No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server - Infrastrutture
 Generale - Infrastrutture Sicure
 proxy o default gw?
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

mzuccala
New Member

10 Posts

Posted - 07/06/2009 :  12:37:47  Show Profile  Reply with Quote
buongiorno e buona domenica a tutti

ho un dubbio: non metto le mani su isa da un annetto, visto che in azienda usiamo solo fw Cisco.

vorrei predisporre una macchina isa 2006 che faccia da content filtering solo per un segmento della mia rete. mi spiego meglio:

- 70 client in sede centrale (ad es. rete 192.168.0.x)
- 20 client che si connettono in vpn (ad es. rete 10.0.0.x)
- layer 3 che si occupa dell'instradamento corretto di tutti i pacchetti presente su ogni rete (ad es. 192.168.0.254 e 10.0.0.254)

io vorrei mettere una macchina isa sulla stessa rete dei client (192.168.0.x) che faccia da web proxy verso internet, ma che possa essere utilizzata anche dai client in vpn.

anzi, diciamo pure che vorrei forzarne l'utilizzo, pertanto, dato che non tutti i client ahim sono in dominio, non vorrei usare policies per settare il proxy, ma pensavo appunto di mettere isa come default gw (settato nelle opzioni del server dhcp per il range client)

in questo modo tutti i client escono per forza tramite isa, che poi instrada verso il layer 3, il quale poi passa il pacchetto al firewall e via verso l'esterno.

qualcuno vede eventuali problematiche in questa soluzione?
alternative pi comode?
isa con una o 2 schede ethernet?

grazie a tutti e a presto

IsaCab
Moderator

4298 Posts

Posted - 07/06/2009 :  18:32:25  Show Profile  Reply with Quote
Ciao,

quote:
io vorrei mettere una macchina isa sulla stessa rete dei client (192.168.0.x) che faccia da web proxy verso internet, ma che possa essere utilizzata anche dai client in vpn.

In questo caso hai bisogno di ISA in Edge (due schede di rete)

quote:
anzi, diciamo pure che vorrei forzarne l'utilizzo, pertanto, dato che non tutti i client ahim sono in dominio, non vorrei usare policies per settare il proxy, ma pensavo appunto di mettere isa come default gw (settato nelle opzioni del server dhcp per il range client)

Per usare ISA come WebProxy non indispensabile usare le policy. Per settare il browser puoi usare il WPAD via DHCP o DNS.
http://www.isaserver.it/blog/2008/01/automatic-discovery-con-isa-server.html

quote:
in questo modo tutti i client escono per forza tramite isa, che poi instrada verso il layer 3, il quale poi passa il pacchetto al firewall e via verso l'esterno.

Questa parte la vedo un po' pi difficile da realizzare senza modificare un po le cose.

ISA in Edge deve avere la scheda External su una sottorete non LAN (anche se privata). Quindi il tuo layer 3 rimane in LAN e si occupera di fare solo da gateway, mentre il PIX/ASA lo dovrai mettere a valle di ISA.

Ciao Giulio


________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso pi efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it  parte del network GITCA - Global IT Community Association