none
Monitoramento ISA SERVER 2004 RRS feed

  • Pergunta

  • Ao realizar o monitoramento do Isa Server 2004, verifiquei o seguinte cenário, alguém poderia me ajudar?

    Denied Connection PRINTER-RJ2 22/03/2013 09:49:27
    Log type: Firewall service
    Status: The policy rules do not allow the user request.
    Rule:Default rule
    Source:External ( 177.98.101.75:13373)
    Destination: Local Host ( 201.65.112.98:22956)
    Protocol: Unidentified IP Traffic (UDP:22956)
    User:


    Microsoft Certified Professional - Windows XP


    sexta-feira, 22 de março de 2013 12:53

Respostas

  • Boa tarde, Marcelo!

    Faz a regra normalmente, clique em Deny na ação, passando isto, você terminando, entra na regra novamente, e no deny, tu verás um campo de redirect, habilite-o e, coloque a url.


    Douglas Urbano

    sábado, 6 de abril de 2013 15:37

Todas as Respostas

  • Caro Marcelo, como vai?

    Lendo o log consegui identificar o seguinte cenário:

    Um equipamento de IP externo 177.98.101.75 partindo da porta 1373, tentou estabelecer uma conexão com seu servidor PRINTER-RJ2 (201.65.112.98) na porta UDP 22956. O firewall do ISA Server bloqueou a conexão por que uma das Rules (neste caso a Default Rule) está configurada para não permitir conexões de protocolos não definidos que utilizam a porta UDP 22956.

    Neste caso, você tem conhece este endereço IP de origem, ou sabe que aplicação é esta? O próximo passo seria validar se esta solicitação de conexão é confiável, se se aplicável, liberar na Default Rule.

    Por favor confirme, e compartilhe conosco o resultado.

    Muito Obrigado!


    Fernando H. da Silva - Microsoft Contingent Staff

    sexta-feira, 22 de março de 2013 17:38
  • Então, não existe nenhuma aplicação com este IP e além disso eu encontrei também no monitoramento, estas informações, eu não sei porque isso esta ocorrendo e o detalhe, tenho aqui quatro cameras IP (duas eu consigo visualizar somente pelo google chrome, interno e externo consigo visualizar pelo Internet Explorer). Agora as outras duas eu só consigo visualizar pelo I.E. e não consigo visualizar de fora. Vou lhe informar a regra que eu criei.:

    camera1 : web server plublishing rule > Action = Allow > From = Anywhere > to = ip da camera > Listerner = Networks External, Interna / Port(http) = 5000 / port(https) - disabled / Authentication = Integrated / always authenticate = No / User = All Users > Bridging = http port 80 > Publica name = www.meudomonio.com.br

    Para as outras duas cameras, criei a regra igual, só mudei a porta de 5000 e coloquei 7000, poderia me ajudar?

    Abraços.


    Microsoft Certified Professional - Windows XP

    sexta-feira, 22 de março de 2013 18:16
  • Bom dia,

    Câmera 1 ---> Ouvinte Porta (80)

    Câmera 2 ---> Ouvinte Porta (81)

    Teria que ser assim, não tem como, funcionar por exemplo, algo diferente com o mesmo domínio e com a mesma porta, correto seria:

    Criar Host A: www.cftv.dominio.com.br

    Criar Host A: www.cftv1.dominio.com.br

    Ai tudo bem, vai usar o mesmo ouvinte? Ok. Pelo menos, o domínio é diferente. Agora se for usar o mesmo domínio para os dois, Ex: www.cftv.dominio.com.br, ai cada um tem que escutar em um ouvinte da Web diferente.


    Douglas Urbano

    • Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 14:55
    segunda-feira, 25 de março de 2013 14:05
  • Douglas, então eu estou usando o mesmo domínio para os dois, exemplo: camera1 www.meudominio.com.br:5000 e a camera2 ficou: www.meudominio.com.br:5001, porém externo acesso perfeitamente, mais interno não consigo acessar pelo IE, só consigo acessar pelo Google Chrome.


    Microsoft Certified Professional - Windows XP

    segunda-feira, 25 de março de 2013 16:47
  • Boa tarde,

    Como tu acessar internamente? www.meudominio.com.br:5000 ou http://192.168.0.15 (IP do CFTV) por exemplo?


    Douglas Urbano

    Crie esta regra para testes e me informe se funciona:

    Create Access Rule
    Ação Deny: Redirect : http://192.168.0.15:81 a porta q tu usa
    Protocolo: HTTP
    De: Interno / Local Host
    Para: URL Sets (Crie uma url sets com o nome identico que usa externo)
    Users: ALL

    Teste e veja se funciona

    segunda-feira, 25 de março de 2013 17:42
  • Douglas desculpa a demora, mais quando eu solicito criar um Access Rule, pergunta o nome, e logo após vem a ação, ão encontrei o redirect, conforme informou.


    Microsoft Certified Professional - Windows XP

    sexta-feira, 5 de abril de 2013 16:52
  • Boa tarde, Marcelo!

    Faz a regra normalmente, clique em Deny na ação, passando isto, você terminando, entra na regra novamente, e no deny, tu verás um campo de redirect, habilite-o e, coloque a url.


    Douglas Urbano

    sábado, 6 de abril de 2013 15:37