No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
 All Forums
 ISA Server 2004
 ISA 2004 - Installazione e Configurazione
 ISA Server 2004 e DVR

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
nanopeppe Posted - 06/07/2012 : 15:38:34
Buongiorno. Volevo sapere come posso fare per pubblicare esternamente il mio DVR ed accedervi cos anche da altrove semplicemente richiamando via browser il nostro ip pubblico.

Il DVR installato all'interno di una rete SBS Server 2003 che fa da DHCP, DNS, ISA Server, Exchange e Proxy. La porta utilizzata dal DVR la 9000.

Pazzo chi non ha mai fatto pazzie...
22   L A T E S T    R E P L I E S    (Newest First)
IsaCab Posted - 23/07/2012 : 21:28:07
Ciao,

forse ho capito, devi fare due verifiche :

1) devi verificare che il DVR abbia come gateway l'ip di ISA
2) Fai una access rule xhe abiliti tutto il taffico in uscita per il DVR


Dopo di che devi fare un NAT statico anche sul router per avere accesso da internet.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 18:12:55
Ciao ragazzi, ho fatto la prova collegandomi dall'esterno all'indirizzo http://mio_ip_pubblico:9000, ma non riesco a vedere nulla. La buona notizia per che ISA mi vede e nel monitoraggio mi da due informazioni l'una consecutiva all'altra:

-Informazione numero 1-
Initiated Connection SERVERHP 20/07/2012 18.09.30
Log type: Firewall service
Status: Operazione completata.
Rule: DVR
Source: External ( 5.91.81.30:1083)
Destination: Internal ( 192.0.0.85:9000)
Protocol: DVR
User:

-Informazione numero 2-

Closed Connection SERVERHP 20/07/2012 18.09.31
Log type: Firewall service
Status: A connection was abortively closed after one of the peers sent a RST segment.
Rule: DVR
Source: External ( 5.91.81.30:1083)
Destination: Internal ( 192.0.0.85:9000)
Protocol: DVR
User:

Quindi ad ISA ci arrivo, ma non arrivo al DVR...come mai?

Pazzo chi non ha mai fatto pazzie...
nanopeppe Posted - 20/07/2012 : 15:20:57
La regola te l'ho postata prima e all'interno della regola ho esplicitamente indicato le porte utilizzate. Cosa pensi che abbia sbagliato? Hai per caso un'altra soluzione?

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 12:38:59
Ok, allora ora non resta che controllare il potocollo DVR e la regola DVR e dovrebbe funzionare.

G.

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 12:26:50
Internal, Quarantined VPN Clients e VPN Client.

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 12:25:51
Ciao,

nella internet Access in source hai la internal ?

G.

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 12:14:14
Dunque:

LocalHost Access: Router
VPN Clients to internal network: Route
Internet Access: NAT

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 12:06:17
Ciao,

non hai detto che tipo di relazione hai tra l'oggetto network internal ed external : NAT o ROUTE ?

E' fondamentale saperlo per poter istruire ISA correttamente.

G.

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 12:00:08
Allora mi conviene fare un quadro pi dettagliato possibile della situazione.
In azienda abbiamo 25 client e un server con due NIC.
La NIC che da sulla LAN ha indirizzo 192.0.0.4 e tutti i client hanno indirizzi compresi tra 192.0.0.0 e 192.0.0.255 e tra questi c' il 192.0.0.85 che il DVR.
La NIC che da su Internet collegata direttamente al router (ora l'ho collegata allo switch per fare quella prova che mi hai suggerito con un pc) e l'indirizzo della NIC 192.0.1.3, mentre quello del router 192.0.1.241.
Il mio server un SBS2003 e funge da DNS, DHCP, Isa, Exchange, Proxy e AD.

Detto questo ho impostato il pc con il quale sto provando ad entrare nel DVR con questi parametri di rete:
IP: 192.0.1.10
Gateway: 192.0.1.3 (la NIC del server che da su internet)
DNS: 192.0.1.3

Invece in ISA ho pubblicato il DVR come spiegato di seguito:

Access Rule Name: DVR
Server IP Address: 192.0.0.85
Selected Protocol: DVR e in properties nel task parameters ho inserito la 9000 e la 18600 (per il mobile) TCP inbound.
Listen for requests from these networks: Ho spuntato solo External e non sono entrato nelle modifiche degli indirizzi cliccando il pulsante Address.
Finito.

Dove sbaglio?

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 11:48:03
Ciao,

....non ho capito molto bene.

La Server Publisher Rule serve proprio per realizzare un NAT statico relativo alle porte che si desidera aprire.

Ora se la relazione tra la Internal e la External di tipo NAT devi creare un protocollo per la porta 9000 inbound e utilizzarlo nella Regola di pubblicazione. Da quello che hai detto lo dovresti aver gi fatto, devi solo controllare che la definizione del protocollo (9000) da te creato sia corretta (magari digitando hai sbagliato qualcosa).


Se invece la relazione di tipo routing allora stiamo sbagliando tutto.

G.
G.

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 11:42:51
Onestamente non capisco perch non venga riconosciuto. Possibile che non basti creare la Server Publish Rule? Devo forse aprire anche le porte che sono gi state settate all'interno della Server Publish Rule?

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 11:39:56
Ciao,

verifica il protocollo perch non viene riconosciuto.

G.

