MSN não entra quando o FOREFRONT está como gateway

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Na regra que você montou esta configurada com usuarios autenticados?

  ---

  MCP

  sexta-feira, 14 de outubro de 2011 12:31
• 

  

  0

  Entrar para Votar

  como esta sua regra padrao de acesso a Internet.

  So de liberar os protoclos HTTP e HTTPS ja funciona o MSN.

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  sexta-feira, 14 de outubro de 2011 12:41
• 

  

  0

  Entrar para Votar

  Na regra que você montou esta configurada com usuarios autenticados?

  ---

  MCP

  Está sim .. o msn só nao funciona qdo eu coloco o TMG como gateway, se eu coloco como gateway o roteador direto que uso para os notebooks dos diretores funciona normalmente.

  Mas preciso setar o TMG como gateway padrao para ter certeza que todos passarão pelo TMG independente do Browser que estiverem usando.

  sexta-feira, 14 de outubro de 2011 14:07
• 

  

  0

  Entrar para Votar

  como esta sua regra padrao de acesso a Internet.

  So de liberar os protoclos HTTP e HTTPS ja funciona o MSN.

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  
  Está liberado o HTTP e HTTPS para todos usuários autenticados, acontece o que respondi para o Daniel_lima no post anterior :(

   

  Sou iniciante no TMG .. nao tenho mta experiencia com ele ainda.

  sexta-feira, 14 de outubro de 2011 14:08
• 

  

  0

  Entrar para Votar

  Nessa regra nao tem nenhuma assinatura bloqueando o o MSN, certo?

  Vc configurou proxy no IE, pq o MSN pega essas configuracoes do IE!?

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  sexta-feira, 14 de outubro de 2011 14:14
• 

  

  0

  Entrar para Votar

  Saulo verifique a ordem das regras, ou seja o TMG começa olhando a sequencia de regras de cima pra baixo, ou seja da ordem 1 vai executar primeiro, depois a regra 2 e assim por diante, se tiver uma regra de bloqueio como 1 para http ou https, nao adianta ter uma regra liberando os mesmos protocolos na sequencia 2, vai parar na regra 1.

  Um detalhe que vc mencionou tambem no seu ambiente e que voce precisa verificar, pelo que vi:

  Verifica se o seu roteador nao esta bloqueando, pois, se tiver bloqueando ja no seu roteador nem chega no tmg.

   

  ---

  MCP
  

  • Editado Daniel_Lima sexta-feira, 14 de outubro de 2011 18:17 acrescentar

  sexta-feira, 14 de outubro de 2011 18:16
• 

  

  0

  Entrar para Votar

  Nessa regra nao tem nenhuma assinatura bloqueando o o MSN, certo?

  Vc configurou proxy no IE, pq o MSN pega essas configuracoes do IE!?

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  Nao está liberando o MSN na regra.

  O proxy no IE está configurado automaticamente pelo client do TMG nas estações, se eu deixo habilitado o cliente TMG mas nao coloco o IP to Forefront como gateway o MSN entra, ao setar o Forefront como Gateway o MSN não entra mas navega e pega todos os bloqueios normalmente por qualquer navegador.

  terça-feira, 18 de outubro de 2011 11:28
• 

  

  0

  Entrar para Votar

  Saulo verifique a ordem das regras, ou seja o TMG começa olhando a sequencia de regras de cima pra baixo, ou seja da ordem 1 vai executar primeiro, depois a regra 2 e assim por diante, se tiver uma regra de bloqueio como 1 para http ou https, nao adianta ter uma regra liberando os mesmos protocolos na sequencia 2, vai parar na regra 1.

  Um detalhe que vc mencionou tambem no seu ambiente e que voce precisa verificar, pelo que vi:

  Verifica se o seu roteador nao esta bloqueando, pois, se tiver bloqueando ja no seu roteador nem chega no tmg.

   

  ---

  MCP
  

  
  O Roteador não está bloqueando pois quando coloco o roteador como gateway em vez do Forefront o MSN entra normal, ao mudar o gateway para o IP do Forefront o msn não entra, mas pega todas as regras de acesso, bloqueio em qualquer navegador.

  Estou somente dependendo destre problema com o TMG como gateway e o msn não entrando para poder ativar o meu novo TMG.

