No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server - Infrastrutture
 Generale - Infrastrutture Sicure
 Infrastruttura ISA piccola rete
 New Topic  Reply to Topic
 Printer Friendly
Author  Topic Next Topic  

matteom3
New Member

18 Posts

Posted - 13/01/2013 :  15:30:54  Show Profile  Reply with Quote
CIao a tutti,

Vorrei installare ISA nella mia rete locale per pubblicare in modo sicuro diversi server HTTP/HTTPS su internet. Vorrei fare questo per poter accedere dall'esterno ai vari server in questo modo: https://mydomain.com/server1/ , .../server2 , ..../server3 e così via, è possibile? Utilizzo diverse versioni di IIS e Apache, può essere un problema? Cosa mi consigliate?

Grazie mille
Matteo

matteom3
New Member

18 Posts

Posted - 13/01/2013 :  15:43:46  Show Profile  Reply with Quote
quote:
Originally posted by matteom3

CIao a tutti,

Vorrei installare ISA nella mia rete locale per pubblicare in modo sicuro diversi server HTTP/HTTPS su internet. Vorrei fare questo per poter accedere dall'esterno ai vari server in questo modo: https://mydomain.com/server1/ , .../server2 , ..../server3 e così via, è possibile? Utilizzo diverse versioni di IIS e Apache, può essere un problema? Cosa mi consigliate?

Grazie mille
Matteo



Aggiungo che già più volte ho provato a configurare ISA ma senza successo. Credo che il problema sia dato dalla configurazione delle due schede di rete: interna 10.0.1.x con subnet 255.255.255.0 gateway 10.0.1.1, Esterna con indirizzo 192.168.1.x con subnet 255.255.255.0 gateway 192.168.1.1. E' giusta questa configurazione?

Grazie ancora
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 14/01/2013 :  13:00:01  Show Profile  Reply with Quote
Quello che puoi fare è pubblicare i tuoi server con domini di terzo livello del tipo:
https://server1.publicdomain.com => http://server1.private.loc
https://server2.publicdomain.com => http://server2.private.loc

con un certificato wildcard *.publicdomain.com dovresti risolvere anche la connessione SSL.
All'interfaccia esterna di ISA assegnerei un IP pubblico e non uno privato; comunque con un port forwarding sul router che ti fa NAT non dovresti avresti avere problemi.


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 14/01/2013 :  16:09:48  Show Profile  Reply with Quote
quote:
Originally posted by lconte

Quello che puoi fare è pubblicare i tuoi server con domini di terzo livello del tipo:
https://server1.publicdomain.com => http://server1.private.loc
https://server2.publicdomain.com => http://server2.private.loc

con un certificato wildcard *.publicdomain.com dovresti risolvere anche la connessione SSL.
All'interfaccia esterna di ISA assegnerei un IP pubblico e non uno privato; comunque con un port forwarding sul router che ti fa NAT non dovresti avresti avere problemi.


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post


Grazie mille della risposta!
La mia situazione di rete è questa:
Modem ADSL (indirizzo IP dinamico con servizio no-ip) --> altro modem collegato alla prima rete sulla porta WAN --> Server con Hyerv che contiene i siti da pubblicare.
Collegherei la porta esterna di ISA alla rete col primo modem (che fa opportuno port forwarding) mentre la scheda interna al secondo apparecchio. Sbaglio qualcosa? Le subnet possono essere entrambe 255.255.255.0?

Grazie dell'attenzione e della pazienza
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 14/01/2013 :  16:56:48  Show Profile  Reply with Quote
Perché non metti anche ISA su Hyper-V e colleghi una sola scheda al modem esterno che ti fa port forwarding ed il traffico "interno" lo gestisci direttamente in virtuale con Hyper-V connettendo ISA ed i tuoi server ad un virtual switch.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 14/01/2013 :  17:25:46  Show Profile  Reply with Quote
quote:
Originally posted by lconte

Perché non metti anche ISA su Hyper-V e colleghi una sola scheda al modem esterno che ti fa port forwarding ed il traffico "interno" lo gestisci direttamente in virtuale con Hyper-V connettendo ISA ed i tuoi server ad un virtual switch.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post


E' un'opzione che terrò presente, ma dato che il server non è attivo 365 giorni l'anno, in quei tempi di down la rete sarebbe privata dell'accesso ad internet.
la mia soluzione comporta dei problemi?
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 14/01/2013 :  17:36:34  Show Profile  Reply with Quote
Una configurazione del tipo:
Router/Modem WAN* <-> ISA <-> SWITCH <-> Hyper-V
(*) con port forwarding

Non dovresti avere problemi.



Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 14/01/2013 :  17:54:25  Show Profile  Reply with Quote
quote:
Originally posted by lconte

Una configurazione del tipo:
Router/Modem WAN* <-> ISA <-> SWITCH <-> Hyper-V
(*) con port forwarding

Non dovresti avere problemi.



Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post


Ok, grazie mille, se avrò dei problemi te lo farò sapere. Complimenti per l'ottimo forum, apprezzo soprattutto la tua preparazione, non molti sono in grado di rispondere a dei quesiti un po' tecnici.

Arrivederci
Matteo
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 22/01/2013 :  10:48:07  Show Profile  Reply with Quote
Eccomi ancora qui,
Alla fine ho deciso di creare una rete virtuale in Hyperv dove ho collegato i server da pubblicare e TMG installato su macchina Windows Server 2008 R2.

Premetto che sono completamente ignorante su come configurare TMG.

L'installazione è andata avanti fino alla fine senza problemi, la configurazione di rete sembra ok.

Il mio intento è di pubblicare un Ubuntu Server che ospita due siti: 1) Wordpress 2) Owncloud
Ho provato con la procedura guidata per pubblicare più siti contemporaneamente (Publish web sites --> Publish Multiple Websites --> ...) (Web listener su interfaccia esterna, su http porta 80, nessuna autenticazione, per "all users") ma non ho modo di accedere dall'esterno digitando http://ipServerTMG/owncloud o http://ipServerTMG/wordpress mi mostra una pagina di errore. Se provo a "testare" la regola creata mi restituisce:

0,058 seconds
Testing http://192.168.0.5/wordpress:80/
Category: general error
Error details: An unexpected response was received from this server. HTTP response: 400 Bad request

Ma "pathping to 192.168.0.5" Funziona.
Cosa posso fare?

Se cambio la modalità di pubblicazione e seleziono "publish a single web site or load balancer" invece riesco ad aprire i siti http://ipServerTMG/owncloud e .../wordpress ma prendiamo ad esempio Owncloud, riesco ad aprire la pagina iniziale ma, inserite le credenziali, non mi permette di vedere i file è come se ricaricasse la pagina. TMG ed ISA danno dei problemi con applicazioni PHP? Sia wordpress che owncloud fanno uso di MYSQL è un problema?

In conclusione: preferirei riuscire a pubblicare tramite la prima procedura (multiple web sites) così affianco agli host ../wordpress e .../owncloud anche un server exchange 2003 OWA che andrebbe su .../exchange
Cosa sbaglio? invoco l'aiuto di Luca che spero possa aiutarmi..:D

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 22/01/2013 :  12:18:49  Show Profile  Reply with Quote
Quello che puoi fare è pubblicare i tuoi server con domini di terzo livello del tipo:
https://owncloud.matteom3.com => http://internalserverowncloud
https://wordpress.matteom3.com => http://internalserverwordpress.

dove matteom3.com sarebbe il tuo dominio pubblico di 2nd livello e wordpress e owncloud di terzo (ovviamente devono essere registrati su un DNS pubblico).

Nessun problema con PHP o altro.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 22/01/2013 :  13:28:09  Show Profile  Reply with Quote
Ok al momento ho provato ad adottare il metodo del server singolo pubblicato e riesco ad accedere ai siti con l'indirizzo ip dell'interfaccia esterna di TMG. Provando ad accedere da internet però non riesco a visualizzare wordpress e owncloud non funzionano correttamente. questo è un problema che può essere dovuto a TMG o è sicuramente da riferire al modem col NAT?

