Discussione:
utenti vp e isa server...
(troppo vecchio per rispondere)
Ascorbic
2006-01-08 20:38:53 UTC
Permalink
Salve a tutti.

in una configurazione di rete ho un firewall costituito da ISA 2004
Enterprise installato su Win 2003 Server Standard Ed.. Tale firewall
(ovviamente) ha due schede di rete, una interna ed una esterna.
Nella rete interna, su un altro win 2003 server s.e. è installato il
dc del dominio.
Vorrei dare la possibilità ad alcuni utenti di accedere da remoto in
vpn. Mi aiutereste a realizzare questa cosa? Non sono molto ferrato in
ISA, sono in grado di farlo via RRAS ma non con isa... come posso
fare?
grazie a tutti.
ciao.
Edoardo Benussi [MVP]
2006-01-08 22:20:21 UTC
Permalink
Post by Ascorbic
Salve a tutti.
in una configurazione di rete ho un firewall costituito da ISA 2004
Enterprise installato su Win 2003 Server Standard Ed.. Tale firewall
(ovviamente) ha due schede di rete, una interna ed una esterna.
Nella rete interna, su un altro win 2003 server s.e. è installato il
dc del dominio.
Vorrei dare la possibilità ad alcuni utenti di accedere da remoto in
vpn. Mi aiutereste a realizzare questa cosa? Non sono molto ferrato in
ISA, sono in grado di farlo via RRAS ma non con isa... come posso
fare?
ben arrivato :-)
come ti ho già detto:
che il rras sia configurato per fare
da server vpn è indispensabile,
è già così ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-09 04:41:08 UTC
Permalink
On Sun, 8 Jan 2006 23:20:21 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
Post by Ascorbic
Salve a tutti.
in una configurazione di rete ho un firewall costituito da ISA 2004
Enterprise installato su Win 2003 Server Standard Ed.. Tale firewall
(ovviamente) ha due schede di rete, una interna ed una esterna.
Nella rete interna, su un altro win 2003 server s.e. è installato il
dc del dominio.
Vorrei dare la possibilità ad alcuni utenti di accedere da remoto in
vpn. Mi aiutereste a realizzare questa cosa? Non sono molto ferrato in
ISA, sono in grado di farlo via RRAS ma non con isa... come posso
fare?
ben arrivato :-)
grazie
Post by Edoardo Benussi [MVP]
che il rras sia configurato per fare
da server vpn è indispensabile,
è già così ?
no, il server rras (che in realtà è il server dc) non ha una doppia
scheda di rete, ma una sola, come potrei configurarlo per fare da
server vpn?
Edoardo Benussi [MVP]
2006-01-09 08:13:24 UTC
Permalink
Ascorbic <***@hotmail.com> wrote in message,
***@4ax.com
[cut]
Post by Ascorbic
no, il server rras (che in realtà è il server dc) non ha una doppia
scheda di rete, ma una sola, come potrei configurarlo per fare da
server vpn?
ancora una precisazione:
isa 2k4 ti consente di creare vpn site to site,
ti interessa questo ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-09 15:34:02 UTC
Permalink
On Mon, 9 Jan 2006 09:13:24 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
[cut]
Post by Ascorbic
no, il server rras (che in realtà è il server dc) non ha una doppia
scheda di rete, ma una sola, come potrei configurarlo per fare da
server vpn?
isa 2k4 ti consente di creare vpn site to site,
ti interessa questo ?
cosa è site to site?
credo che comunque le fa fare... se mi indichi cosa devo guardare
posso controllare e posso farti sapere.
grazie.
Edoardo Benussi [MVP]
2006-01-09 15:47:09 UTC
Permalink
Post by Ascorbic
cosa è site to site?
il concetto della vpn site-to-site
è perfettamente espresso dalla prima figura
di questo articolo di Shinder
http://www.isaserver.org/articles/2004s2s2000.html
Post by Ascorbic
credo che comunque le fa fare... se mi indichi cosa devo guardare
posso controllare e posso farti sapere.
altrimenti, creando un server vpn con rras
e sufficiente utilizzare il wizard di pubblicazione di un servizio
per esporre le porte della vpn sull'interfaccia
pubblica di isa.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-09 21:21:23 UTC
Permalink
On Mon, 9 Jan 2006 16:47:09 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
Post by Ascorbic
cosa è site to site?
il concetto della vpn site-to-site
è perfettamente espresso dalla prima figura
di questo articolo di Shinder
http://www.isaserver.org/articles/2004s2s2000.html
ok, grazie ho capito.
Post by Edoardo Benussi [MVP]
Post by Ascorbic
credo che comunque le fa fare... se mi indichi cosa devo guardare
posso controllare e posso farti sapere.
altrimenti, creando un server vpn con rras
come posso creare un server con rras se la macchina che lo ospita ha
solo 1 interfaccia di rete (e precisamente la LAN)?
Post by Edoardo Benussi [MVP]
e sufficiente utilizzare il wizard di pubblicazione di un servizio
per esporre le porte della vpn sull'interfaccia
pubblica di isa.
come posso fare questa cosa? Parli forse del Server Publish Role di
ISA?
Post by Edoardo Benussi [MVP]
ciao.
ciao e ancora grazie.
Edoardo Benussi [MVP]
2006-01-10 07:51:25 UTC
Permalink
Post by Ascorbic
ok, grazie ho capito.
bene.
Post by Ascorbic
come posso creare un server con rras se la macchina che lo ospita ha
solo 1 interfaccia di rete (e precisamente la LAN)?
puoi crearlo ugualmente purchè
adotti il workaround di creare prima
un'interfaccia virtuale come spiegato qui
http://neworder.box.sk/newsread.php?newsid=13395
Post by Ascorbic
come posso fare questa cosa? Parli forse del Server Publish Role di
ISA?
esatto, è la semplice pubblicazione di un servizio
che puoi fare col wizard o creando le regole
di firewalling manualmente.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-10 16:27:15 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Edoardo Benussi [MVP]
2006-01-10 16:33:05 UTC
Permalink
Post by Ascorbic
ci provo, se ho problemi posso postare su questo post?
naturalmente si.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-11 15:46:59 UTC
Permalink
On Tue, 10 Jan 2006 17:33:05 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
Post by Ascorbic
ci provo, se ho problemi posso postare su questo post?
naturalmente si.
Ciao Edoardo...

