vou explicar oque estou fazendo, e se alguém puder ao memos falar se está correto ou não...
- No ISA 2006, em Firewall Policy
1. Publish Non-web server Protocols 2. Server publishing rule name: Teste Redireciona TS 3. Server IP Address: 10.1.2.4 4. Selected Protocol: RDP (terminal services) Server 5. Listen for requests from these networks: External 6. Concluir 7. Apply
Teste
Em uma maquina remota, tento acessar o TS informando o IP do server ISA 8. Erro: Este computador não pode se conectar ao computador remoto.
Log do ISA 9. RDP (Terminal Services) Denied Connection como o isa está bloquando o TS, criei uma regra liberando-o.
No ISA 10. Create Access Rule 11. Access Rule Name: Libera TS 12. Action to take when rule conditions ar met: Allow 13. This Rule applies to: Selected Protocols: RDP (terminal services) 14. Access Rule Sources: External 15. Access rule destinations: Internal e Local Host 16. This rule applies to requests from the following user sets: All Users 17. Concluir 18. Apply
Novo Teste em computador remoto: 19. Erro: Este computador não pode se conectar ao computador remoto.
Log do ISA Protocol: RDP (terminal services) Action: Initiated Connection Rule: Libera TS
Obrigado pela ajuda.. Já consegui fazer o redirecionamento, no isa chamdo de Publicação, o problema agora é que o ISA fica dropando todos os pacotes...
Criei uma Publicação: Publish Non-web server Protocols Informei o IP do servidor que tem o serviço: Server IP Address: 10.1.2.4 O protocolo que gostaria que fosse redirecionado: Selected Protocol: RDP (terminal services) Server Informei de onde vem as requisições: Listen for requests from these networks: External Concluir e Aplicar...
Também tentei criado um protocolo diferente, tipo TS3011 porta tcp 3011... e também tentei com esse protocolo recebendo na porta 3011 e enviando para outra tipo, 3015....
Caso queira, libero o acesso pelo TS no server ISA e vc verifica como está a configuração...
Sim.. ainda ta dando o mesmo problema... é já corri atras de informação em vários lugares, sites, forum, livros, sempre fala a mesma coisa... mas nao consegui fazer funcionar corretamente ainda...
Uma informação que não encontrei, e etalves vc poça me ajudar é a seguinte...
fiz vários testes...
em um teste: tento acessar o roteamento de dentro da minha rede, por ex. o isa tem o ip 10.1.2.2 e 10.1.2.3, o server com TS 10.1.2.4, tento acessar o roteamento em um computador com IP 10.1.1.5, informando o endereço 10.1.2.3...
teoricamente, ao acessar o 10.1.2.3 ele teria que redirecionar para o 10.1.2.4, mas isso não ocorre. No log do ISA ele fica mostrando requisição no 10.1.2.3 (3389)
em outro teste: coloquei o ISA atras de um roteador... mandei o roteador enviar os pedidos que chegam na porta 3389 (TS) para o IP 10.1.2.3.
Nesse caso, o roteamento do ISA funciona, ele recebe a requisição na placa externa e roteia para o 10.1.2.4 No log do isa mostra requisição para 10.1.2.4 só que começa dropar tudo...
Já criei uma regra liberando tudo em todas as interfaces, para todos os usuários e coloquei no topo da lista, mas continua dropando...
Para que os computadores da sua rede possam conversar com o seu ISA vc necessita criar uma regra para isso.
Crie uma regra de liberaçao de todos os protocolos, de internal para local host e de local host para internal, vc esta dizendo que o range da sua rede pode falar com a maquina do isa e o isa falar com eles...entende?
Sem isso liberado ele bloqueia uma pancada de aplicaçao...
Feito.. mas continua do mesmo jeito... Também acho muito estranho, pois todo lugar que procurei sobre o assunto explica o mesmo procedimento.. mas nao funciona..
Os pacotes que são bloqueados aparecem com o seguinte erro:
0xc0040031 FWX_E_BAD_TCP_CHECKSUM_DROPPED
Achei o seguinte endereço falando sobre o problema, mas fala que é problema do isa 2004, e estou usando isa 2006. http://support.microsoft.com/kb/911554/pt
