none
Roteamento de Porta RRS feed

  • Pergunta

  • Olá,

    Estou com um probleminha, creio que não muito dificil, mas que já está fazendo eu perder os últimos fios de cabelo.. hehe

    1 - Preciso rotear todos os pacotes que chegam para uma determinada porta para uma estação especifica dentro de minha rede.

    Vou explicar melhor o cenário:

    tenho um servidor com duas placas de rede:
    10.1.2.2 e
    10.1.2.3 (está terá futuramente um IP Real, hoje está em um ambiente de testes)

    Tenho outro servidor com uma placa 10.1.2.4.

    Preciso que todo o tráfego que chegue na porta 3389 (TS) na placa 10.1.2.3 (que terá futuramente o IP Real) seja redirecionado para 10.1.2.4.

    Sempre fiz esse tipo de configuração direto no roteador, agora o cliente terá um IP Real direto na maquina e preciso fazer isso com o windows.

    Já fiz diversas tentativas, não sei se não funciona pq o IP ainda é 10.1.2.3 ou pq tem alguma configuração errada.

    Estou tentando conectar de uma maquina com ip, por ex. 10.1.1.4 e não está roteando.


    2 - Para que o roteamento feito pelo ISA funcione o "Roteamento e Acesso Remoto" tem que estar ativo?
    - já tentei com ele ativo e desativado tb.

    Obrigado pela atenção
    []'s
    Previatti
    quarta-feira, 28 de novembro de 2007 22:18

Todas as Respostas

  • Olá Pessoal,

    Será q ninguém conseguirá me ajudar...

    vou explicar oque estou fazendo, e se alguém puder ao memos falar se está correto  ou não...

    - No ISA 2006, em Firewall Policy

    1. Publish Non-web server Protocols
    2. Server publishing rule name: Teste Redireciona TS
    3. Server IP Address: 10.1.2.4
    4. Selected Protocol: RDP (terminal services) Server
    5. Listen for requests from these networks: External
    6. Concluir
    7. Apply

    Teste

    Em uma maquina remota, tento acessar o TS informando o IP do server ISA
    8. Erro: Este computador não pode se conectar ao computador remoto.

    Log do ISA
    9. RDP (Terminal Services) Denied Connection
    como o isa está bloquando o TS, criei uma regra liberando-o.

    No ISA
    10. Create Access Rule
    11. Access Rule Name: Libera TS
    12. Action to take when rule conditions ar met: Allow
    13. This Rule applies to: Selected Protocols: RDP (terminal services)
    14. Access Rule Sources: External
    15. Access rule destinations: Internal e Local Host
    16. This rule applies to requests from the following user sets: All Users
    17. Concluir
    18. Apply

    Novo Teste em computador remoto:
    19. Erro: Este computador não pode se conectar ao computador remoto.

    Log do ISA
    Protocol: RDP (terminal services)
    Action: Initiated Connection
    Rule: Libera TS

    Oque está errado??

    Obrigado pela atenção!
    Alexandre
    sexta-feira, 30 de novembro de 2007 14:41
  • Olá,

    consegui fazer rotear, agora estou com outro problema..

    o servidor do TS começa fazer solicitações no protocolo "netbios name service" e o ISA está bloqueando tudo...
    FWX_E_FWE_SPOOFING_PACKET_DROPPED

    Obrigado,
    Alexandre Previatti
    sábado, 1 de dezembro de 2007 18:00
  • ja se esse link te ajuda

    http://support.microsoft.com/kb/843128/pt-br

    abrax
    segunda-feira, 3 de dezembro de 2007 14:32
    Moderador
  • Olá Luiz,

    Obrigado pela ajuda..
    Já consegui fazer o redirecionamento, no isa chamdo de Publicação, o problema agora é que o ISA fica dropando todos os pacotes...

    as vezes ele libera as vezes ele para..

    Obrigado,
    Alexandre
    segunda-feira, 3 de dezembro de 2007 14:40
  • Como vc fez o redirecionamento?

    Ele tem hora que autoriza e tem hora que nao é isso?

    abrax
    segunda-feira, 3 de dezembro de 2007 16:56
    Moderador
  • Olá Luiz,

    Criei uma Publicação: Publish Non-web server Protocols
    Informei o IP do servidor que tem o serviço:
    Server IP Address: 10.1.2.4
    O protocolo que gostaria que fosse redirecionado:
    Selected Protocol: RDP (terminal services) Server
    Informei de onde vem as requisições:
    Listen for requests from these networks: External
    Concluir e Aplicar...

    Também tentei criado um protocolo diferente, tipo TS3011 porta tcp 3011...
    e também tentei com esse protocolo recebendo na porta 3011 e enviando para outra tipo, 3015....

    Caso queira, libero o acesso pelo TS no server ISA e vc verifica como está a configuração...

    Obrigado pela ajuda
    []'s
    Previatti
    terça-feira, 4 de dezembro de 2007 18:48
  • Alexandre,

    Ta corretinho.

