locked
MSN não entra quando o FOREFRONT está como gateway RRS feed

  • Pergunta

  • Além do CLiente TMG, coloco o forefront TMG como gateway nos micros com IP Fixo, ao setar o TMG como gateway o msn não entra, ele dá erro de gateway. Existe alguma regra especifica que eu posso criar para resolver este problema?

     

    Obrigado a quem ajudar.

    sexta-feira, 14 de outubro de 2011 12:03

Respostas

  • Então é esse o problema, o msn usa o trafego https, e se o usuario nao esta na regra 1, ele esta sendo barrado ja de cara.
    Voce tem que colocar esse usuario em grupo de exceção na regra 1.

    Faça o teste.


    MCP
    • Sugerido como Resposta Luciano Aguiar quarta-feira, 26 de outubro de 2011 21:09
    • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16
    terça-feira, 25 de outubro de 2011 18:13
  • Brother 

    A informação do Daniel esta correta, faça um teste crie uma regra de teste acima da regra 1 liberando http\https criando um grupo somente para o seu usuário de teste que você confirmará a ação informado pelo Daniel.

     

    Abraço a todos


    Luciano Aguiar Administrador de Redes Microsoft MCITP SA Windows Server 2008 Server Administrator / MCTS / MCP
    • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16
    quarta-feira, 26 de outubro de 2011 21:11

Todas as Respostas

  • Na regra que você montou esta configurada com usuarios autenticados?
    MCP
    sexta-feira, 14 de outubro de 2011 12:31
  • como esta sua regra padrao de acesso a Internet.

    So de liberar os protoclos HTTP e HTTPS ja funciona o MSN.


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 14 de outubro de 2011 12:41
  • Na regra que você montou esta configurada com usuarios autenticados?
    MCP

    Está sim .. o msn só nao funciona qdo eu coloco o TMG como gateway, se eu coloco como gateway o roteador direto que uso para os notebooks dos diretores funciona normalmente.

    Mas preciso setar o TMG como gateway padrao para ter certeza que todos passarão pelo TMG independente do Browser que estiverem usando.

    sexta-feira, 14 de outubro de 2011 14:07
  • como esta sua regra padrao de acesso a Internet.

    So de liberar os protoclos HTTP e HTTPS ja funciona o MSN.


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||


    Está liberado o HTTP e HTTPS para todos usuários autenticados, acontece o que respondi para o Daniel_lima no post anterior :(

     

    Sou iniciante no TMG .. nao tenho mta experiencia com ele ainda.

    sexta-feira, 14 de outubro de 2011 14:08
  • Nessa regra nao tem nenhuma assinatura bloqueando o o MSN, certo?

    Vc configurou proxy no IE, pq o MSN pega essas configuracoes do IE!?


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 14 de outubro de 2011 14:14
  • Saulo verifique a ordem das regras, ou seja o TMG começa olhando a sequencia de regras de cima pra baixo, ou seja da ordem 1 vai executar primeiro, depois a regra 2 e assim por diante, se tiver uma regra de bloqueio como 1 para http ou https, nao adianta ter uma regra liberando os mesmos protocolos na sequencia 2, vai parar na regra 1.

    Um detalhe que vc mencionou tambem no seu ambiente e que voce precisa verificar, pelo que vi:

    Verifica se o seu roteador nao esta bloqueando, pois, se tiver bloqueando ja no seu roteador nem chega no tmg.

     


    MCP
    • Editado Daniel_Lima sexta-feira, 14 de outubro de 2011 18:17 acrescentar
    sexta-feira, 14 de outubro de 2011 18:16
  • Nessa regra nao tem nenhuma assinatura bloqueando o o MSN, certo?

    Vc configurou proxy no IE, pq o MSN pega essas configuracoes do IE!?


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

    Nao está liberando o MSN na regra.

    O proxy no IE está configurado automaticamente pelo client do TMG nas estações, se eu deixo habilitado o cliente TMG mas nao coloco o IP to Forefront como gateway o MSN entra, ao setar o Forefront como Gateway o MSN não entra mas navega e pega todos os bloqueios normalmente por qualquer navegador.

    terça-feira, 18 de outubro de 2011 11:28
  • Saulo verifique a ordem das regras, ou seja o TMG começa olhando a sequencia de regras de cima pra baixo, ou seja da ordem 1 vai executar primeiro, depois a regra 2 e assim por diante, se tiver uma regra de bloqueio como 1 para http ou https, nao adianta ter uma regra liberando os mesmos protocolos na sequencia 2, vai parar na regra 1.

