none
Usar o ISA em uma rede composta por VPN via DEVICE RRS feed

  • Pergunta

  • Pessoal,

    venho recorrer a esse grupo de pessoas pois não sei o que fazer mais. vamos ao escopo:

    Escritorio A
    rede: 192.168.1.xxx
    Gateway: 192.168.1.1
    router VPN: 192.168.1.1

    Escritorio B
    rede 192.168.0.xxx
    Gateway: 192.168.0.1
    router VPN: 192.168.0.1

    Qual o caso: no escritorio A vamos colocar o ISA para gerenciar os acessos ai ficariamos o seguinte escopo:

    Escritorio A
    rede: 192.168.1.xxx
    Gateway: 192.168.1.1 - ISA
    router VPN: 192.168.100.1

    Escritorio B
    rede 192.168.0.xxx
    Gateway: 192.168.0.1
    router VPN: 192.168.100.2

    O que está acontecendo é que acessamos a internet nomalmente via o router (dual wan, vpn) e os routers conseguiram fechar o tunel vpn, porém não consigo acessar do escritorio B a rede do Escritorio A, ele pinga até o isa, e depois disso não mais.
    Já criei uma regra de acesso para teste do tipo all todas as redes para todas as rede e mesmo assim ele não acha outras máquinas além do ISA.

    Alguém pode me dizer o que fazer?

    terça-feira, 17 de agosto de 2010 17:29

Todas as Respostas

  • Pessoal,

    venho recorrer a esse grupo de pessoas pois não sei o que fazer mais. vamos ao escopo:

    Escritorio A
    rede: 192.168.1.xxx
    Gateway: 192.168.1.1
    router VPN: 192.168.1.1

    Escritorio B
    rede 192.168.0.xxx
    Gateway: 192.168.0.1
    router VPN: 192.168.0.1

    Qual o caso: no escritorio A vamos colocar o ISA para gerenciar os acessos ai ficariamos o seguinte escopo:

    Escritorio A
    rede: 192.168.1.xxx
    Gateway: 192.168.1.1 - ISA
    router VPN: 192.168.100.1

    Escritorio B
    rede 192.168.0.xxx
    Gateway: 192.168.0.1
    router VPN: 192.168.100.2

    O que está acontecendo é que acessamos a internet nomalmente via o router (dual wan, vpn) e os routers conseguiram fechar o tunel vpn, porém não consigo acessar do escritorio B a rede do Escritorio A, ele pinga até o isa, e depois disso não mais.
    Já criei uma regra de acesso para teste do tipo all todas as redes para todas as rede e mesmo assim ele não acha outras máquinas além do ISA.

    Alguém pode me dizer o que fazer?


    Obs.:Não queria mudar o scopo atual onde a VPN é fechada pelos router, só queria incluir o isa como firewall, proxy e gateway da rede do escritorio A.

    Abçs

    terça-feira, 17 de agosto de 2010 17:31
  • Vc criou uma network com range de IP do lado B?

    Depois fez uma relação entre elas de route?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 17 de agosto de 2010 17:35
  • sim, pois quando tiro o isa do caminho e volto as confiruções originais funcionam normalmente...

    lembrando davi,

    a lan dos routers ssão 192.168.100.xxx e a placa externa do isa tb está nessa classe.

    as redes e que estão em outra...

    fora isso so o remote gateway (ip externo usado)

    Agora eu poderia deixar o isa trabalhando com uma unica placa de rede fazendo só papel de web cache e proxy né! o que acha?

    terça-feira, 17 de agosto de 2010 19:16
  • Vc tem que trabalhar com subnets diferentes para cada placa de rede!

    Para cada rede criar um Network; E depois em network rules fazer o relacionamento;

    Sim vc pode trabalhar com ISA somente como proxy, utilizando uma placa de rede somente.....


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 17 de agosto de 2010 19:41
  • Putzs em network rules vou ter que criar uma (relacionamento) regra para as duas redes distintas?

    blz vou tentar e posto aqui mais tarde ou amanhã...

    obrigado pela dica...

    quarta-feira, 18 de agosto de 2010 13:42