none
RDP + ISA RRS feed

  • Pergunta

  •  

    Boa tarde,

     

    Instalei o ISA Server 2006 hoje, e estou com dificuldade na configuracao para liberar o acesso remoto tanto da rede internta para o local host (isa) qt da rede externa para um micro da minha rede

     

     

    o que eu fiz ate agora foi editar a system policy, ativando a opcao "enable this configuration group" e em from adicionei interal e external

     

    depois disso criei uma "server publishing rule" apontando para o ip da minha rede local onde quero que seja feito o acesso remoto, usando o protocolo "RDP (Terminal Services) Server.

     

     

    alguem pode me ajudar?

     

     

     

    quinta-feira, 8 de novembro de 2007 13:53

Respostas

  • Vechiatto,

     

    Vamos lá.

    Do jeito que você colocou, seu ISA está dentro da DMZ.

    É isso?!

     

    Tá meio confuso olhando daqui...

    Tipow, você está me dizendo que seu default gateway é o IP do seu switch core certo?

    E ele está direcionando tráfegos na porta 80 para seu ISA?!?!

    Bem kra, se pode me mandar a tela dessa regra no swirch pro meu e-mail?

    Me manda também a screenshot das suas configurações de rede e das suas regras do ISA.

     

    contato(tiraesseparenteses)@andersonayres.com.br

     

    Quando resolvermos isso por e-mail postamos aqui no forum para a galera.

     

    Abraços!

     

    Anderson Ayres

    www.andersonayres.com.br

    quinta-feira, 22 de novembro de 2007 18:45
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 28 de julho de 2012 12:07

Todas as Respostas

  • boa tarde

     

    da uma olhada nesse artigo e valide se vc fez da forma como é indicada

     

    http://www.itcentral.com.br/default.asp?id=17&ACT=5&content=139&mnu=17

     

    classifique os post q lhe foi útil

     

    abraço

     

    quinta-feira, 8 de novembro de 2007 14:32
  •  

    foi exatamente o que eu fiz, ate usei esse tutorial ali como base Smile

     

     

    no final o problema estava no windows xp que na havia feito logon ainda :/

     

     

    desculpa o transtorno e obrigado pela ajuda

    quinta-feira, 8 de novembro de 2007 18:09
  • Bruno,

    Valeu pela resposta. Mas eu não quero publicar um servidor interno. O que eu nao to conseguindo é acessar um ip duzento que está publicado passando pelo isa como proxy........se eu tentar acessar esse ip fora da rede funciona normal. O problema é se estou usuando o ISA 2006 como proxy para internet.

    Se tiver mas alguma novidade agradeço

    Valeu
    sábado, 10 de novembro de 2007 21:52
  • Boa noitee...

     

    essa maquina com IP 200.....esta onde ?...DMZ ?

     

    detalhe: se vc estiver usando apenas Proxy, vc nao vai conseguir fazer acesso RDP....vc precisa ter o gateway na estaçao apontando para o ISA....proxy é somente HTTP,HTTPS e FTP...

     

    aguardo sua resposta..

     

    classiquem os post q lhes foram úteis.

     

    abraço

    domingo, 11 de novembro de 2007 02:42
  • Fala Bruno,

     

    Essa maquina fica fora da empresa, é um TS publicado que é possivel acessar de qualquer lugar.

     

    Porem o acesso a internet dentro da empresa é feito pelo ISA, com apenas uma placa de rede e log apresenta o erro abaixo. Conexão negada

     

    Denied Connection

    Log type: Firewall service
    Protocol: RDP (Terminal Services)

     

    Mesmo usando o ISA apenas como proxy, parece que precisa ser feita alguma configuração no ISA. Não vejo muito sentido ele bloquear o protocolo RDP, sendo que estou usando ele com single nic.

     

    Valeu,

     

     

     

     

    terça-feira, 13 de novembro de 2007 21:02
  • Vechiatto,

    A pergunta do Bruno é exatamente a chave para o seu problema.
    Levante esta informação da seguinte forma:
    Iniciar -> Executar
    Digite cmd e de "Enter".
    no prompt de comando digite: ipconfig
    Certifique-se que você possui apenas um adaptador de rede, ou que mesmo com vários adaptadores, você possua apenas 1 default gateway configurado.