    Um detalhe que vc mencionou tambem no seu ambiente e que voce precisa verificar, pelo que vi:

    Verifica se o seu roteador nao esta bloqueando, pois, se tiver bloqueando ja no seu roteador nem chega no tmg.

     


    MCP


    O Roteador não está bloqueando pois quando coloco o roteador como gateway em vez do Forefront o MSN entra normal, ao mudar o gateway para o IP do Forefront o msn não entra, mas pega todas as regras de acesso, bloqueio em qualquer navegador.

    Estou somente dependendo destre problema com o TMG como gateway e o msn não entrando para poder ativar o meu novo TMG.

    Obrigado!!!

    terça-feira, 18 de outubro de 2011 11:30
  • Faça o seguinte entao:

    No TMG clique em Logs e Reports, e na aba logging clique em edit filter e configure da seguinte maneira:

    Log Time = Live (e depois clique em update se nao estive em Live)

    agora no campo Filter by selecione Client IP e no campo Condition coloque equals, depois coloque o ip do micro que nao consegue acessar o msn, e clique em Add To list

    Clique em Start

    e após clicar em Start no tmg, va no micro de destino e tente entrar no msn.

    Logo apos o erro que voce cita, verique no log do TMG o que esta como Deined e poste aqui o resultado

     

     

     


    MCP
    terça-feira, 18 de outubro de 2011 18:04
  • Olá Saulo,

    faça também uma verificação de como estão configuradas as suas interfaces de rede no TMG. Siga este artigo: http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-enterprise-edition-servers.aspx

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    quarta-feira, 19 de outubro de 2011 01:00
  • Faça o seguinte entao:

    No TMG clique em Logs e Reports, e na aba logging clique em edit filter e configure da seguinte maneira:

    Log Time = Live (e depois clique em update se nao estive em Live)

    agora no campo Filter by selecione Client IP e no campo Condition coloque equals, depois coloque o ip do micro que nao consegue acessar o msn, e clique em Add To list

    Clique em Start

    e após clicar em Start no tmg, va no micro de destino e tente entrar no msn.

    Logo apos o erro que voce cita, verique no log do TMG o que esta como Deined e poste aqui o resultado

     

     

     


    MCP

    LOG quando da erro na entrada do MSN:

     

    Conexão Negada SRV-TMG 24/10/2011 11:13:46
    Tipo de log:Serviço de Firewall
    Status: As regras de diretiva não permitem a solicitação do usuário.
    Regra:Regra padrão
    Origem:Interno (192.168.0.200:53779)
    Destino:Interno (65.54.52.62:1863)
    Protocolo:Live Messenger
     Informações adicionais
    • Número de bytes enviados: 0 Número de bytes recebidos: 0
    • Tempo de processamento: 0ms IP do Cliente Original: 192.168.0.200

     

    Minhas regras estão assim:

    Quando eu coloco o TMG como gateway, notei que dá diversos erros tbem:

    Apesar de navegar na internet dá estes diversos erros, creio que alguma regra ta com erro.

     

    Obrigado Novamente

     

    Abço

     

     

    segunda-feira, 24 de outubro de 2011 12:25
  • Saulo,

    O usuario na qual nao consegue acessar o msn, esta como exceção na regra 1 ?


    MCP
    segunda-feira, 24 de outubro de 2011 14:43
  • Saulo,

    O usuario na qual nao consegue acessar o msn, esta como exceção na regra 1 ?


    MCP

    Não está, está incluso na regra 1.
    terça-feira, 25 de outubro de 2011 17:20
  • Então é esse o problema, o msn usa o trafego https, e se o usuario nao esta na regra 1, ele esta sendo barrado ja de cara.
    Voce tem que colocar esse usuario em grupo de exceção na regra 1.

    Faça o teste.


    MCP
    • Sugerido como Resposta Luciano Aguiar quarta-feira, 26 de outubro de 2011 21:09
    • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16
    terça-feira, 25 de outubro de 2011 18:13
  • Brother 

    A informação do Daniel esta correta, faça um teste crie uma regra de teste acima da regra 1 liberando http\https criando um grupo somente para o seu usuário de teste que você confirmará a ação informado pelo Daniel.

     

    Abraço a todos


    Luciano Aguiar Administrador de Redes Microsoft MCITP SA Windows Server 2008 Server Administrator / MCTS / MCP
    • Marcado como Resposta Richard Juhasz quinta-feira, 27 de outubro de 2011 17:16
    quarta-feira, 26 de outubro de 2011 21:11