Problema con ISA server 2003

Problema con ISA server 2003

Ciao a tutti, mi occupo della gestione della rete di un wisp (wireless internet service provider), un nostro cliente ha un problema col proprio ISA Server 2003.

La nostra rete è simile a quella implementata da Fastweb, i clienti appartengono tutti a una grande intranet e poi escono tramite un gateway sulla big internet, secondo questo schema :

rete casalinga cliente-rete privata operatore-rete pubblica internet



Mi spiego meglio, Isa server dispone di due schede di rete, una “Lan” e una “Wan”, svolge le funzioni di proxy, dns, gateway ecc.



Il problema nasce dal fatto che i pc della rete interna del cliente (dietro la Lan di Isa Server) devono poter accedere a un web server che non si trova su un indirizzo pubblico ma su un Ip privato di un altro nostro cliente.

Isa ovviamente non conoscendo la situazione risolve il dominio del web server sul Ip pubblico e non sul privato rendendolo inaccessibile.

Nemmeno configurando nel file host di windows dei pc “rete cliente dietro la Lan di ISA” l’associazione corretta nome dominio indirizzo Ip si riesce a forzare il percorso corretto.



Voglio precisare che se si taglia fuori Isa mettendosi con un Pc avente l host modificato al suo posto la connessione avviene con successo.



Il tecnico che ha in gestione la rete del cliente afferma che mappare quest’associazione sul server non sia possibile e che l unica soluzione sia posizionare un computer fuori dalla rete gestita da Isa, e quindi dedicarlo alla sola funzione di accedere a un web server.

Ipotesi che mi lascia perplesso, sono convinto che sia possibile configurare ISA in modo da permettere quanto sopra, ma non avendo mai avuto a che fare con un sistema del genere non posso indicare eventuali soluzioni.



Se qualcuno sapesse aiutarmi.. suggerire o offrire degli spunti gliene sarei grato.

In teoria basta usare un dns server interno alla rete lan che faccia il caching prima sulla intranet (in modo che dia priorità agli indirizzamenti locali) ma probabilmente usce su un proxy server che scavalca (o anche un http tunnel magari per usare il p2p, non si sa mai). In ogni caso dipende da come è costruita questa rete perchè un prob simile su una rete bus correttamente implementata non dovrebbe esistere mentre diversamente potrebbe verificarsi su una token ring. In ogni caso per questo tipo di debug una mappatura di rete più completa sarebbe il punto di partenza per il debug altrimenti è praticamente impossibile riuscire a trovare il problema. Per farne il debug comunque un tracert verso un indirizzo esterno ti sarebbe di fondamentale aiuto perchè vedresti dove vai ad incanalare il traffico e quindi sapresti riconoscere i nodi su cui passano i dati... Penso che in questo caso il server non sia il problema ma un effetto dello stesso!



Fammi sapere