none
Imagens de botão e marcadores no Gmail não aparecem - ***RESOLVIDO*** RRS feed

  • Pergunta

  • Tenho duas regras no meu ISA SERVER 2006, a REGRA_1, bloqueia todos os sites com exceção de alguns que está liberado para todos os usuários de um determinado dpto.

    A REGRA_2, libera todos os sites para um determinado dpto.

    O problema ocorre para os usuários que estão na REGRA_1, eles acessam o site gmail normalmente, porém conforme a imagem destacada na cor vermelha, os botões não carregam, já para os usuários da REGRA_2 carrega normalmente.


    Detalhe da REGRA_1:

    Protocolos HTTP E HTTPS,  Origem: Rede interna PARA: URL SETS (com todos os links do http://gmail.com/*    https://gmail.com/*     http://*.gmail.com     https://*.gmail.com/, https://*.googleadservices.com/*   http://*.googleadservices.com/* entre outros) Porém mesmo assim não carrega), tentei monitorar, segue:

    Denied Connection LCPROXYSERVER 5/17/2012 4:08:04 PM 
    Log type: Web Proxy (Forward) 
    Status: 12209 The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied.  
    Rule: Acesso_Permitido_FULL 
    Source: Internal (192.168.1.71) 
    Destination: External (192.168.1.10:443) 
    Request: www.googleadservices.com:443 
    Filter information: Req ID: 08f6feae; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    Protocol: SSL-tunnel 

    Caso alguém tenha passado por esse problema ou souber a maneira de resolver e puder compartilhar agradeço.


    • Editado Flávio Bds segunda-feira, 21 de maio de 2012 15:13
    quinta-feira, 17 de maio de 2012 20:17

Respostas

  • Enderson, bom dia!

    Efetuei o que você me orientou, ou seja, criei uma nova regra chamada TRAFEGO_GMAIL, permitindo todos os protocolos, origem: Maquina do usuário (10.12.250.10)  destino: Externo, USERS: usuário especifico (empresa\Jose.maria).

    Com a regra criada acima, a tela do g-mail carrega normalmente, como realmente deve ser. Monitorei o usuário especifico no momento que consegue carregar a página, veja abaixo:

    Allowed Connection SRV-PROXY 5/21/2012 11:18:50 AM 
    Log type: Web Proxy (Forward) 
    Status: 200 OK. 
    Rule: TRAFEGO_GMAIL 
    Source: Internal (10.12.250.10) 
    Destination: External (173.194.37.79:80) 
    Request: GET http://www.gstatic.com/GoogleInternetAuthority/GoogleInternetAuthority.crl 
    Filter information: Req ID: 085f2337; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    Protocol: http 
    User: Dominio\name_usuario

    Adicionei a URL acima em negrito, nos meus URLs Sets, e habilitei a regra antiga com esse URL SET relacionado na lista, e exclui a nova regra, porém na regra antiga não dá certo.

    No entanto, continuando monitorando, descobri que os sites que devem ser adicionado na URL SET para carregar os botões e marcadores no Gmail, são os listados abaixos:

    https://ssl.gstatic.com/*

    http://ssl.gstatic.com/*

    https://*.ssl.gstatic.com/*

    http://*.ssl.gstatic.com/*

    Após adicionar esses links, meu problema foi solucionado.

    Agradeço muito pela ajuda e deixo a solução documentada para auxiliar outros que possam ter este problema.

    • Marcado como Resposta Enderson Valente segunda-feira, 28 de maio de 2012 18:38
    segunda-feira, 21 de maio de 2012 15:11

Todas as Respostas

  • Creio que o seu problema seja o webfilter.

    Clique com botao direito sobre a regra que está liberando acesso>Configurar HTTP.

    Verifique se existe um bloqueio de extensão ou metodo.

    Lembre-se q as configuraçoes de WEB filter e aplicada a cada regra de permissao Http.

    Então vc deve verificar isto exatamente na regra que esta dando acesso HTTP para este PC.

    Aguardo seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    quinta-feira, 17 de maio de 2012 20:22
  • Grato, pela resposta, mas eu já havia removido o webfilter da regra_1, no protocolo HTTP, porém mesmo assim não funcionou.

    Abç

    quinta-feira, 17 de maio de 2012 20:27
  • Então, isso ja aconteceu comigo de mesmo eu removendo o webfilter do protocolo HTTP, o filtro ainda fica ativo.

