none
SNat não funciona RRS feed

  • Pergunta

  • Caros amigos, estou com uma dúvida.

    to ambiente é:

    Desktop01   =  192.168.0.10

    Router 192.168.0.254

    Firewall 192.168.0.1 e 200.x.x.x

    preciso criar um nat para que eu possa acessar rdp do desktop01.

    O gatway do desktop1 é o router.

    Como devo fazer.

    criar um nat direcionando a porta 3389 para o router e depois criar outro no router para apontar para o desktop ou devo fazer diretamente do firewall para o desktop01?

     

     


    Jose Mario Costa Analista de T.I. MCP - MCDST - MCSA - TIL
    quinta-feira, 15 de abril de 2010 02:12

Todas as Respostas

  • José,

    Você deve criar no firewall. Crie uma regra liberando a entrada da porta 3389 e redirecionando para o desktop.

    Obs: Liberar RDP não é uma prática muito segura, pois você expoe muita a sua rede, fora a vulnerabilidade por trás do protocolo RDP. Uma recomendação é utilizar uma vpn através do próprio isa server.

    Espero ter ajudado.

    ATt,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    quinta-feira, 15 de abril de 2010 11:37
  • de uma olhada aki e ve se te ajuda:

     

    http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=139&mnu=26


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de abril de 2010 12:09
  • Cara, já tinha feito isso mas não funcionou.  geralmente quando faço e o gtw do desktop é o firewall, funciona,  mas neste caso específico, o gtw do desktop é um router.  ex:   do desktop vai para o router, do router para o firewall e do firewall para internet.

    Jose Mario Costa Analista de T.I. MCP - MCDST - MCSA - TIL
    quinta-feira, 15 de abril de 2010 13:06
  • Pq o gateway do cliente esta apontando para o router e nao para o ISA?

     A maquina tem FC instalado??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de abril de 2010 13:20
  • José,

    Não deveria ser o contrario ir para o firewall e depois para o router ? O IP público chega no router e não no firewall.

    O IP do gateway cliente tem que ser do isa.

    Att,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    quinta-feira, 15 de abril de 2010 13:50
  • José,

    Não deveria ser o contrario ir para o firewall e depois para o router ? O IP público chega no router e não no firewall.

    O IP do gateway cliente tem que ser do isa.

    Att,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    quinta-feira, 15 de abril de 2010 13:50
  • Se a requisição chega no router e o cliente esta com o gateway apontando para o roter vc tem q configurar no router e nao no ISA!

    o certo seria igual o nosso amigo Diego disse!

    Por qual motivo os clientes estao com o gateway apontando para o router, seu ISA atua somente como proxy???


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de abril de 2010 13:57
  • O router em questão não é do serviço de internet, é interno.  tenho duas redes interna:  192.168.0.0 e 192.168.0.1 atrás do router, as duas vão para o router p depois ir para o firewall que tem o ip publico.

    Jose Mario Costa Analista de T.I. MCP - MCDST - MCSA - TIL
    quinta-feira, 15 de abril de 2010 14:50
  • entao o router esta atras fo ISA??

    É roteador wirelles?

    Como esse seu roteador esta trabalhando?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    quinta-feira, 15 de abril de 2010 14:53
  • José,

    Está confuso as suas informações pelo o que entendi agora seu firewall está em outra rede e a requisição tem que passar por um router.

    Mas quando abriu a thread posto a informação dos ips e os mesmos estão na mesma rede.

    Explique melhor seu ambiente.

    Att,


    MCP - diegoapontes@hotmail.com Se for útil classifique e vote como resposta.
    quinta-feira, 15 de abril de 2010 19:51
  • Amigo,

     

    qual a função desse roteador na rede?

    Qual a topologia de rede?

    É um roteador wireless?

    Vc quer acessar o RDP externamente?

    No aguardo


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 15 de abril de 2010 20:17
    Moderador
  • Caros,  segue uma imagem do ambiente.

    http://www.fiestamix.com.br/josemario/files/ambiente.jpg

     

    preciso acessar o desktop com ip: 192.168.0.10.

     

    a questá é:  se eu configura NAT no firewall, não funciona.  porque o gatway do desktop é o router. 

    Se eu configurar nat no router,  não consigo acessar o router da internet.

    Será que deveria configura um nat no firewall apontando para o router e outro no router apontando para a máquina?

     

     


    Jose Mario Costa Analista de T.I. MCP - MCDST - MCSA - TIL
    sexta-feira, 16 de abril de 2010 14:38
  • Agora ficou mais claro.... Vc tem uma MPLS

    Vc tem q traçar uma rota:

    route add -p 192.168.0.1 mask 255.255.255.0 192.168.0.254

     

    Vc tem q falar q toda requisição para a rede 192.168.01/24 saira pelo router 192.168.0.254

    Deixe o gateway dos cliente apontando para o ISA

    Agora não entendi pq a placa de rede interna do seu ISA ligado no router????????

    Pela topologia seu roteador esta ligado no ISA e na rede interna!! é isso mesmo??


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 14:48
  • Amigo,

     

    Esse acesso virá de fora? pergunto isso pois serão configurações diferentes...

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 16 de abril de 2010 15:52
    Moderador
  • Os usuarios da rede 192.168.0.1/24 acessam o ISA para acesso externo?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 17:18
  • Sim, todos acessam a internet pelo ISA,

    O ISA está conectado ao router  (router e isa) num switch.

     

    Não posso colocar o gatway da rede 192.168.1.0 o ISA (192.168.0.1)


    Jose Mario Costa Analista de T.I. MCP - MCDST - MCSA - TIL
    sexta-feira, 16 de abril de 2010 17:29
  • Agora entendi!!

    Vc fez o teste??? adicionando rota!!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 16 de abril de 2010 17:36