Per l'errore "Bad request"? come si potrebbe risolvere? non ho capito.. :)

Grazie,
Matteo
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 22/01/2013 :  14:55:27  Show Profile  Reply with Quote
al momento con una connessione da internet ricevo "error code 408, the operation timed out"
che fare??

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 22/01/2013 :  15:59:30  Show Profile  Reply with Quote
Quando hai dafinito i folder /owncloud e /wordpress nel Web listener verifica di aver terminato il percorso con /* nel percorso interno.
Del tipo:
Esterno /owncloud, Interno /owncloud/*
Esterno /wordpress, Interno /wordpress/*

altrimenti ISA ti blocca alla sola cartella /owncloud e /wordpress.

Update: Questo può esserti utile:
Publishing Web Servers Using ISA Server 2004

Comuque per vedere quello che succede, o meglio, quello che ISA vede, devi utilizzare il live logging di ISA; da li puoi vedere cosa succede. In rosso trovi le richieste che non vanno a buon fine (es. TimeOut e Bad Request).


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 22/01/2013 :  16:17:17  Show Profile  Reply with Quote
Grazie! se non ci fossi tu! :)
Ora ho TMG pubblicato su internet, wordpress funzionante, owncloud purtroppo no e devo capire perché e VPN configurata!
Il livello di sicurezza della infrastruttura ora dovrebbe essere molto migliore.

Mi manca come ciliegina sulla torta la pubblicazione con SSL, per questo mi viene chiesto il certificato. Devo caricare il certificato del server (in questo caso autofirmato da ubuntu) o devo caricare un altro certificato creato ad hoc per TMG?

Un'altra domanda: ho diverse scale di indirizzi prima di arrivare ad internet, quindi molti "livelli" di NAT se non sbaglio, ci possono essere problemi?


Grazie,
Matteo
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 23/01/2013 :  11:46:31  Show Profile  Reply with Quote
In conclusione:
Dopo vari tentativi sono riuscito ad installare tutti i certificati.

Procedura per OWA Exchage:
Per TMG un certificato con l'indirizzo DNS pubblico creato da una authority standalone (come TMG in quanto non inserito ne dominio) poi ho dovuto creare il certificato lato server excahnge che è stato importato con certificato della CA su TMG (sennò da errore in quanto non riconosce il server exchange), provo a fare il "test" della regola su TMG e miracolosamente tutto funziona!

Procedura server ubuntu:
Niente SSL pubblicati con normale HTTP perchè non sono (ancora) riuscito a procurarmi i certificati che sono installati su ubuntu, non li so estrarre, per questo TMG non riconosce il server e mi restituisce errori.

VPN:
La migliore che abbia mai avuto, non salta la connessione quasi mai. Sto cercando di impostare lato client la VPN SSTP.

Per questo ringrazio INFINITAMENTE Luca! :D
Spero che questi piccoli "trucchi" possano essere utili in futuro a qualche persona inesperta come me.

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 23/01/2013 :  15:36:18  Show Profile  Reply with Quote
Grazie Matteo per il feedback; se vuoi e te la senti di scrivere una piccola guida su questa tua esperienza, posso vedere di renderla disponibile sul ISAserver.it/TMGServer.com, oppure se hai un tuo sito web e decidi di pubblicarla, girami il link che lo pubblico.
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 24/01/2013 :  11:50:30  Show Profile  Reply with Quote
Mi piace molto l'idea, scriverò qualcosa! :)
Ho ancora un grattacapo...WIndows Update sul server TMG non funziona, restituisce errori, mentre nello "update center" di TMG le definizioni malware non riescono ad aggiornarsi, accanto c'è scritto "failed".

E' normale? Devo creare una regola che permetta il traffico da "localhost" ad "external"? Fare questo comporta dei rischi di sicurezza?

A questo proposito hai per caso dei consigli su cosa EVITARE ASSOLUTAMENTE di fare su ISA/TMG, cioè, quali sono gli errori di configurazione più comuni?

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 28/01/2013 :  10:37:48  Show Profile  Reply with Quote
Su TMG devi eseguire questo comando:

C:\>netsh winhttp set proxy localhost:8080 "<local>;*.yourdomain.com"
Current WinHTTP proxy settings:
    Proxy Server(s) :  localhost:8080
    Bypass List     :  <local>;*.yourlocaldomain.com


poi devi configurare l'oggetto network Localhost per usare il webproxy.

