168.0.xxx
Gateway: 192.168.0.1
router VPN: 192.168.100.2O que está acontecendo é que acessamos a internet nomalmente via o router (dual wan, vpn) e os routers conseguiram fechar o tunel vpn, porém não consigo acessar do escritorio B a rede do Escritorio A, ele pinga até o isa, e depois disso não mais.
Já criei uma regra de acesso para teste do tipo all todas as redes para todas as rede e mesmo assim ele não acha outras máquinas além do ISA.Alguém pode me dizer o que fazer?
Todas as Respostas
-
Pessoal,
venho recorrer a esse grupo de pessoas pois não sei o que fazer mais. vamos ao escopo:
Escritorio A
rede: 192.168.1.xxx
Gateway: 192.168.1.1
router VPN: 192.168.1.1Escritorio B
rede 192.168.0.xxx
Gateway: 192.168.0.1
router VPN: 192.168.0.1Qual o caso: no escritorio A vamos colocar o ISA para gerenciar os acessos ai ficariamos o seguinte escopo:
Escritorio A
rede: 192.168.1.xxx
Gateway: 192.168.1.1 - ISA
router VPN: 192.168.100.1Escritorio B
rede 192.168.0.xxx
Gateway: 192.168.0.1
router VPN: 192.168.100.2O que está acontecendo é que acessamos a internet nomalmente via o router (dual wan, vpn) e os routers conseguiram fechar o tunel vpn, porém não consigo acessar do escritorio B a rede do Escritorio A, ele pinga até o isa, e depois disso não mais.
Já criei uma regra de acesso para teste do tipo all todas as redes para todas as rede e mesmo assim ele não acha outras máquinas além do ISA.Alguém pode me dizer o que fazer?
Obs.:Não queria mudar o scopo atual onde a VPN é fechada pelos router, só queria incluir o isa como firewall, proxy e gateway da rede do escritorio A.Abçs
-
Vc criou uma network com range de IP do lado B?
Depois fez uma relação entre elas de route?
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
sim, pois quando tiro o isa do caminho e volto as confiruções originais funcionam normalmente...
lembrando davi,
a lan dos routers ssão 192.168.100.xxx e a placa externa do isa tb está nessa classe.
as redes e que estão em outra...
fora isso so o remote gateway (ip externo usado)
Agora eu poderia deixar o isa trabalhando com uma unica placa de rede fazendo só papel de web cache e proxy né! o que acha?
-
Vc tem que trabalhar com subnets diferentes para cada placa de rede!
Para cada rede criar um Network; E depois em network rules fazer o relacionamento;
Sim vc pode trabalhar com ISA somente como proxy, utilizando uma placa de rede somente.....
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -