none
Implementação Isa server 2006 RRS feed

  • Pergunta

  • Boa tarde amigos,

    Tenho em minha rede um seridor com iptables servindo de proxy e firewall, porem gostaria de trocar para o isa server 2006. Tenho 2 ips públicos, um que ja esta no iptables, e outro que pretendo colocar no isa server. Minha dúvida é a seguinte, penso em colocar os 2 firewalls rodando em minha rede, sendo que cada um com um público e ip da rede também. Será que daria algum conflito?


    Thi@go
    segunda-feira, 13 de setembro de 2010 18:56

Todas as Respostas

  • Thiago,

    Qual seria a finalidade em ter dois firewalls em sua lan? VOcê pretende fazer algum tipo de segmentação de serviço? O ISA é um firewall/proxy completo!

    Att,


    Denis Leal
    terça-feira, 14 de setembro de 2010 12:35
  • Como vai utilizar dois links aconcelho a dar uma olhada no TMG (sucessor do ISA) para vc poder gerenciar esses dois links!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 14 de setembro de 2010 14:07
  • Thiaago,

     

    São dois LINKS diferentes? ou são 2 IPs publicos?

     

    Se for dois IPS é só cadastrar na placa...se for dois links, um roteador dual wan, ou 2 isas enterprise em NLB ou TMG 2010 na VEIA (RECOMENDO).

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 15 de setembro de 2010 18:11
    Moderador
  • Thiaago,

     

    São dois LINKS diferentes? ou são 2 IPs publicos?

     

    Se for dois IPS é só cadastrar na placa...se for dois links, um roteador dual wan, ou 2 isas enterprise em NLB ou TMG 2010 na VEIA (RECOMENDO).

     

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.


    Então, tenho dois ips publicos aqui para poder fazer esse teste.

    Quero manter o iptables e um ip

    e ir testando o isa no outro ip ate quando finalizar, desligar o iptables.

     


    Thi@go
    quarta-feira, 15 de setembro de 2010 18:24
  • Thiago,

    Já que você quer manter o iptables temporariamente paralelo ao isa, afim de estar validando se o isa irá realmente suprir tua necessidade. Eu configuraria um grupo de estações da minha lan para usar o isa como gateway, desta forma iria acompanhar o comportamento da ferramenta e analisar se realmente é isso que precisaria. Os demais clientes deixo o iptables como gateway (creio que é assim que se encontra hj).

    Att,


    Denis Leal
    quinta-feira, 16 de setembro de 2010 12:49