No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 ISA Server 2000
 ISA 2000 - Installazione e configurazione
 Configurazione ISa Server 2000 per abilitazione VP
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

n/a
deleted

2 Posts

Posted - 14/06/2009 :  19:47:15  Show Profile  Reply with Quote
Buongiorno,

sono nuovo del forum ed avrei una domanda.
Nell'azienda per cui lavoro c'è un Isa Server 2000 installato in un Server in DMZ con Windows 2000 Server SP4.
Questo Server è collegato, verso Internet, con un firewall SonicWall TZ 190.
Sto cercando di usare la VPN del SonicWall (con Global VPN Client 4.0) ma ho dei problemi.
Mi spiego meglio su come è configurato il tutto:

Client remoto con Global VPN CLient installato ---> Internet ---> SonicWall TZ190--->Server DMZ con ISA Server installato--->LAN

Ho dei problemi in quanto la connessione tra Sonicwall TZ190--->Server DMZ con ISA Server installato ha un certo set di indirizzi IP (diciamo 192.168.yyy.yyy) invece il Server DMZ con ISA Server installato--->LAN (quindi la LAN stessa) ha un'altro set di indirizzi IP diciamo (diciamo 192.168.xxx.xxx).
Il Sonicwall TZ 190 ha dalla parte WAN un indirizzo statico.
Specifico anche che il domain Server, il secondary domain Server e tutto il resto sono in altri Server all'interno della LAN.
Ho sentito il supporto SonicWall, sono riusciti a pingare il Server DMZ dal TZ190 ma non a pingare i computer nella LAN in quanto ISA blocca, almeno secondo loro, la possibilità di entrare nella LAN (cosa più che plausibile, direi).
Hanno creato nel SonicWall TZ190 anche uno static route tra l'indirizzo del gateway di ISA Server e la LAN ma senza successo.
Cosa si può fare per risolvere il problema senza perdere in termini di sicurezza?
Vi ringrazio anticipatamente per le vostre risposte.

Cordiali saluti.

IsaCab
Moderator

4298 Posts

Posted - 15/06/2009 :  09:37:45  Show Profile  Reply with Quote
Ciao,

da quello che ho capito hai un doppio NAT : il primo fatto dal sonic e il secondo da ISA Tra sonic e ISA hai quella che tu chiami DMZ.

I client entrano in VPN sul Sonic.

Se tutto questo è vero, i client VPN potranno giocare solo della 'DMZ'.

Per poterli far entrare in LAN hai due strade :

1) Sposti la VPN dal Sonic ad ISA. In questo modo i Client una volta autenticati sono già in LAN. DOpo di che con le rule (passa appena puoi ad ISA 2006) definisci cosa possono o non possono fare.

2) Devi fare una doppia VPN (la prima entra in DMZ = Sonic) la seconda entra su ISA)

Ci sarebbe anche una terza (ma ricordo poco di ISA 2000 e non so quanto sia praticabile). ISA non deve fare NAT ma routing e da li gestisci tutto con le access rule.

NOTA:

Ho visto che hai scritto un messagio anche sui newsgroup. I messaggi duplicati non sono una pratica molto amata e il motivo è legato al tempo gratuito che le persone ti dedicano. Ma se mentre io ti rispondo qui, tu hai già risolto li (o vicevensa), o io o Edorardo o chiunque altro ha perso del tempo. Il consiglio è : parti da dove vuoi (newgroup, forum,.....) e se on risolvi vai avanti sfruttando una per volta le risorse disponibili.

Ciao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

n/a
deleted

2 Posts

Posted - 15/06/2009 :  09:45:55  Show Profile  Reply with Quote
Ti ringrazio per la risposta, per la doppia domanda mi scuso ed eviterò sicuramente in futuro.

Cordiali saluti.
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association