none
bridge RRS feed

  • Pergunta

  • Boas.

    Desejava saber se é possivel instalar o ISA Server 2006 ( ou o TMG2010) como bridge dentro da minha rede a funcionar como proxy.

    Obrigado.

    JCMendes

    terça-feira, 18 de outubro de 2011 16:33

Respostas

  • JC,

     

    Da para instalar sem problemas.

    Como você disse que só necessita do mesmo para proxy, você irá utilizar apenas uma placa de rede.

    Depois de instalar, você só precisa configurar os navegadores para apontar para o NOME do TMG (dica: Utilize o nome para apontamento do proxy, com isso é utilizado kerberos para autenticação do usuário e quando se usa IP ele utiliza NTLM, você tem um ganho alto de performance de rede e autenticação).

    Essa configuração do proxy, pode ser feita via WPAD ou via GPO !

     

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    • Marcado como Resposta José C Mendes sexta-feira, 21 de outubro de 2011 14:22
    quarta-feira, 19 de outubro de 2011 11:03
    Moderador
  • Amigo se sua preocupação é configurar os navegadores dos clientes, você pode usar o recurso WPAD http://www.isaserver.org/tutorials/Configuring-Web-Proxy-Automatic-Discovery-WPAD-Forefront-Threat-Management-Gateway-TMG-2010.html

    Os navegadores buscam automaticamente as  configurações de Proxy.

     

    Também a possíbilidade de usar o cénario que você postou acima. com dois Firewalls. Nesse caso você usa o TMG  com o tamplate Back Firewall (http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-How-use-TMG-network-templates.html)

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta José C Mendes sexta-feira, 21 de outubro de 2011 14:20
    quinta-feira, 20 de outubro de 2011 13:49

Todas as Respostas

  • Nos de mais detalhes do que você precisa.

     

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    terça-feira, 18 de outubro de 2011 17:59
  • José,

     

    se bem entendi, vc quer o TMG/ISA somente como proxy?

    Sim é possivel, sem problemas !

     

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    terça-feira, 18 de outubro de 2011 21:07
    Moderador
  •  

    A minha rede tem IP's 123.456.78.0/24

    A firewall tem o IP 123.456.78.254

    Os servidores e as workstations estão no intervalo 123.456.78.0 a 123.456.78.250

    É possivel instalar o TMG/ISA apenas como proxy dentro da range 123.456.78.251 a 254?

    O servidor onde está instalado o TMG/ISA pertence ao dominio da minha rede, para utilizar os utilizadores da AD e o que pretendo é apenas controlar o tráfego de internet. Este servidor tem duas NIC.

    JCMendes

    quarta-feira, 19 de outubro de 2011 08:29
  •  

    A minha rede tem IP's 123.456.78.0/24

    A firewall tem o IP 123.456.78.254

    Os servidores e as workstations estão no intervalo 123.456.78.0 a 123.456.78.250

    É possivel instalar o TMG/ISA apenas como proxy dentro da range 123.456.78.251 a 254?

    O servidor onde está instalado o TMG/ISA pertence ao dominio da minha rede, para utilizar os utilizadores da AD e o que pretendo é apenas controlar o tráfego de internet. Este servidor tem duas NIC.

    JCMendes

    quarta-feira, 19 de outubro de 2011 08:29
  • JC,

     

    Da para instalar sem problemas.

    Como você disse que só necessita do mesmo para proxy, você irá utilizar apenas uma placa de rede.

    Depois de instalar, você só precisa configurar os navegadores para apontar para o NOME do TMG (dica: Utilize o nome para apontamento do proxy, com isso é utilizado kerberos para autenticação do usuário e quando se usa IP ele utiliza NTLM, você tem um ganho alto de performance de rede e autenticação).

    Essa configuração do proxy, pode ser feita via WPAD ou via GPO !

     

    Abraços


    Luiz Fernando Dias - MVP .::http://www.itmasters.com.br
    • Marcado como Resposta José C Mendes sexta-feira, 21 de outubro de 2011 14:22
    quarta-feira, 19 de outubro de 2011 11:03
    Moderador
  • Boas Luiz.

    Eu já tive em tempos um ISA com a GPO a "obrigar" o Internet Explorer a passar pelo proxy. Só que quando era usado outro programa, tipo Firefox ou Opera, isso não resultava.

    Pode explicar-me, se existe, outra forma de configurar, mais fiável?

     

    Outra dúvida: posso ter o proxy TMG/ISA com duas NIC, tipo ponte na minha rede, por onde o tráfego é obrigado a passar para sair para a web?

    Obrigado.

    JCMendes

    quarta-feira, 19 de outubro de 2011 14:39
  • Amigo so lembrando que vc esta usando um range de (IP 123.456.78.0/24) que só num é da rede publica porque está com 24Bits.

     

    Use um dos range de IP da rede interna!

