none
liberar camera geovision no isa 2004 RRS feed

  • Pergunta

  • Bom tarde para todos os Mestres Jedi.

    vamos a minha segunda missão.

    Tenho uma maquina dentro da minha rede com win-xp, rodando o programa GEOVISION, nas configuraçoes me mostra o seguinte:
    ssl porta 443
    http        80
    porta servidor video 4550
    porta servidor audio 5550

    porta para celular:
    porta 8866
    porta rpb- 5511

    Tenho um range de 100 ip's fixos  da embratel .....
    assim uso um para dns1, dns2, site, vpn, entre outros...entao  gostaria de colocar um ip fixo e liberar no meu isa para a diretoria ver as cameras de quaquel lugar do planeta.

    como poderia fazer isso no meu isa.
    ATÉ DEI UMA OLHADA NA POSTE DE PUBLIBCAÇÃO DO SERVIDOR  (GEOVISION) de um colaborador chamado Carlito, mais fiqueu com receio,,pois nao vi onde coloco o meu ip fixo e nem o ip da minha maquina na rede.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:26 (De:ISA Server 2004)
    quinta-feira, 2 de julho de 2009 19:20

Respostas

  • Muito obrigado pela grande ajuda de todos vocês...
    fiz o seguinte fui la no isa server e firewall policy -> novo-> secure web server -> e segui os paços...
    funfo...

    MAIS UMA VEZ MUITO OBRIGADO... E JA VOU POSTAS MAIS DOIS PROBLEMINHAS....
    ESPERO ESTAR CONTRIBUINDO PARA NOSSOS ARQUIVOS.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    quinta-feira, 9 de julho de 2009 20:55

Todas as Respostas

  • Bom adriano para saber o procedimento correto teriamos que saber como o ISA esta implementado ai na sua empresa.

    Se vc esta usando Back to Back.
    3 Leg

    Como?

    HTT e HTTPS, Você pode fazer um regra de Publicação Web.
    Video regra de publicação de servidor com esse protocolo
    mesma coisa pro audio
    mesmo pra celular
    e mesmo pro rpb.

    TENdeu?

    Vc terá que criar protocolos de inbound (entrada) para cara porta especifica que não existo nos procotolos padrões do ISA.

    Se foi Util classifique como resposta.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 2 de julho de 2009 20:27
  • Amigo,

    Todos esses IPs entram onde? num roteador da embratel?
    Se sim, vc deve criar uma rota nesse roteador encaminhando a porta que o seu sistema de cameras utiliza para o ISA server.
    No ISA server deve existir um apublicação de com esse sevridor não web da sua camera entende?

    Abraços
    Luiz Fernando Dias - MVP
    quinta-feira, 2 de julho de 2009 21:18
    Moderador
  • Prezados,

    Quando cheguei na empresa já estava implementado e meu curso de isa-server  so no final da formação do curso que estou fazendo...uahuahuahauha
    Entao cara  usando Back to Back...3 Leg...sinceramente não sei te dizer.....


    Por isso essas respostas que os Senhores me deram , não me ajudaram muito,
    vamos para o passo-a-passo de como tenho que fazer, a famosa receita de bolo e bola pra frente.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    sexta-feira, 3 de julho de 2009 12:54
  • Criar uma rota no roteador????

    Pensei que fosse só ir no isa-server, configurar  as entradas, as saidas,  as portas, dizer o enredeço do ip fixo q tenho  e em qual maquina ta ou vai o endereço fixo.
    e correr pra galera.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    sexta-feira, 3 de julho de 2009 13:02
  • Então...

    Se o seu roteador da Embratel, ja estiver para encaminhar TODAS as requisições par ao ISA nao precisa fazer nada.
    Agora se não tiver, tem que fazer.

    entendeu?

    A parte mais chata é essa, a parte do ISA é mamao..

    Ai é só correr pra galera...rss...só tomar cuidado para nao aparecer na camera..huauhauhauha
    Luiz Fernando Dias - MVP
    sexta-feira, 3 de julho de 2009 13:47
    Moderador
  • Eu acho que para vc seria melhor uma ambiente back to back precisa de dois firewalls, um ISA e outro de terceiro.
    Porém acho que seria mais facil implementar um 3 LEG.

    Primeiro Passo.

    Seu ISA deve ter 3 placas de rede.

    1 - Interno
    2- DMZ
    3 - Externo (interneet)


    Placa Interna

    IP FIXO interno
    Masc da rede intena
    sem Gateway

    DNS rede interna


    Placa DMZ

    IP Publico (do range que ips que vc tem)
    Masc do range
    sem gateway
    sem dns

    Num sei se essa configuração da DMZ esta correta mais acho que sim.

    Placa Rede externa.

    IP Publico
    MASC do range
    Gateway apontando para o IP do Embratel
    DNS (AKI é um dilema) vc pode colocar IP de um dns externo, porém segundo o que luiz deixou pra gente em outros post é melhor deixar sem dns e deixa que nosso DNS da rede interna sai para resolver (logo mais falaremos de como criar essa regra no ISA).

