none
Forefront e iMac RRS feed

  • Pergunta

  • Olá pessoal, estou com um super problema pra resolver.

    Usamos o Forefront TMG como Firewall e Gateway da rede e nesta rede temos alguns clientes iMac. Como configurar para estes iMacs acessarem a internet?

    O proxy consegui configurar, http está funcionando, porém o FTP não funciona. Existe algum "Firewall Cliente" para iMac ?

    segunda-feira, 5 de dezembro de 2011 16:39

Respostas

  • Boa Tarde Amigo.

    Ele não resolve o nome porque para o protocolo FTP o IMAC está deve estar usando o SecureNat Client do TMG. Onde nas configurações TCP/IP do iMAC o gateway está apontando o IP do TMG. Nesse tipo de cliente quando você digite no navegador www.uol.com.br ele primeiramente resolve o nome no servidor DNS configurado nas propriedades de TCP/IP do cliente. Após resolver encaminha a solicitação para o TMG. É por esse motivo que você não vê no log do TMG.

     

    Para resolver esse caso você deve configurar seu servidor DNS interno para encamonhar as requisições para um servidor DNS externo do seu ISP ou DNS externo publico exemplo 8.8.8.8 DNS publico da Google.

    Agora configure uma regra no TMG que libera o protocolo DNS do servidor DNS interno para rede externa all users.

    Segue um link falando a respeito dos tipos de clientes TMG http://blog.douglasfilipe.com.br/2010/07/21/entendendo-os-tipos-de-clientes-do-forefront-tmg-2010/

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Editado Felipe Fazzani - terça-feira, 6 de dezembro de 2011 18:48 adição de conteudo
    • Marcado como Resposta Richard Juhasz quinta-feira, 8 de dezembro de 2011 18:54
    terça-feira, 6 de dezembro de 2011 18:47

Todas as Respostas

  • Alexandre, não existe Firewall client para Mac, quanto ao FTP, vou dar uma pesquisada e retorno aqui...
    Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    terça-feira, 6 de dezembro de 2011 00:57
  • Olá Uilson, bom dia!

    Consegui conectar no FTP usando o IP do servidor em vez do endereço, ex. ftp.meusite.com.br. Colocando o endereço ele não consegue resolver, e o mais estranho é que observando nos logs do Forefront nem chega requisição lá, não há bloqueio, simplesmente não acessa. Colocando o IP consegui acessar.

    De qualquer forma se souber oque pode ser o problema da resolução do nome, eu agradeço!

     

    Obrgado!

    Alexandre Previatti

    terça-feira, 6 de dezembro de 2011 13:24
  • Boa Tarde Amigo.

    Ele não resolve o nome porque para o protocolo FTP o IMAC está deve estar usando o SecureNat Client do TMG. Onde nas configurações TCP/IP do iMAC o gateway está apontando o IP do TMG. Nesse tipo de cliente quando você digite no navegador www.uol.com.br ele primeiramente resolve o nome no servidor DNS configurado nas propriedades de TCP/IP do cliente. Após resolver encaminha a solicitação para o TMG. É por esse motivo que você não vê no log do TMG.

     

    Para resolver esse caso você deve configurar seu servidor DNS interno para encamonhar as requisições para um servidor DNS externo do seu ISP ou DNS externo publico exemplo 8.8.8.8 DNS publico da Google.

    Agora configure uma regra no TMG que libera o protocolo DNS do servidor DNS interno para rede externa all users.

    Segue um link falando a respeito dos tipos de clientes TMG http://blog.douglasfilipe.com.br/2010/07/21/entendendo-os-tipos-de-clientes-do-forefront-tmg-2010/

    Abraço


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Editado Felipe Fazzani - terça-feira, 6 de dezembro de 2011 18:48 adição de conteudo
    • Marcado como Resposta Richard Juhasz quinta-feira, 8 de dezembro de 2011 18:54
    terça-feira, 6 de dezembro de 2011 18:47