    Classe A 10.0.0.0 – 10.255.255.255 8 Bits

    Classe B 172.16.0.0 – 172.31.255.255 16 Bits

    Classe C 192.168.0.0 – 192.168.255.255 24Bits

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 19 de outubro de 2011 15:13
  • Boas Felipe.

    Na verdade, o range que eu coloquei no forum é apenas indicativo, pois a minha rede pertence à Classe C

    Obrigado na mesma.

     

    O que você acha se posso ter o proxy TMG/ISA com duas NIC, tipo ponte na minha rede, por onde o tráfego é obrigado a passar para sair para a web?

    Internet

    |

    Router

    |

    Firewall

    |

    TMG/ISA

    |

    Switch

    |

    Rede interna

     

    JCMendes

    quarta-feira, 19 de outubro de 2011 15:41
  • Como o Luiz já tinha dito é possível sim.

     

    Pelo que eu vi você já tem um firewall na empresa e gostaria de usa o TMG ou ISA somente como proxy.

     

    Para fazer isso você pode usar o TMG ou ISA com o Tamplate de uma placa de Rede. Lembrando que funcionando o mesmo somente como proxy só é possível controlar o travefo HTTP, HTTPS.

     

    Resumindo. ISA como Proxy somente HTTP, HTTPS. Só precisa de uma placa de rede.

     

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 19 de outubro de 2011 15:58
  •  

    Boas.

    Eis um esquema do que pretendo. É possivel?

    Cumprimentos,

    JCMendes

    quarta-feira, 19 de outubro de 2011 17:38
  • Agora facilitou muito sua pergunta. Parabéns.

     

    Cara é o seguinte se você for usar o Servidor TMG somente como Proxy sem firewall, você terá que usar somente uma placa de rede. Seus clientes estarião com o Gateway apontando para o Firewall e o Proxy do navegador apontando para o TMG.

    Ficarei assim.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Editado Felipe Fazzani - quarta-feira, 19 de outubro de 2011 18:34 adição de imagem
    quarta-feira, 19 de outubro de 2011 18:33
  • Não queria ter que configurar o proxy do navegador por várias razões:

    1-alguns utilizadores usam mais que um navegador, devido à necessidade de acederem a certas aplicações que funcionam melhor com outros navegador que não o IE;

    2-portable apps: por vezes alguns utilizadores usam navegadores deste "género";

    3-tenho colaboradores que andam frequentemente por fora do escritório e é sempre "um drama" ter que lhes reconfigurar  no portátil o navegador que usam por defeito sempre que saem.

    Portanto o que eu desejava era,

    usar o TMG em bridge, mesmo que tivesse activar serviços que colocaria no mínimo, como 2ª firewall ou outros serviços "quase desligados" sendo que apenas o proxy estaria a ser usado em pleno para filtrar o tráfego http e https.

    Deste modo aproveitava o facto do servidorTMG estar dentro do meu dominio podendo usar as configuraçoes da minha AD para fazer a filtragem por utilizadores e grupos de utilizadores tal como está na AD.

    Cumprimentos,

    JCMendes

    quinta-feira, 20 de outubro de 2011 09:05
  • Caro Luiz

    Não queria ter que configurar o proxy do navegador por várias razões:

    1-alguns utilizadores usam mais que um navegador, devido à necessidade de acederem a certas aplicações que funcionam melhor com outros navegador que não o IE;

    2-portable apps: por vezes alguns utilizadores usam navegadores deste "género";

    3-tenho colaboradores que andam frequentemente por fora do escritório e é sempre "um drama" ter que lhes reconfigurar  no portátil o navegador que usam por defeito sempre que saem.

    Portanto o que eu desejava era,

    usar o TMG em bridge, mesmo que tivesse activar serviços que colocaria no mínimo, como 2ª firewall ou outros serviços "quase desligados" sendo que apenas o proxy estaria a ser usado em pleno para filtrar o tráfego http e https.

    Deste modo aproveitava o facto do servidorTMG estar dentro do meu dominio podendo usar as configuraçoes da minha AD para fazer a filtragem por utilizadores e grupos de utilizadores tal como está na AD.

    Cumprimentos,

    JCMendes

    quinta-feira, 20 de outubro de 2011 09:07
  • Amigo se sua preocupação é configurar os navegadores dos clientes, você pode usar o recurso WPAD http://www.isaserver.org/tutorials/Configuring-Web-Proxy-Automatic-Discovery-WPAD-Forefront-Threat-Management-Gateway-TMG-2010.html

    Os navegadores buscam automaticamente as  configurações de Proxy.

     

    Também a possíbilidade de usar o cénario que você postou acima. com dois Firewalls. Nesse caso você usa o TMG  com o tamplate Back Firewall (http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-How-use-TMG-network-templates.html)

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta José C Mendes sexta-feira, 21 de outubro de 2011 14:20
    quinta-feira, 20 de outubro de 2011 13:49