    Se o Default Gateway for o IP do seu ISA Server - OK. Você pode inserir uma regra de acesso com as seguintes propriedades em seu ISA:
    ALLOW
    Protocol: RDP (Terminal Services) [porta 3389]
    Source: Internal (Ou apenas a sua máquina)
    Destination: External

    Se o ISA não for o Default Gateway, infelizmente por mais que você tente ou configure o ISA corretamente, você não irá fazer funcionar.
    A não ser que você crie uma rota explicita no seu computador dizendo que tudo que for para o IP x.y.z.k (Servidor que você quer conectar no TS) vá pelo ISA.
    Para fazer isso execute o seguinte comando no CMD:
    ROUTE ADD <IP_DO_SERVER_QUE_VOCÊ_QUER_CONECTAR> MASK 255.255.255.255 <IP_DO_SEU_ISA> -p
    Lembre-se do "-p" depois do comando, pois ele server para criar uma rota PERMANENTE. (Quando você reiniciar seu computador não perderá a configuração)

    Obs: Não sei como é o seu ambiente de rede. Se você possui mais de uma saída para internet, etc... Mas se não for gerar transtornos na sua navegação e utilização dos recursos de rede, eu aconselho a você mudar o seu Default Gateway para IP do ISA Server caso não esteja desta forma (Isso se o seu ISA conversar direto com a Internet e não estiver atrás de outro firewall qualquer). Assim você não precisará se preocupar com rotas permanentes e nem fazer "gambiarras" para os recursos que você liberar no ISA funcionarem.
    Se você tiver um ambiente com dupla camada de firewall e rede intermediária, ou firewalls paralelos, me mande um breve mapa da sua estrutura que eu lhe ajudo a desenhar o funcionamento das regras.

    Qualquer coisa posta aí que tentaremos ajudá-lo.
    E não esqueça de avaliar se o post foi útil ou não.

    Abraços,

    Anderson Ayres
    www.andersonayres.com.br
    terça-feira, 20 de novembro de 2007 19:04
  • Vechiatto,

    Passei de novo no seu post e vi que você citou bem no finalzinho que seu ISA é Single NIC.
    Bem cara, se ele é single realmente você só pode estar utilizando ele como PROXY.
    Para fazer funções de FW você precisaria de pelo menos duas interfaces de rede.
    No caso de um PROXY server, você nunca conseguirá estabelecer conexões via TS por ele.
    Você deve então configurar a liberação no seu firewall, ou se não tiver um firewall em sua empresa, apenas configure sua máquina com o Default Gateway apontando para seu roteador de internet.

    Abraços,

    Anderson Ayres
    www.andersonayres.com.br
    quarta-feira, 21 de novembro de 2007 10:42
  • Ola Anderson,

     

    Vamos o desenho é o seguinte

     

    1º internet

    2º firewall cisco

    3º dmz

    4º ISA com single nic apenas para webproxy

     

    O defaut gateway das estações apontam para meu switch core........as solicitações web são enviadas para meu ISA.....

     

    Do proprio ISA eu consigo acessar remotamente o IP 200.0.0.0 externo que preciso. O problema fica nas estações que precisam acessar esse endereço.

     

    Eu li algumas coisas sobre configuração do client firewall. Voce tem mais alguma ideia.

     

    Valeu,

    quinta-feira, 22 de novembro de 2007 18:17
  • Vechiatto,

     

    Vamos lá.

    Do jeito que você colocou, seu ISA está dentro da DMZ.

    É isso?!

     

    Tá meio confuso olhando daqui...

    Tipow, você está me dizendo que seu default gateway é o IP do seu switch core certo?

    E ele está direcionando tráfegos na porta 80 para seu ISA?!?!

    Bem kra, se pode me mandar a tela dessa regra no swirch pro meu e-mail?

    Me manda também a screenshot das suas configurações de rede e das suas regras do ISA.

     

    contato(tiraesseparenteses)@andersonayres.com.br

     

    Quando resolvermos isso por e-mail postamos aqui no forum para a galera.

     

    Abraços!

     

    Anderson Ayres

    www.andersonayres.com.br

    quinta-feira, 22 de novembro de 2007 18:45
  • Bom dia,

    Preciso acessar um servidor externo, mas não consigo via ISA Server.

    O que devo fazer?


    Atenciosamente, Fabrício Silva de Souza
    quarta-feira, 16 de março de 2011 13:42
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 28 de julho de 2012 12:07