locked
Erro de Rede Forefront. RRS feed

  • Pergunta

  • Bom Dia!

    Sou novo aqui no Fórum, estou precisando de uma ajuda de vocês.

    Problema e seguinte:

    tenho um matriz e três filiais, na matriz tenho um firewall Forefront instalado, nesse firewall tenho quatro placas de rede trabalhando como "ISP"

    interna - GVT - Embratel - Dinamica.

    a rede "Dinâmica e responsável por uma interconexão. todas as rede da filial estão usando a internet da matriz.

    o que esta acontecendo na rede: ja é a segunda ou terceira vez que isso acontece:

    Descrição: O endereço IP especificado para comunicação entre este computador do Forefront TMG (192.168.254.200) e outros membros da matriz não está vinculado a um adaptador de rede instalado neste computador. O endereço IP especificado para comunicação intramatriz deve estar vinculado a um adaptador de rede instalado no computador.

    Descrição: A rede "Interno" não está relacionada aos adaptadores de rede pertencentes a ela. Os intervalos no adaptador "REDE LOCAL" não pertencem à rede "Interno": 192.168.254.0-192.168.254.0; 

    obs: quando isso acontece, o acesso ao firewall e bloqueado e a internet para de funcionar:

    depois disso não consigo usar mais esse gateway que foi bloqueado, so alterando ele.

    se alguém estiver alguma sugestão agradeço.obrigado.

    segunda-feira, 16 de junho de 2014 14:38

Respostas

  • Bom dia,
    Suas configurações são:
    Ethernet = local
    Internet = GVT
    Internet = Embratel
    Internet = Dinamica
    O link "Dinamica" fecha uma VPN site to site entre as suas filias e o default gateway das filiais, são da matriz? É isso? Se for isto, o Douglas destaca neste link:

    http://blog.douglasfilipe.com.br/2012/07/23/alterando-o-endereco-ip-intra-array-do-tmg/


    Douglas Urbano

    • Marcado como Resposta Fabricio_Canali segunda-feira, 16 de junho de 2014 20:31
    segunda-feira, 16 de junho de 2014 14:59

Todas as Respostas

  • Bom dia,
    Suas configurações são:
    Ethernet = local
    Internet = GVT
    Internet = Embratel
    Internet = Dinamica
    O link "Dinamica" fecha uma VPN site to site entre as suas filias e o default gateway das filiais, são da matriz? É isso? Se for isto, o Douglas destaca neste link:

    http://blog.douglasfilipe.com.br/2012/07/23/alterando-o-endereco-ip-intra-array-do-tmg/


    Douglas Urbano

    • Marcado como Resposta Fabricio_Canali segunda-feira, 16 de junho de 2014 20:31
    segunda-feira, 16 de junho de 2014 14:59
  • Boa tarde Douglas!

    o link Dinamica Não fecha VPN. cada filial tem um ranger de ip:

    192.168.1.0/24 - filial 01

    192.168.2.0/24 - filial 02

    192.168.3.0/24 - filial 03

    cada filial tem um roteador que aponta para o default gateway da matriz.

    minha rede esta dessa forma

    rede local: 192.168.254.254

    rede gvt: xxx.xxx.xxx.xxx ip real sem relação a nat

    rede embratel: 10.1.1.254

    dinamica: 192.168.0.1 "obs. router que liga com as filiais 192.168.0.2"

    dentro do firewall tenho as rotas

    192.168.1.0 mask 255.255.255.0 192.168.0.2

    192.168.2.0 mask 255.255.255.0 192.168.0.2

    192.168.3.0 mask 255.255.255.0 192.168.0.2

    bom e isso ai que tenho na rede.

    segunda-feira, 16 de junho de 2014 16:01
  • Fabrício, o seu TMG não está detectando as redes como pertencentes a ele e está fazendo o bloqueio.

    Para evitar que isso aconteça, faça o seguinte:

    Crie uma rede e coloca o intervalo de rede de cada escritório ou  para ficar mais fácil a identificação de problemas futuros crie uma rede com a identificação de cada escritório com as suas respectivas redes.

    Depois você cria as regras de permissão para as redes de acordo com a sua necessidade e caso seja necessário as regras de firewall.


    Atenciosamente Luiz Alberto

    segunda-feira, 16 de junho de 2014 17:07
  • Boa Tarde Luiz!

    a rede Dinâmica já esta com essas configuração que você citou.

    a rede Dinâmica esta com os seguintes endereço.

    192.168.0.0 a 192.168.0.3 - mask 255.255.255.252 - são tres host um configurado na placa "192.168.0.1" e outro no router que faz a ligação para as filiais "192.168.0.2"

    depois eu tenho os intervalos (192.168.1.0 - 192.168.2.0 - 192.168.3.0).

    att;

    segunda-feira, 16 de junho de 2014 17:40
  • Mas você precisa ficar atento ao seguinte detalhe:

    Você tem 3 escritórios interligados por vpn.

    Os endereços de conexão das vpn, precisa estar na mesma rede do escritório.

    Por exemplo:

    Na configuração da rede deve ter o ip que fecha a vpn mais o ip da rede:

    Filial 01

    192.168.10.1 -> exemplo do ip que fecha o túnel vpn

    192.168.1.0/24

    Filial 02

    192.168.11.1 -> exemplo do ip que fecha o túnel vpn

    192.168.2.0/24

    E assim sucessivamente.


    Atenciosamente Luiz Alberto

    segunda-feira, 23 de junho de 2014 13:19