none
ISA + Vírtua RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Eu tenho o ISA Server 2006 instalado em um servidor com o Windows 2003. Eu usava o velox e tudo funcionava perfeitamente, o velox usa um discador e não tive problemas. Quando mudei para o Vírtua (que pega IP por DHCP), eu não consigo mais navegar, sempre dá conectividade nula ou limitada. Já fui criei regras para liberar o DHCP como consta em um post aqui. Já usei a regra default do ISA para DHCP e liberei para todos. Já pedi para ele não discar para nenhuma conexão. E o problema persiste. Alguém tem mais alguma idéia?
    quarta-feira, 15 de outubro de 2008 11:24
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Conferi se fiz as regras corretamente, e resolvi monitorar como vc disse e eu deveria ter feito há muito tempo.


    Obtive a seguinte mensagem de alerta:

     

    Information

    Description: ISA Server denied the assignment of the IP address 189.4.217.155 to the network adapter "Externa" since the IP address offered is not included in the "Internal" network IP addresses. This could indicate a possible DHCP attack. The Record Data contains the suspicious DHCP packet.

    Verify IP address assignments (you can use the IpConfig.exe utility). Use 'Renew DHCP Addresses' task to reissue IP address assignment requests, while allowing any offered addresses. Then, verify that assigned addresses are correct.

     

    Cliquei em Renew DHCP Address e funcionou.

     

    Eu não entendi muito bem, o que eu deveria ter feito para ele não entender que esse DHCP poderia ser um atack.

     

    Muito Obrigada a todos.

    terça-feira, 21 de outubro de 2008 13:13
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Tatiana,

     

    Na regra que você criou, você liberou o tráfego de DHCP Request de Local Host para External e DHCP Response de External para Local Host?

     

    Até mais!

     

    quarta-feira, 15 de outubro de 2008 11:41
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
     Tatianapz wrote:

     

    Eu tenho o ISA Server 2006 instalado em um servidor com o Windows 2003. Eu usava o velox e tudo funcionava perfeitamente, o velox usa um discador e não tive problemas. Quando mudei para o Vírtua (que pega IP por DHCP), eu não consigo mais navegar, sempre dá conectividade nula ou limitada. Já fui criei regras para liberar o DHCP como consta em um post aqui. Já usei a regra default do ISA para DHCP e liberei para todos. Já pedi para ele não discar para nenhuma conexão. E o problema persiste. Alguém tem mais alguma idéia?

     

     

    Olá.

     

    Para vc pegar ip (DHCP) com o virtua na sua placa de rede externa é necessário reiniciar o modem com o cabo de rede conectado na placa de rede do ISA, pois o virtua link o modem o endereço de MAC da sua placa de rede.

     

    Depois disso é só dar os comandos no prompt do MS-DOS:

     

    ipconfig /release

     

    ipconfig /renew

     

    Se for util classifique o post.

     

    Grato. 

    quarta-feira, 15 de outubro de 2008 12:24
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Eu sei, eu já fiz isso, já até resetei o modem, na verdade para não ficarmos sem firewall eu coloquei uma máquina com o Linux temporariamente, então sempre desligo o modem e sigo os procedimentos acima.

     

    Obrigada

     

    quinta-feira, 16 de outubro de 2008 12:54
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Criei sim, na verdade eu coloquei external, internal, local host, tentei todas as formas e tudo junto também. Eu realmente não estou conseguindo fazer funcionar.Vou tentar tudo de novo.

     

    Obrigada

    quinta-feira, 16 de outubro de 2008 12:55
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ja trabalhei diversas vezes com o ISA + Virtua e nunca tive esse tipo de problema.

     

    Veja se a velocidade da placa de rede esta em automatica.

     

     

    quinta-feira, 16 de outubro de 2008 13:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Está para automático mesmo.Eu estou desinstalando o ISA para me certificar se realmente é o ISA que está causando esse problema, uma vez que já tentei todas as opções acima.

    Obrigado.

    quinta-feira, 16 de outubro de 2008 19:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Como vc criou a regra de liberação do DHCP?
    Se nao foi criada corretamente o ISA realemnte bloqueia esse acesso.

    Abraços
    domingo, 19 de outubro de 2008 01:21
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Tatiana,

     

    verifique se a system policy "Network services: Allow DHCP requests from ISA Server to all networks" está habilitada.

     

    Faça também um monitoramento em tempo real no ISA para saber qual regra está negando a conexão.

     

     

    Atenciosamente,

    Paulo Oliveira.

    segunda-feira, 20 de outubro de 2008 15:39
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Conferi se fiz as regras corretamente, e resolvi monitorar como vc disse e eu deveria ter feito há muito tempo.


    Obtive a seguinte mensagem de alerta:

     

    Information

    Description: ISA Server denied the assignment of the IP address 189.4.217.155 to the network adapter "Externa" since the IP address offered is not included in the "Internal" network IP addresses. This could indicate a possible DHCP attack. The Record Data contains the suspicious DHCP packet.

    Verify IP address assignments (you can use the IpConfig.exe utility). Use 'Renew DHCP Addresses' task to reissue IP address assignment requests, while allowing any offered addresses. Then, verify that assigned addresses are correct.

     

    Cliquei em Renew DHCP Address e funcionou.

     

    Eu não entendi muito bem, o que eu deveria ter feito para ele não entender que esse DHCP poderia ser um atack.

     

    Muito Obrigada a todos.

    terça-feira, 21 de outubro de 2008 13:13
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Ola Tatianapz como vc fez esse monitoramento em tempo real .. pois estou com esse mesmo problema que voce estava

    Fico no aguardo .. obrigado
    terça-feira, 3 de março de 2009 13:37
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Soxboy,

     

    Par amonitorar em tempo real, clique no icone do lado esquerdo em Monitoramento, depois selecione a guia LOG, clique em EDITAR e configure a QUERY, e pronto de um start.

    abraços

    Luiz Fernando Dias
    terça-feira, 3 de março de 2009 15:26
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Tatiana,

    Voce chegou a mexer na System Policy? Se voce não liberar o acesso do DHCP por la´, não vai demorar muito pra voce ter o mesmo problema novamente.

    Aconteceu exatamente o mesmo comigo. Para editar a System Policy:

    Right click no Firewall Policy > System Policy
    Selecione DHCP na pasta Network Settings

    Marque a caixa "enable this configuration group"
    Na guia "From" clique em ADD e adicione sua rede Externa.


    Deste modo o ISA abre uma exceção que aceita conexões DHCP e provavelmente voce não terá o mesmo problema.

    Um grande abraço
    MCDST MCS Server 2003 Tudo posso naquele que me fortalece!
    terça-feira, 3 de março de 2009 17:46
    |