none
Erro de configuração RRS feed

  • Pergunta

  • Bom dia.
    Semana passada eu instalei o ISA Server 2006 em um outro link que temos aqui, e depois que tudo estiver ok, iremos passar para produção.
    Só que na Guia de Alertas do ISA Server está aparecendo uma mensagem de Warning onde mostro abaixo a mensagem que aparece.

    Alert Information
    Description: The routing table for the network adapter LAN includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.
    The following IP address ranges will be dropped as spoofed:
    External:192.168.0.248-192.168.0.254;

    ISA Server detected routes through the network adapter WAN that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 192.168.0.248-192.168.0.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.


    Minhas configurações de range de IP´s quando eu instalei o ISA são:

    192.168.1.0          192.168.0.247
    192.168.1.255       192.168.1.255

    O que pode ser?
    Obrigada,

    Letícia

    quarta-feira, 23 de setembro de 2009 13:06

Respostas

Todas as Respostas

  • Que range é esse "192.168.0.248-192.168.0.254"? onde vc configurou isso??

    No aguardo
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 23 de setembro de 2009 16:10
  • Em lugar algum, isso é ele mesmo que diz que irá dropar..

    192.168.1.0          192.168.0.247
    192.168.1.255       192.168.1.255


    O único range que eu coloquei foi esse mesmo que coloquei aqui neste post. De restante não coloquei nada.

    Obrigada

    Letícia

    quarta-feira, 23 de setembro de 2009 18:02
  • Olhando agora, o Luiz Fernando Dias em um post anterior meu, ele sugeriu isso:

    http://social.technet.microsoft.com/Forums/pt-BR/isa2006pt/threads?page=2

    ------------

    Leticia,

    O ideal é que vc configure apenas o seu range interno, eu por exemplo faço na mão...

    por exemplo: vc tem um range 192.168.1.0 de classe C.

    Configure o seguinte.

    OBS: vc deve levar em consideração clientes VPN e quantidade, por ex que vc tenha 10 clientes VPN...

    Range: 192.168.1.0 até 192.168.1.243
    192.168.1.255 até 192.168.1.255 - sim esta correto, é o endereço broad cast da rede....

    Repare que eu exclui os IPS que serã destinados para VPN (1.244 até 1.254)que por segurança nao fazem part da rede interna e deverão ser tratados com regras de liberação ou bloqueios...

    O processo segue o mesmo para qualquer classe de rede...

    Agora caso vc tenha um isolamento com varias subnets, vc deve criar networks separadas para poder fazer a comunicaçõ das mesmas ou nao.
    Deu pra entender ou foi mto confuso?

    Qualquer duvida post novamente.

    Se util nao esqueça de marcar como resposta os pots uteis.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.


    -----

    Não sei se entendi errado, mas segui a sugestão.
    quarta-feira, 23 de setembro de 2009 18:13
  • Leticia então não entendi esse range que vc colocou 192.168.1.0 a 192.168.0.247 não seria 192.168.1.0 a 192.168.1.247 ?? e o restante do range 192.168.1.248 a 255 ?? reservo para VPN??


    aguardo


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quarta-feira, 23 de setembro de 2009 18:15
  • Então, ao meu entendimento quando o Luiz aconselhou o range o que ficou de fora seriam os usuários de VPN e como não terei muitos usuários VPN resolvi aumentar o range.

    Ele me aconcelhou 192.168.1.0 a 192.168.0.243 então eu coloquei para 192.168.1.0 a 192.168.0.247 assim tenho mais IPs para LAN e um menor número para VPN.

    Onde errei então?

    Obrigada.

    Letícia
    quinta-feira, 24 de setembro de 2009 14:23
  • Esse procedimento está correto!!

    Referente ao alerta do ISA ele se refere aos IPS External:192.168.0.248-192.168.0.254; do externo.

    Como esta configurado a placa externa do seu ISA??
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 24 de setembro de 2009 14:37
  • A Placa externa está assim:

    IP     - 200.201.97.40
    DNS  - 255.255.255.247
    GW   - 200.201.97.40
    DNS  - 200.204.0.10

    Claro que os IPS são fictícios.

    Está desta forma.

    Obrigada.


    Letícia
    quinta-feira, 24 de setembro de 2009 15:30
  • A unica coisa que esta errado ai é o IP do DNS externo, que vc não deve colocar. Se esse link do Blog do Luiz http://lfdias.mvpbrasil.com.br/blog/Lists/Postagens/Post.aspx?ID=19

    No aguardo


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    quinta-feira, 24 de setembro de 2009 19:27
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 9 de junho de 2012 10:58