No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2000
 ISA 2000 - Installazione e configurazione
 Configurazione isa come SecureNat
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

andrea230995
New Member

35 Posts

Posted - 27/12/2010 :  22:09:32  Show Profile  Reply with Quote
Intanto un saluto a tutti coloro che si occupano del forum!
Pongo il mio problema: In azienda abbiamo un server con Windows 2000 server e isa 2000 configurata come Proxy, in modo da permettere la connessione ad internet solo a certi utenti, previa la loro autenticazioe con nome utente e password. Attualmente, la connessione dell'azienda la uso anche per la casa, perciò ho esigenza di scaricare la posta elettronica e alcune applicazioni che attualmente sono disponibili solo in torrent, però, anche inseriendo le informazioni del proxy sul client torrent non riesco a scaricare nulla; stessa cosa per la posta elettronica! E' possibile disabilitare il WebProxy e abilitare il server come SecureNat, in modo che mi permetta di scaricare come se fossi collegato alla normale ADSL e utilizzare il server solo per la cache delle pagine Web.

P.S. Isa è stata installata in Caching mode.

Grazie e un Saluto a tutti.

IsaCab
Moderator

4298 Posts

Posted - 28/12/2010 :  09:24:20  Show Profile  Reply with Quote
Ciao,

intanto bisogna capire se ISA è in single nic e quindi fa solo da webproxy e cache o se è installato in Edge (due nic).

Nel caso in cui fosse installato in single nic, ISA puo' operare solo da webproxy, e solo per le richieste che gli vengono appositamente inviate dal client (webproxy Client).

Quando si parla di securenat, ci si riferisce ad una configurazione dei client e non di ISA.

Ciao Giulio


________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 28/12/2010 :  17:52:13  Show Profile  Reply with Quote
Intanto, ringrazio per la risposta celere;
il server di isa attualmente ha due schede di rete, una connessa al modem e l'altra invece è connessa allo switch ove sono connessi tutti i client.
Come dovrei fare per configurare i client in SecureNat? Se venissero configurati in tale modo, potrei utilizzare anche i client torrent senza inserire obbligatoriamente le inforrmazioni del proxy?

Grazie ancora.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 28/12/2010 :  18:01:32  Show Profile  Reply with Quote
Ciao,

http://www.isaserver.it/articoli/20070603-GM11.asp

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 28/12/2010 :  19:06:34  Show Profile  Reply with Quote
Ok, adesso ho già le idee più chiare;
io ho seguito la guida, e ho dato ai client gli indirizzi ip per trasformarlo in securenat, però quando tolgo dalle opzioni del browser gli indirizzi per puntare al proxy, la connessione si interrompe. Dove ho sbagliato?
Devo abilitare qualcsa in isa, per esempio le Query DNS?

Grazie mille per l'aiuto.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 28/12/2010 :  19:10:43  Show Profile  Reply with Quote
Ciao,

hai due aspetti da affrontare per un securenat :

Usa ISA come gateway e non potendo fare autenticazine deve trovare una regola che ne autorizzi la connessione ad internet.

Il secondi aspetto è legato appunto al DNS. Il client WebPwoxy invia le richiedet ad isa. Ed è ISA ad operare le query DNS usando i DNS esposti sulla scheda di rete External.

Un securenat invece deve essere autonomo nella risoluzione dei nomi e quindi dovrebbe puntare ad un DNS (di solito interno) che a sua volta esegua le quesry pubbliche.

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 28/12/2010 :  20:49:38  Show Profile  Reply with Quote
Grazie per la precisazione.
Perciò in pratica per creari un securenat, devo baypassare isa!
Oppure, posso permettere l'accesso a internet a tutti gli utenti, rimuovendo la richiesta di password e username, e configurare i client con ip privato, gateway (la nic della lan di isa), e i dns (quelli statici del provider). Così da poter rimuovere dalle impostazioni del browser le informazioni sul proxy e la porta di comunicazione.

Grazie mille
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 28/12/2010 :  21:01:41  Show Profile  Reply with Quote
Mi scuso, non avevo scritto questo prima.

Io vorrei che isa facesse solo il ruolo di caching, e non da firewall che mi blocchi i protocolli e le porte. Isa è stata installata proprio per questo motivo in Caching Mode, ma lo stesso permette solo i protocolli HTTP,HTTPS,FTP(DOWNLOAD ONLY),GOPHER, anche se è stato abilitato tutto il traffico IP.

Grazie ancora.

Buona serata
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 28/12/2010 :  21:38:53  Show Profile  Reply with Quote
Ciao,

per avere ISA come WebProxy e Caching devi configurarlo in single nic.

Per il resto hai tutte le info necessarie ad operare.

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 28/12/2010 :  22:35:35  Show Profile  Reply with Quote
Grazie di tutto.

Domani farò un'upgarade da isa 2000 a osa 2004, così da semplificare le operazioni, dato che la vrsione 2000 è molto scarnea.
E...un'ultima domanda, per configurare i Securenat, devo avere obbligatoriamente un server risolutore dei nomi DNS, oppure posso inserire direttamente i DNS del provider? Per abilitare il securenat, devo creare una regola o è tutto automatico?

Grazie per l'aiuto.

