none
Forefront TMG 2010 - dificuldade com Proxy Gateway no Outlook, com POP3 e SMTP 587

    问题

  • Pessoal, sou novato com TMG e to apanhando faz 19 horas, sem dormir, pra configurar algo que talvez seja impossível.

    Vamos aos fatos: Criei um protocolo para SMTP porta 587 e liberei a porta. Liberei o POP3 também. Tranquilo. Mas...

    - Se eu setar manual (ou automaticamente) o gateway dos clientes, com o IP do TMG, eu consigo navegar na internet sem o proxy, consigo bloquear os sites, e consigo acessar o POP e SMTP pelo Outlook. Beleza. Funciona tudo bem.

    - Mas se eu tiro o gateway TMG dos clientes (deixo o IP em branco), eu consigo navegar na web através apenas do proxy, mas não consigo mais acessar os e-mails pelo Outlook, e não importa que regra eu invente no mundo! Não conecta e pronto. E FTP também não.

    Porque eu quero tirar o gateway? Porque a  ideia principal é que ninguém acesse a web, sem passar pelo proxy. E sem instalar o TMG Client.

    Claro que eu devo estar me matando aqui, quando existe uma solução mais simples, como bloquear todo o tráfego não autenticado e fazer todo mundo passar pelo AD, para se obrigarem a configurar o proxy. Seria essa a solução mesmo? Se eu fizer isso, não vai dar o mesmo problema no POP e SMTP?

    É um Windows Server 2008 R2, rodando TS, AD e TMG na ultima da ultima versão. Ele é o controlador de domínio.

    De antemão, muito obrigado para quem puder me dar uma luz. Agora vou tentar dormir um pouco.

    2012年5月27日 12:00

答案

  • Renan, vc está usando o IP do TMG como Gateway? Então lembre que dessa forma não é possível obter autenticação, uma vez que o secure nat só permite regras com permissão para All Users.

    Se vc tira o IP do TMG do default gateway vc não irá navegar pelo TMG e irá requerer que vc use o TMG explicitamente através de web proxy, ou seja, colocando o IP e porta do TMG no seu browser. Se vc tira o IP do TMG do gateway e mesmo assim vc continua navegando é porque vc tem algum dispositivo na borda que permite, ou seu firewall permitindo acesso a internet por um IP que não seja o TMG.

    Pode explanar um pouqinho mais detalhado o que vc precisa fazer?


    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin http://www.linkedin.com/groups? mostPopular=&gid=3774142

    2012年5月27日 22:50
  • Renan, eu faria toda a sua rede seream autenticadas.
    Dessa maneira seu outlook ira pedir autenticação no POP, e SMTP da sua rede.
    para voce contornar esse problema, vá em sistema, no canto direito tem configurações TMG Client.
    Voce devera localizar o MS outlok, o valor esta configurado como 1, deixe o mesmo com o valor 0 e faça o testes novamente

    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    2012年6月4日 11:54

全部回复

  • Renan, vc está usando o IP do TMG como Gateway? Então lembre que dessa forma não é possível obter autenticação, uma vez que o secure nat só permite regras com permissão para All Users.

    Se vc tira o IP do TMG do default gateway vc não irá navegar pelo TMG e irá requerer que vc use o TMG explicitamente através de web proxy, ou seja, colocando o IP e porta do TMG no seu browser. Se vc tira o IP do TMG do gateway e mesmo assim vc continua navegando é porque vc tem algum dispositivo na borda que permite, ou seu firewall permitindo acesso a internet por um IP que não seja o TMG.

    Pode explanar um pouqinho mais detalhado o que vc precisa fazer?


    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin http://www.linkedin.com/groups? mostPopular=&gid=3774142

    2012年5月27日 22:50
  • Renan, eu faria toda a sua rede seream autenticadas.
    Dessa maneira seu outlook ira pedir autenticação no POP, e SMTP da sua rede.
    para voce contornar esse problema, vá em sistema, no canto direito tem configurações TMG Client.
    Voce devera localizar o MS outlok, o valor esta configurado como 1, deixe o mesmo com o valor 0 e faça o testes novamente

    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |


    2012年6月4日 11:54