none
ISA Server vs Firebird RRS feed

  • Pergunta

  • Olá colegas, estou com um problemasso aqui. Espero que vocês me ajudem.

    Temos aqui um servidor ISA Server 2006 está bem configurado e etc. Somos uma empresa com 4 filiais e as mesmas interligadas por fibra ótica (VPN). Nosso data center é na matriz. Todas as filiais se conetam aqui, internet, programas, servidor de dados e etc. 

    Temos um servidor para um programa que seu BD é o Firebird 1.5. Montamos um servidor novo. Ai vem o problema.

    No Server antigo tooas os acessos não passavam pelo firewall e isso não deu problema. Todos acessavam o Firebird. O problema é que o novo servidor está passando pelo firewall e isso ta bloqueando o acesso ao banco de dados. Ja foi criada regras, liberação da porta 3050 e tudo mais que vocês imaginam.

    Tem como configurar esse servidor para não passar pelo firewall? Ou cria um regra no ISA que funcione?

    Desde já agradeço,

     

    Eduardo Cuestas

    terça-feira, 25 de maio de 2010 11:21

Todas as Respostas

  • O servidor novo esta fazndo o papel do antigo?

    Quando cv monitora qual o que aparece no log?

    Vc so tem ISA no data center?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 25 de maio de 2010 11:39
  • Sim, está fazendo o mesmo papel.

    Só temos o ISA rodando no Data center.

    A Porta 3050 está liberada. Tudo certo. Existe uma maneira de deixar que este servidor fique fora do firewall?

    terça-feira, 25 de maio de 2010 12:00
  • Nao, o servidor esta atras do ISA!

    Vc consegue pingar o servidor?

    A suas filias estao na mesma rede do data center?? mesmo range de IP? ou cada filial tem um range de IP?

     


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 25 de maio de 2010 14:01
  • Cada filial tem uma range de ip diferente. Temos uma VLAN. Consigo pingar todos os servidores mas não a porta. Realizei o teste por telnet e não vai mesmo assim...

    terça-feira, 25 de maio de 2010 14:09
  • Crie uma regra e faça o teste:

    todos protocolos:

    de: rede filial (range de IP filial)  

    para: Ip do servidor

    all users

     

    Uma duvida o ISA que faz o rotemaneto?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 25 de maio de 2010 14:38
  • Somos matriz e 3 filiais interligadas por uma Vlan, cada um com uma range de IP concentrados por um roteador na prestadora de serviços COPEL.

    A dúvida é: Estando nós na rede "A" as máquinas da rede "B" acessam as máquinas da rede "A". Uma através do firewall e outras diretamente sem passar pelo firewall. Nosso fieawall tem 2 placas de redes, uma destinada à internet. Não temos DMZ e tudo está ligado no mesmo swith. Gostaria de saber que serviço determina que uma máquina vindo de "B" acesse diretamene uma de "A" e que essa mesma máquina para acessar outra máquina de "A" tenha passar pelo firewall. Temos um controlador de dominio na rede "A".

    Essas estrutura foi herdade de outra administração de TI. Sem documentação ainda. Não sabemos se é o ISA que faz o roteamento. Por isso o meu desespero. Rs..

    terça-feira, 25 de maio de 2010 16:26
  • Não consegui enteder ianda sua infra....

    Se os roteadores que fazem a ligaçao entres fliliais e data centes entao ligadas diretas no switch nao passam pelo firewall.

     

    Quando vc ping o o servidor e faz o monitoramento chega alguma solicitação de ping no ISA?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 25 de maio de 2010 17:21
  • "Se os roteadores que fazem a ligaçao entres fliliais e data centes entao ligadas diretas no switch nao passam pelo firewall."

    Isso... Mas outros passam!

    "Se os roteadores que fazem a ligaçao entres fliliais e data centes entao ligadas diretas no switch nao passam pelo firewall."

    Para servidores já existentes não passam pelo ISA, mas para os novos servidores passam pelo ISA. Mesmo estando na mesma faixa de IP e no mesmo Switch.

     

    terça-feira, 25 de maio de 2010 17:41
  • Vc fez o monitoramento para ver se chega  alguma solicitação no ISA?

    Vc ja fez o teste tirando o ISA fora, consegue acessar?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    terça-feira, 25 de maio de 2010 18:52