Fai riferimento a questo post sul blog Technet per altri dettagli:
Using Windows Server Update Service for the TMG Update Center


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 29/01/2013 :  21:31:42  Show Profile  Reply with Quote
Queste operazioni le avevo già fatte, infatti si collega ad internet, ma continuano a fallire gli update manuali di TMG ed i tentativi di WIndows Update, cosa strana è che se controllo la data dell'ultimo aggiornamento delle definizioni NIS e antimalware risultano aggiornate in questi giorni, anche se ad orari in cui non ero di sicuro di fronte alla console.

Grazie,
Matteo
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 29/01/2013 :  21:41:08  Show Profile  Reply with Quote
Forse e dico forse, devo mica cambiare l'ordine delle schede in "Network Connections" --> premo alt --> "Advanced"? se le modifico mettendo prima la scheda esterna? combino un disastro?

Facendolo sul server hyperv ora riesco ad aprire WIndows Update senza problemi.

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 30/01/2013 :  08:38:05  Show Profile  Reply with Quote
Se hpv non è in dominio e hai configurato alcun servizio (es. DNS ecc.) sulla interfaccia interna...allora no problem.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 30/01/2013 :  09:52:27  Show Profile  Reply with Quote
Hyperv non era in dominio, TMG si. Quindi eviterò di combinare danni. Lascio tutto così.

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 30/01/2013 :  10:16:03  Show Profile  Reply with Quote
TMG è virtuale e non è influenzato dall'ordine (binding) delle NIC di hyper-v; va anche detto che hyper-v dovrebbe avere una NIC (fisica) per la propria gestione (patch ecc. via WSUS) ed una NIC (fisica) dedicata esclusivamente al traffico dell VM; se poi hai VM che vanno su Internet e VM di dominio allora sarebbe consigliabile avere anche una NIC (fisica) per gestire il traffico verso il tuo dominio.

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 02/02/2013 :  17:04:23  Show Profile  Reply with Quote
Grazie ancora per la risposta, che non ho visto fin ora.

Come puoi immaginare non ho una implementazione "standard" di Hyperv, un po' per la complessità un po' per i costi, è una soluzione da considerarsi "casalinga".

MI riferivo all'ordine di binding interno alla macchina virtuale TMG, essa ha una NIC collegata alla LAN fisica che viene considerata rete esterna ed ha una altra NIC collegata ad una rete virtuale interna ad Hyperv dove ho collegato anche i server da pubblicare.

La rete esterna (LAN fisica) ha come gateway e dns il normale modem collegato ad internet.
La rete virtuale dei server ha come DNS la macchina di dominio e come gateway TMG (tutto ciò è stato impostato in un DHCP implementato con Win Server 2k3 inserito nel dominio prima citato)

Cambia qualcosa ora che ti ho spiegato meglio la situazione? se modifico il binding di TMG quindi credo problemi di routing o altro?

Grazie,
Matteo
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 04/02/2013 :  19:24:01  Show Profile  Reply with Quote
Nel tuo TMG la configurazione corretta deve essere:
NIC Internet:
- IP esterno
- Default Gateway (IP Router per uscire su Internet)

NIC LAN:
- IP Lan
- DNS Interno* (può essere un tuo Domain Controller)
(*) Configurato per usare (A) il DNS dell'ISP o (B) il DNS su TMG come Forwarder.
NOTA: Su TMG va creata una regola per consentire la risoluzione DNS Client dei nomi su Internet.
(A) Da Internal to External
(B) Da Internal to Localhost

Binding:
(+ALTO) NIC LAN
(BASSO)NIC INTERNET

Altre configurazioni possono crearti problemi.


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
Fondatore di ISAserver.it/TMGserver.com
Consulta il blog di ISAServer.it - http://news.isaserver.it
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

matteom3
New Member

18 Posts

Posted - 04/02/2013 :  20:28:32  Show Profile  Reply with Quote
Perfetto! come sempre.

Grazie,
Matteo
Go to Top of Page
   Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association