No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2000
 ISA 2000 - Server e Web Publishing
 PIRELLI GATE E REINDIRIZZAMENTO IP
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

cimar
Starting Member

3 Posts

Posted - 09/12/2007 :  12:12:41  Show Profile  Reply with Quote
Buongiorno a tutti,

Sono nuovo del Forum e faccio i complimenti per la professionalità e cortesia con cui viene gestito.

Ho la sfortuna di avere in azienda una connessione alice business con il pirelli gate con smart card (quello blu, per intenderci).

Ho un server (CON DUE SCHEDE D RETE) SBS 2003 con ISA server 2000 e un sito web interno su ISA per la Intranet, proxy su ISA attraverso cui navigano tutti i client verso Internet senza problemi, EXCHANGE SERVER a cui faccio accedere tutti i client Interni con OWA e uso il connettore SMTP indirizzato allo smart host di Telecom, e per quanto riguarda la INTRANET, POSTA E NAVIGAZIONE tutto funziona egregiamente.

I miei problemi sono cominciati quando è stato deciso di raggiungere la LAN interna gestita da ISA dall'esterno cioè tramite Internet in quanto qualsiasi tipo di connessione attualmente è bloccata dall'esterno.

Ho provato con le access policy, i protocol route, filtri e quant'altro ma non ci sono riuscito e mi sono arreso.

Confidando nel vostro aiuto avrei bisogno di :

1 - Connettermi dall'esterno con Desktop Remoto sull'ISA Server
(che attualmente da un qualsiasi client della rete interna
già funziona correttamente, quindi terminal server configurato
correttamente, almeno credo).

2 - Far raggiungere sempre dall'esterno tramite due indirizzi IP
pubblici due web server sulla rete interna su 2 Pc diversi da
ISA, in effetti sono due DVR per la videosorveglianza che
attualmente vedo tranquillamente dall'interno della mia
Intranet digitando in http il loro semplice indirizzo IP.

Il PIRELLI GATE attualmente è così configurato :

IP STATICO : 82.104.xxx.xxx
IP INTERNO : 192.168.1.1
RANGE IP PUBBLICI : 82.89.xxx.xx1 - 82.89.xxx.xx8 il Gateway
indicato da Telecom è l'ultimo del range.
NAPT ABILITATO : 192,168.1.2 - 192.168.1.254 (dove l'indirizzo
192.168.1.2 corrisponde alla 1.a scheda di rete
del server con gateway al Pirelli 192.168.1.1.
VIRTUAL SERVER : della Porta 3389 (Desktop remoto) e della 80
(per i server web) entrambi verso Ip 192.168.1.2
che corrisponde alla sk esterna di ISA.

La scheda interna è invece sull'indirizzo 192.168.120.3 (a cui puntano come gateway tutti i Pc della reta interna) il gateway della scheda è 192.168.1.2 e sul server c'è una route statica fra le due subnet. Pertanto vedo il router 192,168.1.1 da qualsiasi punto della reta interna (192.168.120.0 - 192.168.120.254) e i Pc navigano tranquilamente tramite il Proxy su ISA.

Cosa devo fare per connettermi in DESKTOP REMOTO da Internet sul server ISA e come posso abilitare i due DVR della rete interna per essere raggiunti da Internet tramite due degli idirizzi IP pubblici abilitati sul Pirellone.???

Vi ringrazio anticipamente e chiedo scusa se sono stato poco chiaro o dispersivo nell'illustrare lo scenario.

Cimar

IsaCab
Moderator

4298 Posts

Posted - 10/12/2007 :  09:44:28  Show Profile  Reply with Quote
Ciao cimar,

quote:
La scheda interna è invece sull'indirizzo 192.168.120.3 (a cui puntano come gateway tutti i Pc della reta interna) il gateway della scheda è 192.168.1.2 e sul server c'è una route statica fra le due subnet. Pertanto vedo il router 192,168.1.1 da qualsiasi punto della reta interna (192.168.120.0 - 192.168.120.254) e i Pc navigano tranquilamente tramite il Proxy su ISA.


Facciamo alcune considerazioni di carattere generale :

La rete interna ed esterna di ISA, io le manterrei in NAT. Tenendole in NAT su isa devi pubblicare i servizi che vuoi rendere disponibili all'esterno.

Se invece la relazione è di route, allora devi intervenire sul pirelli.

Ora dico questo perchè non capisco la ragione per cui la rete interna debba vedere la rete 192.168.1.x!!!


Per il resto qui trovi un po' di dettagli sulle pubblicazioni con ISA 2000.

http://labmice.techtarget.com/BackOffice/ISAServer2000/publishing.htm

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

cimar
Starting Member

3 Posts

Posted - 10/12/2007 :  10:42:05  Show Profile  Reply with Quote
Ti ringrazio per la pronta risposta,

Il problema è che il Pirelli non mi fa fare ne il NAT ne il Server Virtuale verso indirizzi diversi da 192.168.1.xxx e pertanto stavo provando con la route sul server cercando di far raggiungere gli indirizzi interni che mi serviva pubblicare. Gli indirizzi pubblici a disposizione me li ha dati Telecom configurandomi il range direttamente sul Pirelli. Il mio problema è : con route o senza route, nella situazione esposta come posso associare un IP pubblico ad uno interno sulla rete 192.168.120.xxx dove è situato anche l'ISA server con cui attualmente tutti i client navigano verso Internet, facendo fare il seguente percorso alle richieste da Internet verso un ns. IP Pubblico ? ==> : Pirelli Gate (quello blu)- Sk rete esterna di ISA 192.168.1.xx - Sk interna di ISA 192.168.120.xx - server interno su porta 80 all'indirizzo 192.168.120.yy.

Ti sarei grato se potessi indicarmi le specifiche configurazioni per impostare correttamente le eventuali Sistem Policy, Protocol, Etc.

Grazie
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 10/12/2007 :  11:18:49  Show Profile  Reply with Quote
Ciao cimar,

quote:
con route o senza route, nella situazione esposta come posso associare un IP pubblico ad uno interno sulla rete 192.168.120.xxx

Diciamo che ti ho già risposto in merito.

Cmq riepilogando :

quote:
VIRTUAL SERVER : della Porta 3389 (Desktop remoto) e della 80
(per i server web) entrambi verso Ip 192.168.1.2
che corrisponde alla sk esterna di ISA.

Il tuo pirelli, da quello che scrivi fa già un NAT statico verso la scheda external di ISA.

A questo punto, usando il link che ti postato puoi iniziare a PUBBLICARE il server web.

In tutti i casi, io eliminerei il gateway sulla internal di ISA.

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page

cimar
Starting Member

3 Posts

Posted - 10/12/2007 :  11:37:00  Show Profile  Reply with Quote
Grazie Giulio,

Con il link che mi hai dato credo di poter procedere per i server web, ma per il Desktop remoto sull'isa server, che già funziona dalla rete interna, non mi è ancora chiaro come accedere da Internet, potresti gentilmente riepigolarmi i vari passi di configurazione tenendo presente che sul router l'ip statico della mia connessione è 82.89.xx.yyy ?

Grazie ancora per la tua pazienza.
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 10/12/2007 :  12:53:24  Show Profile  Reply with Quote
Ciao cimar,

la logica è la stessa.

Cambia solo il protocollo e quindi cambiano anche le porte.

quote:
della Porta 3389 (Desktop remoto)

Il pirelli provvede già a fare un NAT statico sulla porta corretta. Non ti resta che pubblicare il servizio.

http://www.microsoft.com/technet/isa/2000/maintain/ISA2krem.mspx

Ciao Giulio

Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]

Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association