Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

isa doppio routing

1 view
Skip to first unread message

simone

unread,
Mar 22, 2010, 2:07:24 PM3/22/10
to
Ho ISA server 2004 dietro ad un'altro firewall HW che quest'ultimo è
pubblicato su internet.
La LAN è collegata all'interfaccia interna di ISA - l'interfaccia esterna di
ISA (BACK-END) è collegata ad un'altro firewall (FRONT-END) che quest'ultimo
permette di andare su internet.

Come dovrei configurare ISA per fare "doppio routing" cioè per fare in modo
che un utente della LAN utilizzi il Firewall front end per la navigazione.

Inoltre dovrei alla stessa maniera pubblicare delle porte della LAN...come
dovrei fare per fare il doppio routing dall'esterno verso l'interno.

Grazie.

Simone

IsaCab

unread,
Mar 23, 2010, 4:22:21 AM3/23/10
to

Ciao, sbagli a prlare di doppio routing)

per ISA la screened zone o DMZ come preferisci rappresenta internet.
Ora alcune configurazione posso cambiare a seconda della relazione
(NAT/ROUTING) tra la internal di ISA e la EXT.
Facendo finta cha parliamo di NAT, ISA sarà configurain Edge come se
sulla external ci fosse internet. Chiaramente il defualt gateway della
EXT di ISA sarà il router di frontiera.
Anche paer la pubblicazione è la stessa cosa. Su ISA dovrai pubblicare
i servizi sulla external come nei + classici scenari Edge.

Chiaramente qualcuno dovrà poi lavorare lato router/fwr di frontiera
per permettere il traffico in uscita e per fare un NAT statico dei
servizi pubblicati su ISA:

Ciao Giulio

ObiWan [MVP]

unread,
Mar 23, 2010, 7:20:03 AM3/23/10
to

> Chiaramente qualcuno dovrà poi lavorare lato router/fwr di
> frontiera per permettere il traffico in uscita e per fare un NAT
> statico dei servizi pubblicati su ISA:

Esatto, in pratica i clients LAN avranno come default gw l'IP
della "internal" di ISA mente la "external" di ISA avrà come
gw l'IP "interno" del firewall hardware ovviamente le due
subnets ossia la LAN ed il tratto posto tra la external di ISA
ed il firewall dovranno essere diverse; ad esempio supponendo
di avere una subnet 10.0.0.0/24 per la LAN e che la internal di
ISA sia attestata su 10.0.0.254 i vari PC della LAN avranno
come default gw 10.0.0.254

A questo punto tra ISA ed il firewall esterno potremo avere
una subnet (es.) 172.16.0.0/24 con la external di ISA attestata
su 172.16.0.253 tale interfaccia avrà poi come default gw
172.16.0.254 che sarà l'IP dell'interfaccia interna del firewall
hardware

Tra l'altro in questo modo il tratto di rete posto tra ISA ed
il firewall h/w sarà una vera e propria DMZ e potrà essere
utilizzato ad es. per la pubblicazione di hosts oppure per
terminare delle VPN così da permettere poi di controllare
il traffico ammesso in ingresso/uscita tramite regole di
filtraggio impostate su ISA

0 new messages