Administradores de rede, entrem para pensarem comigo numa solução.

Boa noite, Povo!

Como percebi que aqui no fórum existem muitos usuários que trabalham com informática, venho convocar alguns amigos para pensarem numa solução para um problema que tenho em um cliente.

Cenário:
Meu cliente: A.
Este cliente A, tem um cliente B.

Meu cliente A tem como firewall o Isa Server 2006 com SP1.
O cliente B tá usando SonicWall.
O cliente B nos forneceu um software cliente VPN (SonicWall VPN Client) e o arquivo de configuração.
Ambos funcionam perfeitamente.

O cliente A precisa se conectar a uma VPN IPSec do cliente B.

As estações de trabalho conseguem fazer a conexão normalmente, porém, os servidores de Terminal e Arquivos não conseguem.
O Isa Server tá barrando os servidores e liberando as estações de trabalho.
Mesmo rastreando os logs do Isa eu não consigo mapear a porta que está bloqueando.
Já testei de tudo que ví no Google, Isaserver.org, expertsexchange... tudo!
Nada, até agora.

Algum amigo de profissão já teve algum problema com VPN Pass-Through IPSec pelo Isa? PPTP vai suave, agora IPSec, enrrosca!

p.s. Nada a ver eu perguntar isso no fórum, mas vai que alguém já passou por isso... nunca se sabe!

Olá Dalton tudo jóia ...

Há um ano passei pelo mesmo problema, depois de varias tentativas com um sistema de gestão da Unimed, chegamos até a solicitar assistência remota de um técnico MCP, para solucionar o caso mas nem o cara conseguiu.

Chegamos a resetar o roteador, e redirecionar portas as pedido do técnico MCP ... E nada .... O Citrix Meta Frame, dava problemas no Isa Server também. Mesmo parando todo o serviço do Isa Server, não conectava ...

As licenças do seu cliente são tudo original?

Porque caso não for da para colocar um segundo servidor 2003, fazendo o espelho do domínio, e neste servidor de espelho sem o isa server instalado, você levantar a aplicação de vpn.

Agora se o seu cliente tiver o windows licenciado nas maquinas, parte para uma solução freeware de firewall ...

Mas isso são só idéias, porque já precisei de ajuda com o Isa uma vez, e não tive a quem recorrer, e dependendo do grau de urgência que seu cliente precise da solução, só partindo para mudanças mesmo.

Se você tiver prazo de alguns dias para resolver este problema, tenta pedir ajuda na comunidade technet brasil ... http://technet.microsoft.com/pt-br/bb291006.aspx

Abraço.

Já pedi ajuda pros caras do Technet, mas são bem arrogantes os mais entendidos.

Eu to craque no Isa, inclusive dou consultoria sênior sobre Isa.
Mesmo criando as regras para IPSec, ele "modifica" o pacote e diz que saiu pela "Regra Padrão", o que não procede.
Hoje coloquei 2 sniffers no cliente. Um snifando o Interno e outro snifando o Externo. O servidor está tentando o tempo todo acessar a VPN.
Tenho link da Ajato. Todas as portas liberadas.
To confiante no resultado do sniffer.
Coletarei tudo na quarta-feira.

Sobre o prazo, este já está a meu critério. Ninguém quer por a mão. hehe.

Sobre as licensas, estão todos registrados e fazem parte do Action Pack.

Alexandre, se vc ainda precisar de alguma ajuda pro Isa Server, manda uma MP ou me add no MSN.

Valeu!

Tudo jóia Dalton ...

Lá na comunidade do Technet, dependendo do problema, os caras de lá são complicado mesmo..

Você falou do Action Pack, na realidade então este seu cliente é uma empresa de informatica né ... Porque Action Pack só pode, ser vendido para parceiros da microsoft.

Já estou enviando mp para pegar seu msn.

Boa sorte, com os resultados do sniffer ...

Abraço