ho provato a seguire le indicazioni del link da te segnalato... ma c'è
qualcosa che mi sfugge:
ho installato la scheda di rete virtuale Microsoft Loopback ma il suo
stato rimane con indirizzi 0.0.0.0 e subnet 0.0.0.0.
Quando configuro RRAS gli dico che la scheda collegata a internet
(quella esterna) è il loopback mentre quella interna è la scheda
reale... Il server rras fa anche da dc, dhcp, dns e wins, oltre che
file server, server di stampa.
Se abilitassi in rras la scheda fisica come esterna si attiverebbero
tutte le protezioni che impedirebbero all'intera rete di funzionare.

Ti informo circa la struttura attualmente in piedi:
un server win 2003 s.e. fa da dc, dhcp, dns, wins, etc... ha una sola
scheda di rete con indirizzo statico 192.168.100.1, tutti i client di
rete son win xp pro con ip dinamici assegnati dal server.
Un altro server win 2003 s.e. fa da firewall con ISA Server 2004 E.E.,
questo server ha due schede di rete (come è giusto che sia) una con ip
192.168.100.2 (interna) ed una con ip 192.168.200.2 (esterna) statici
entrambi.
Tutti i client, incluso il server dc, hanno come gateway isa server
(interno).

Un altro particolare che mi "sfugge" è: come faccio a dire ad isa di
consentirmi di accedere al rras per stabilire una vpn?
ho configurato il server access publish rule per permettere una vpn
pptp ma forse non basta... cosa pensi che io abbia "mancato"?

grazie
ciao.
Edoardo Benussi [MVP]
2006-01-11 16:52:54 UTC
Permalink
Post by Ascorbic
ho provato a seguire le indicazioni del link da te segnalato... ma c'è
ho installato la scheda di rete virtuale Microsoft Loopback ma il suo
stato rimane con indirizzi 0.0.0.0 e subnet 0.0.0.0.
Quando configuro RRAS gli dico che la scheda collegata a internet
(quella esterna) è il loopback mentre quella interna è la scheda
reale... Il server rras fa anche da dc, dhcp, dns e wins, oltre che
file server, server di stampa.
ahia...
fai prima a montare una seconda scheda reale.
Post by Ascorbic
Un altro particolare che mi "sfugge" è: come faccio a dire ad isa di
consentirmi di accedere al rras per stabilire una vpn?
ho configurato il server access publish rule per permettere una vpn
pptp ma forse non basta... cosa pensi che io abbia "mancato"?
cioè quali porte hai pubblicato ?
e come fai a testarlo se il server vpn non è ancora su ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-11 18:52:15 UTC
Permalink
On Wed, 11 Jan 2006 17:52:54 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
Post by Ascorbic
ho provato a seguire le indicazioni del link da te segnalato... ma c'è
ho installato la scheda di rete virtuale Microsoft Loopback ma il suo
stato rimane con indirizzi 0.0.0.0 e subnet 0.0.0.0.
Quando configuro RRAS gli dico che la scheda collegata a internet
(quella esterna) è il loopback mentre quella interna è la scheda
reale... Il server rras fa anche da dc, dhcp, dns e wins, oltre che
file server, server di stampa.
ahia...
fai prima a montare una seconda scheda reale.
si, la scheda "virtuale" però può essere configurata come una normale
scheda e quindi posso assegnargli un qualsiasi ip
Post by Edoardo Benussi [MVP]
Post by Ascorbic
Un altro particolare che mi "sfugge" è: come faccio a dire ad isa di
consentirmi di accedere al rras per stabilire una vpn?
ho configurato il server access publish rule per permettere una vpn
pptp ma forse non basta... cosa pensi che io abbia "mancato"?
cioè quali porte hai pubblicato ?
e come fai a testarlo se il server vpn non è ancora su ?
in realtà il server rras era su come impostato prima, cioò scheda
virtuale come esterna ed indirizzo 192.168.100.2 e scheda fisica come
interna ed indirizzo 192.168.100.1, 128 porte pptp e 128 l2tp.
in isa ho pubblicato il protocollo ppt2 server puntandolo verso
192.168.100.2.

è corretto?
Edoardo Benussi [MVP]
2006-01-12 08:59:51 UTC
Permalink
Ascorbic <***@hotmail.com> wrote in message,
***@4ax.com
[cut all]

leggiti bene questo
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/publishingVPNservers.mspx
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Ascorbic
2006-01-13 13:53:39 UTC
Permalink
On Thu, 12 Jan 2006 09:59:51 +0100, "Edoardo Benussi [MVP]"
Post by Edoardo Benussi [MVP]
[cut all]
leggiti bene questo
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/publishingVPNservers.mspx
ciao.
grazie ci guardo... poi ti faccio sapere
ciao.

Continua a leggere su narkive:
Loading...