Buona serata e buone feste.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 29/12/2010 :  09:26:09  Show Profile  Reply with Quote
Ciao,

quote:
i Securenat, devo avere obbligatoriamente un server risolutore dei nomi DNS, oppure posso inserire direttamente i DNS del provider?

Se vuoi fare le cose fatte bene allora ti conviene avere un server DNS interno che a sua volta sia autorizzato a fare le query esterne.

Ma non hai Active Directory ?

quote:
er abilitare il securenat, devo creare una regola o è tutto automatico?


Da ISA 2004 in su, di default, ISA blocca tutto il traffico non espressamente consentito. Questyo significa che devi fare una regola.

Tu preoccupati di fare l'upgrade ad isa 2004 e poi ti diamo una mano noi a fare le regole necessarie.

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 29/12/2010 :  14:08:54  Show Profile  Reply with Quote
Salve,
ho appena finito di fare l'ugrade, isa 2004 l'avevamo acquistata ancora due anni fa, ma non era mai stata installata!
No, Active Directory non lo utlizziamo, ma se serve, ho un pc che può benissimo prendere il posto di sevrer dns e active directory.

Sono pronto per creare tutte le regole necessarie. Tenete conto, però, che i client dovranno essere securenat, perciò il webproxy e i firewall client non verranno assolutamente utilizzati, visto i problemi di comunicazioni che si hanno con determinati programmi.

Attendo Vostre notizie.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 29/12/2010 :  18:40:08  Show Profile  Reply with Quote
Ciao,

allora ti basta creare un server DNS (anche ISA stesso) e poi fai un unica reagola che autorizza tutto da INternal verso External per all user.


..... anche se non capisco l'utilità di avere un fwr/proxy del calibro di ISA ed usarlo come un fwr casalingo ..... così giusto una osservazione nulla di più.

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 29/12/2010 :  20:41:43  Show Profile  Reply with Quote
Salve,
grazie, domani mi metto subito all'opera.

Sì, efettivamente non ha molto senso, basti pensare che abbiamo circa 50 client, di cui 40 sono collegati a un controller di dominio e us server di isa; i restanti 10, sono collegati ad un'altro server, e devo configurarli come securenat, dato che sono computer del magazzino e due di casa mia, per il semplice motivo, che utilizzano software che funzionano online, e con isa creano continui problemi, disconnessioni. Perciò utilizziamo comunque isa, nel caso volessi bloccare siti, controllare il traffico ecc, ma a differenza della lan di cui fanno parte i 40pc, che sono tutti client Webproxy, che devono essere controllati e sicuri, questi possono pure essere esposti a rischi.

Dunque, domani dopo aver configurato il server dns, come devo fare con le impostazioni dei client? Attualmente è configurato l'ip, gateway, il dns dovrà essere il server di dominio, risolutore dei nomi, e basta, nelle impostazioni bel brwser devo impostare il proxy, o posso lascia stare?

Grazie.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 30/12/2010 :  09:18:25  Show Profile  Reply with Quote
Ciao,

quote:
Perciò utilizziamo comunque isa, nel caso volessi bloccare siti, controllare il traffico ecc, ma a differenza della lan di cui fanno parte i 40pc, che sono tutti client Webproxy, che devono essere controllati e sicuri, questi possono pure essere esposti a rischi.

Ok, anche se sono molto daccordo sull'ultima affermazione .... ma lasciamo perdere.

quote:
Attualmente è configurato l'ip, gateway, il dns

Per un asecurenat basta questo.

quote:
nelle impostazioni bel brwser devo impostare il proxy, o posso lascia stare?

Se imposto il proxy diventa un webproxy :-)

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 30/12/2010 :  09:37:11  Show Profile  Reply with Quote
Ok, provvederò subito.

Ringrazio tutti coloro che hano collaborato per il forum, e in particolare per risorvere i problemi di altri.

Buona giornata.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 30/12/2010 :  09:42:17  Show Profile  Reply with Quote
Ciao,

grazie a te e buon lavoro.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 30/12/2010 :  12:20:51  Show Profile  Reply with Quote
Salve,
mi spiace ricontattarvi nuovamente, ma dopo essermi riletto tutti i post del forum, con le vostre indicazioni, i client securenat non si collegano ad internet, nel browser compare la scitta: Impossibile visualizzare la pagina; gli ip della scheda di rete sono corretti.
Ho provato allora a configurare i client come WebProxy e tutto funziona perfettamente.
Allora ho guardato le sessioni in isa, ed effettivamente, mi vede i 9 client come securenat, ma lo stesso, non riesco a naigare.

Cosa ho sbagliato? Non è che bisogna configurare ancora qualcos'altro in isa?

Grazie mille per l'aiuto.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 30/12/2010 :  12:27:15  Show Profile  Reply with Quote
Ciao,

visto che si parla di isa 2004 riapri la discussione nella sezione dedicata e ripartiamo da li.

Nel frattempo verifica che la risoluzione dei nome lato client funzioni correttamente (usa nslookup)

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

andrea230995
New Member

35 Posts

Posted - 30/12/2010 :  18:58:18  Show Profile  Reply with Quote
Discussione spostata nella sezione ISA 2004
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association