  Obrigado!!!

  terça-feira, 18 de outubro de 2011 11:30
• 

  

  0

  Entrar para Votar

  Faça o seguinte entao:

  No TMG clique em Logs e Reports, e na aba logging clique em edit filter e configure da seguinte maneira:

  Log Time = Live (e depois clique em update se nao estive em Live)

  agora no campo Filter by selecione Client IP e no campo Condition coloque equals, depois coloque o ip do micro que nao consegue acessar o msn, e clique em Add To list

  Clique em Start

  e após clicar em Start no tmg, va no micro de destino e tente entrar no msn.

  Logo apos o erro que voce cita, verique no log do TMG o que esta como Deined e poste aqui o resultado

   

   

   

  ---

  MCP

  terça-feira, 18 de outubro de 2011 18:04
• 

  

  0

  Entrar para Votar

  Olá Saulo,

  faça também uma verificação de como estão configuradas as suas interfaces de rede no TMG. Siga este artigo: http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-enterprise-edition-servers.aspx

   

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  quarta-feira, 19 de outubro de 2011 01:00
• 

  

  0

  Entrar para Votar

  Faça o seguinte entao:

  No TMG clique em Logs e Reports, e na aba logging clique em edit filter e configure da seguinte maneira:

  Log Time = Live (e depois clique em update se nao estive em Live)

  agora no campo Filter by selecione Client IP e no campo Condition coloque equals, depois coloque o ip do micro que nao consegue acessar o msn, e clique em Add To list

  Clique em Start

  e após clicar em Start no tmg, va no micro de destino e tente entrar no msn.

  Logo apos o erro que voce cita, verique no log do TMG o que esta como Deined e poste aqui o resultado

   

   

   

  ---

  MCP

  LOG quando da erro na entrada do MSN:

   

  Conexão Negada	SRV-TMG 24/10/2011 11:13:46
  Tipo de log:Serviço de Firewall
  Status: As regras de diretiva não permitem a solicitação do usuário.
  Regra:Regra padrão
  Origem:Interno (192.168.0.200:53779)
  Destino:Interno (65.54.52.62:1863)
  Protocolo:Live Messenger
  Informações adicionais Número de bytes enviados: 0 Número de bytes recebidos: 0 Tempo de processamento: 0ms IP do Cliente Original: 192.168.0.200

   

  Minhas regras estão assim:

  

  Quando eu coloco o TMG como gateway, notei que dá diversos erros tbem:

  

  Apesar de navegar na internet dá estes diversos erros, creio que alguma regra ta com erro.

   

  Obrigado Novamente

   

  Abço

   

   

  segunda-feira, 24 de outubro de 2011 12:25
• 

  

  0

  Entrar para Votar

  Saulo,

  O usuario na qual nao consegue acessar o msn, esta como exceção na regra 1 ?

  ---

  MCP

  segunda-feira, 24 de outubro de 2011 14:43
• 

  

  0

  Entrar para Votar

  Saulo,

  O usuario na qual nao consegue acessar o msn, esta como exceção na regra 1 ?

  ---

  MCP

  
  Não está, está incluso na regra 1.
  

  terça-feira, 25 de outubro de 2011 17:20
• 

  

  0

  Entrar para Votar

  Então é esse o problema, o msn usa o trafego https, e se o usuario nao esta na regra 1, ele esta sendo barrado ja de cara.
  Voce tem que colocar esse usuario em grupo de exceção na regra 1.

  Faça o teste.

  ---

  MCP

  • Sugerido como Resposta Luciano Aguiar quarta-feira, 26 de outubro de 2011 21:09
  • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16

  terça-feira, 25 de outubro de 2011 18:13
• 

  

  0

  Entrar para Votar

  Brother 

  A informação do Daniel esta correta, faça um teste crie uma regra de teste acima da regra 1 liberando http\https criando um grupo somente para o seu usuário de teste que você confirmará a ação informado pelo Daniel.

   

  Abraço a todos

  ---

  Luciano Aguiar Administrador de Redes Microsoft MCITP SA Windows Server 2008 Server Administrator / MCTS / MCP

  • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16

  quarta-feira, 26 de outubro de 2011 21:11