    Agora no router da embratel vc deve criar uma rota para seu range de IPs que esta dentro da DMZ apontando o IP do ISA como Gateway.

    Agora no console do ISA vc vai até network, Guia network Roles, e verificar a relation entre DMZ e external está como route.

    Todos os Host que estiverem na sua DMZ tem que ser cliente SecureNAT do ISA ou seja o gateway tem que estar apontando para o ISA.


    Agora vc pode criar regra no isa para liberar acesso da rede externa para sua dmz.


    Faz isso  ae e posta pra gente.

    Se foi tuil não se esqueça de classificar como resposta


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 14:56
  • Será que era isso que vc queria, hj to doido


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 14:58
  • vams la,
    o meu cabo de rede que sai do meu roteador vai direto para uma placa de rede no meu isa-server, que é a entrada da internet na empresa...
    ele trata os pacotes e na minha placa de rede interna vai para o switch.....

    e todos navegam com Deus aqui..uauhauhauhauhauha.... e o admin cuidando de tudo.

    se eu apenas for no isa-server publicar, e colocar o ip fixo...200.267.XXX.xX e colocar as portas não deveria funfar????
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    sexta-feira, 3 de julho de 2009 18:01
  • Fazzani.
    Cara acho que não...tenho 2 placas de rede no meu isa-server...
    tenho publicado meu site, vpn, ts, etc...

    não seria somente plublicar no meu isa e liberar as portas e ...KBUM...correr pra torcida..?????

    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    sexta-feira, 3 de julho de 2009 18:04
  • Então mais esse range de IP publicos vc usa eles onde???
    Eu tava imaginando outro cenário.

    Qual o IP desse Geovison??

    Me add no msn f_fazzani@hotmail.com
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 3 de julho de 2009 18:12
  • O seu IP fixo externo ele entra no roteador nao é?

    Ou vc pode colocar esse IP 200.xxx....direto na placa do ISA?

    Se puder é só publicar a maquina com o protocolo correto...
    Luiz Fernando Dias - MVP
    sexta-feira, 3 de julho de 2009 20:04
    Moderador
  • Boa noite Adriano,


    Sua estrutura hoje está desta maneira?


    GEOVISION ---------------> FIREWALL ISA -----------------> ROTEADOR EMBRATEL -------------> INTERNET?


    Se for assim, verifique, seu isa server possui apenas 2 placas de rede? uma para internet e uma para rede?

    Se for assim, verifique os ips que estão configurados na sua placa de rede da INTERNET (que vai pro roteador), verifique se este ip é local, exemplo 192.168.0.x ou 172.16.x.x ou 10.x.x.x.

    Se forem externos terão outra numeração diferente destas passadas, ai como o amigo Luiz disse acima, soh configurar as regras de publicação de servidor e web no isa server. 

    Estes sites mostram como publicar web e servidores pré definidos no isa server, pode utiliza-los de base, para realizar as publicações:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=093

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=081

    Mais info sobre os conceitos e aplicações do isa:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666171


    Atenciosamente

     


    "No meio de qualquer dificuldade encontra-se a oportunidade."
    sábado, 4 de julho de 2009 02:49
  • Prezado, Elton.

    Cara funfo mais quando entro e ele pede o login e a senha da o seguinte erro.

    Access denied


    Please change "http://" to "https://" to connect the page.

    This page is required the SSL connection.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    segunda-feira, 6 de julho de 2009 19:47
  • Caro Adriano Sant'Anna,


    Aparentemente, eh apenas uma questão interna do software, que pede uma conexão SSL, ou seja, usando a porta 443 do seu firewall. Sendo assim, recomendo que vc crie faça o procedimento para publicação de um website seguro pelo ISA.


    "No meio de qualquer dificuldade encontra-se a oportunidade."
    segunda-feira, 6 de julho de 2009 20:56
  • Como devo fazer isso???
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    terça-feira, 7 de julho de 2009 12:03
  • Segue um tutorial da Microsoft sobre isso.

    http://support.microsoft.com/kb/837834/pt

    Quanto ao modo de publicação de securewebsite, o isa trabalha de 3 formas diferentes, sendo que a sua provavelmente terá que ser publicada como segue o manual acima.


    "No meio de qualquer dificuldade encontra-se a oportunidade."
    terça-feira, 7 de julho de 2009 12:12
  • Muito obrigado pela grande ajuda de todos vocês...
    fiz o seguinte fui la no isa server e firewall policy -> novo-> secure web server -> e segui os paços...
    funfo...

    MAIS UMA VEZ MUITO OBRIGADO... E JA VOU POSTAS MAIS DOIS PROBLEMINHAS....
    ESPERO ESTAR CONTRIBUINDO PARA NOSSOS ARQUIVOS.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com Tel: (21) 9481-2845
    quinta-feira, 9 de julho de 2009 20:55