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 11:37:17
Ho fatto un po di prove e ora mi dice questo:


Denied Connection SERVERHP 20/07/2012 11.35.42
Log type: Firewall service
Status: The network rules do not allow the connection requested.
Rule:
Source: External ( 192.0.1.10:1093)
Destination: Internal ( 192.0.0.85:9000)
Protocol: Unidentified IP Traffic (TCP:9000)


Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 11:36:51
Ciao,

se ti esce quel messaggio sul DVR arrivi. Il fatto che tu non lo veda nei log potrebbe dipendere da diverse cose. Prova a filtrare per IP sorgente.

Sul router Internet hai aperto le porte indicate ? Avendo tu un doppio NAT la pubblicazione fa fatta su tutti i NAT presenti.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 10:56:53
Sto utilizzando il browser, ma se tento di collegarmi con 192.0.0.85:9000 il browser sul pc mi dice "Parte del contenuto o dei file nella pagina web richiede un programma non installato."
Il che potrebbe essere vero perch il DVR dovrebbe installare un componente cab sul pc in essere, ma se osservo il monitoraggio di ISA, non appare alcuna richiesta per la porta 9000.

Pazzo chi non ha mai fatto pazzie...
IsaCab Posted - 20/07/2012 : 10:37:05
Ciao,

intanto dovresti chiarire se usi il browser o un software dedicato.

Se usi il browser devi collegarti all indirizzo 192.0.0.85:9000 , altrimenti vai sulla 80 che non aperta.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 20/07/2012 : 09:04:32
Dunque, ho configurato cos le impostazioni del pc sotto rete esterna (192.0.1.3):
ip: 192.0.1.10
Gateway: 192.0.1.3
DNS: 192.0.1.3
(considerate che l'indirizzo del router 192.0.1.241).
Se tento di collegarmi all'indirizzo 192.0.1.3 ottengo accesso negato sulla porta 80 verso la destinazione 192.0.1.3, mentre se tento di collegarmi al DVR 192.0.0.85, mi da la stessa cosa.

Pazzo chi non ha mai fatto pazzie...
lconte Posted - 19/07/2012 : 19:05:48
Infatti, inoltre dovresti vedere cosa registra ISA nei Log per capire se riceve richieste oppure no sulla porta 9000.


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Ritornano gli eventi tecnici di ISAServer.it
ISA Server Jumpstart 2012 e TMG Server Jumpstart 2012
be ready!!!
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 19/07/2012 : 18:50:55
Se ho capito bene mi stai chiedendo di mettere un pc magari con IP 192.0.1.4 sotto la NIC 192.0.1.3 e provare da li?

Altra cosa...come configuro il gateway e il DNS di questo PC?

Pazzo chi non ha mai fatto pazzie...
lconte Posted - 19/07/2012 : 18:40:37
Prima di vedere se riesci a connetterti dall'IP pubblico prova a vedere se ti connetti utilizzando l'IP esterno di ISA (192.0.1.3) controllando sui LOG di ISA cosa succede.
Ovviamente per poter fare questo test devi fisicamente essere connesso sul segmento di rete a cui appartiene l'IP 192.0.1.3.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Ritornano gli eventi tecnici di ISAServer.it
ISA Server Jumpstart 2012 e TMG Server Jumpstart 2012
be ready!!!
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
nanopeppe Posted - 19/07/2012 : 17:53:27
Ciao lconte e grazie per la risposta. Dunque...il mio server SBS2003 ha due NIC (la NIC LAN con indirizzo 192.0.0.4 e la NIC internet con IP 192.0.1.3) perch comunque viene utilizzato anche come proxy e Exchange Server.
Ora io ho in azienda questo DVR con ip 192.0.0.85 all'interno della LAN e vorrei renderlo visibile dall'esterno.
Tu mi suggerisci di fare una Server Publishing Rule e cos io ho cominciato ad inserire i seguenti parametri:
Nome: DVR
Server IP Address: 192.0.0.85
Selected Protocol: Ne ho creato uno con porte TCP 9000-9000 e 18600-18600 inbound (la 18600 dovrebbe essere necessaria per il collegamento Mobile).
Listen for requests from these networks: External (e in Address ho lasciato l'impostazione "All IP addresses on the ISA Server computer that are in the selected network).
Se dall'esterno tento di collegarmi inserendo come indirizzo web l'ip pubblico, non accade nulla e non si collega affatto...dove sbaglio?


Pazzo chi non ha mai fatto pazzie...
lconte Posted - 09/07/2012 : 12:03:32
ISA opera a livello di protocollo, quindi per poter gestire le richieste in entrata gli serve un protocollo che definisca la tipologia di traffico che deve gestire.
Non essendo traffico HTTP su porta 80/443 allora devi utilizzare la server publishing con la nuova definizione di protocollo.
Il protocollo DVR server potrebbe essere del tipo:
DVR Server (TCP;INBOUND;9000-9000)

IMPORTANTE: Il tuo server SBS deve essere dotato di almeno due NIC ed ISA configurato con minimo il template EDGE per la gestione di due NIC. In caso contrario non puoi usare la Server Publishing e di conseguenza pubblicare il tuo DVR.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
IMPORTANTE:
Ritornano gli eventi tecnici di ISAServer.it
ISA Server Jumpstart 2012 e TMG Server Jumpstart 2012
be ready!!!
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post

ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso pi efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it  parte del network GITCA - Global IT Community Association