    Vc ainda esta tendo o problema de hora liberar hora nao?

    abrax
    terça-feira, 4 de dezembro de 2007 19:01
    Moderador
  • Olá Luiz,

    Sim.. ainda ta dando o mesmo problema...
    é já corri atras de informação em vários lugares, sites, forum, livros, sempre fala a mesma coisa... mas nao consegui fazer funcionar corretamente ainda...

    Uma informação que não encontrei, e etalves vc poça me ajudar é a seguinte...

    fiz vários testes...

    em um teste:
    tento acessar o roteamento de dentro da minha rede, por ex. o isa tem o ip 10.1.2.2 e 10.1.2.3, o server com TS 10.1.2.4, tento acessar o roteamento em um computador com IP 10.1.1.5, informando o endereço 10.1.2.3...

    teoricamente, ao acessar o 10.1.2.3 ele teria que redirecionar para o 10.1.2.4, mas isso não ocorre. No log do ISA ele fica mostrando requisição no 10.1.2.3 (3389)


    em outro teste:
    coloquei o ISA atras de um roteador...
    mandei o roteador enviar os pedidos que chegam na porta 3389 (TS) para o IP 10.1.2.3.

    Nesse caso, o roteamento do ISA funciona, ele recebe a requisição na placa externa e roteia para o 10.1.2.4
    No log do isa mostra requisição para 10.1.2.4 só que começa dropar tudo...

    Já criei uma regra liberando tudo em todas as interfaces, para todos os usuários e coloquei no topo da lista, mas continua dropando...

    Obrigado pela atenção,
    Alexandre
    terça-feira, 4 de dezembro de 2007 19:20
  • Vc esta com o ISa liberado na sua rede?

    de internal para local host e vice versa??

    Mto estranho isso....
    terça-feira, 4 de dezembro de 2007 19:23
    Moderador
  • Olá Luiz,

    Estou começando a trabalhar com ISA agora. Não entendi sua primeira pergunta... ISA liberado na rede...

    Como assim? como devo liberar o isa na rede ??

    []'s
    Previatti
    terça-feira, 4 de dezembro de 2007 21:39
  • Alexandre,

    Para que os computadores da sua rede possam conversar com o seu ISA vc necessita criar uma regra para isso.

    Crie uma regra de liberaçao de todos os protocolos, de internal para local host e de local host para internal, vc esta dizendo que o range da sua rede pode falar com a maquina do isa e o isa falar com eles...entende?

    Sem isso liberado ele bloqueia uma pancada de aplicaçao...

    Faz o teste e me fala...


    qq duvida posa aqui.
    abraçao
    quarta-feira, 5 de dezembro de 2007 12:05
    Moderador
  • Olá Luiz,

    Feito.. mas continua do mesmo jeito...
    Também acho muito estranho, pois todo lugar que procurei sobre o assunto explica o mesmo procedimento.. mas nao funciona..

    []'s
    Previatti
    quarta-feira, 5 de dezembro de 2007 22:23
  • Olá Luiz,

    Os pacotes que são bloqueados aparecem com o seguinte erro:

    0xc0040031 FWX_E_BAD_TCP_CHECKSUM_DROPPED

    Achei o seguinte endereço falando sobre o problema, mas fala que é problema do isa 2004, e estou usando isa 2006.
    http://support.microsoft.com/kb/911554/pt

    Também não entendi direito como corrigir...

    []'s
    Previatti
    quarta-feira, 5 de dezembro de 2007 23:04
  • Alexandre,

     

    vc viu esse link?

    http://support.microsoft.com/kb/915461/

     

    Vc esta com o isa atualizado?

    Link da atualização:

    http://support.microsoft.com/?kbid=939455

     

    abraxx

    quinta-feira, 6 de dezembro de 2007 02:11
    Moderador
  • Olá Luiz,
    Bom dia!

    Não havia visto o link, mas parece que é apenas para isa 2004, fala que resolve com instalação de SPs.

    e com relação a atualização do ISA, sim, já havia feito.

    Obrigado!
    Alexandre Previatti
    quinta-feira, 6 de dezembro de 2007 11:14
  • Alexandre,

     

    Faz o seguinte no monitoring , clica com o direito nas colunas de resultados e adiciona mais uma que é INFORMAÇOES DE ERRO....

     

    Veja oque aparece e posta aqui..

     

    abraxxx

    quinta-feira, 6 de dezembro de 2007 23:38
    Moderador
  • Informação de Erro: 0x0
    sexta-feira, 7 de dezembro de 2007 19:31
  • Ou seja nada..

    Cacilda, vou ver se consigo alguma info com isso..

    sexta-feira, 7 de dezembro de 2007 23:14
    Moderador
  • Olá,

    consegui fazer rotear, agora estou com outro problema..

    o servidor do TS começa fazer solicitações no protocolo "netbios name service" e o ISA está bloqueando tudo...
    FWX_E_FWE_SPOOFING_PACKET_DROPPED

    Obrigado,
    Alexandre Previatti

    Boa tarde
    Alexandre

    Estou com esse mesmo problema! Você pode colocar como foi feito o processo de liberação?

    grato

    Claudemir


    quinta-feira, 7 de abril de 2011 16:22