    Entao vc deve ativar novamente o webfilter no protocolo Http e entao verificar as regras se existe alguma configuração feita de bloqueio de conteudo.

    Aguardo seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    quinta-feira, 17 de maio de 2012 20:28
  • Outro detalhe.

    se a sua regra 1 for mesmo uma regra de negação. com execoes. entao nao e ela que dar permissão a internet.

    e sim uma regra abaixo dela que libera acesso a internet.

    Poste suas regras se possivel.


    Enderson Valente Teixeira - Coordenador de Informática

    quinta-feira, 17 de maio de 2012 20:31
  • Então a REGRA_1, não é uma regra de negação, eu simplesmente aponto da rede interna para as URLs SETs permitidas...

    Na verdade eu assumi a administração desse servidor a dois dias, verifiquei que existem muitos erros, estou inclusive desenhando um novo layout, porém toda mudança deve ser planejada e por isso eu não posso mudar de forma rápida, pois preciso entender cada regra... no entanto, a regra em questão ela é a primeira regra na lista que permite o trafego http e https, conforme mencionei anteriormente, ela permite o acesso aos protocolos http e https, da rede interna para as urls sets, permitidos apenas para os usuários do dpto_1. O webfilters está desabilitado no protocolo http.

    Acho que devo descobrir se existe alguma url especifica que devo liberar... apesar que aparentemente estão listadas as principais, ou pelo menos as que eu consegui monitorar...

    Alguma outra idéia?

    Abç

    quinta-feira, 17 de maio de 2012 22:45
  • Crie uma nova regra dando acesso total a esta maquina e todos os protocolos, verifique se existe alguma configuracao do webfilte sobre ele.

    E entao me informe caso todas as configuracoes estejam OK.

    caso funcione, configure esta regra colocando como destino apenas as URL Sets e veja se funcione.

    Verique o monitoramento , para ter certeza que esta nova regra esta sendo aplicada ao inves de uma outra.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 18 de maio de 2012 03:02
  • Enderson, bom dia!

    Efetuei o que você me orientou, ou seja, criei uma nova regra chamada TRAFEGO_GMAIL, permitindo todos os protocolos, origem: Maquina do usuário (10.12.250.10)  destino: Externo, USERS: usuário especifico (empresa\Jose.maria).

    Com a regra criada acima, a tela do g-mail carrega normalmente, como realmente deve ser. Monitorei o usuário especifico no momento que consegue carregar a página, veja abaixo:

    Allowed Connection SRV-PROXY 5/21/2012 11:18:50 AM 
    Log type: Web Proxy (Forward) 
    Status: 200 OK. 
    Rule: TRAFEGO_GMAIL 
    Source: Internal (10.12.250.10) 
    Destination: External (173.194.37.79:80) 
    Request: GET http://www.gstatic.com/GoogleInternetAuthority/GoogleInternetAuthority.crl 
    Filter information: Req ID: 085f2337; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    Protocol: http 
    User: Dominio\name_usuario

    Adicionei a URL acima em negrito, nos meus URLs Sets, e habilitei a regra antiga com esse URL SET relacionado na lista, e exclui a nova regra, porém na regra antiga não dá certo.

    No entanto, continuando monitorando, descobri que os sites que devem ser adicionado na URL SET para carregar os botões e marcadores no Gmail, são os listados abaixos:

    https://ssl.gstatic.com/*

    http://ssl.gstatic.com/*

    https://*.ssl.gstatic.com/*

    http://*.ssl.gstatic.com/*

    Após adicionar esses links, meu problema foi solucionado.

    Agradeço muito pela ajuda e deixo a solução documentada para auxiliar outros que possam ter este problema.

    • Marcado como Resposta Enderson Valente segunda-feira, 28 de maio de 2012 18:38
    segunda-feira, 21 de maio de 2012 15:11
  • Bom dia,

    Perfeito, o importante que vc encontrou a solução.

    Finalize o seu post como resolvido para organização do forum.

    Abracos.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática


    segunda-feira, 21 de maio de 2012 15:15
  • Ola Flavio, existe um botão nas mensagens neste topico onde vc marca como resposta.

    Caso nao encontre, deixe que o moderador com o tempo marca como resposta.

    Abracos.


    Enderson Valente Teixeira - Coordenador de Informática

    segunda-feira, 21 de maio de 2012 18:02