none
Permissão de acesso no site RRS feed

 > 

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    como vc criou as URLs?
    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quinta-feira, 6 de outubro de 2011 17:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Shadow9005,

     

    você chegou a monitorar a saída para esse site explicitamente?

     

    Att.,

    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    quinta-feira, 6 de outubro de 2011 19:07
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    No protocols com HTTP e HTTPS em um dos testes coloquei All outbound Traffic

    From: Interna

    To: Criei a na URL set o grupo: Poupatempo e dentro dele coloquei as seguintes URLs (todas as variações possiveis)

    http://www.eagendamento.poupatempo.sp.gov.br

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/ (adicionei mais está).

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/register.seam

    Mesmo assim sem sucesso.

    quinta-feira, 6 de outubro de 2011 20:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Quando você monitora esses "destination sites" qual a regra que o Isa está bloqueando?

    Att.,

     

    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    sexta-feira, 7 de outubro de 2011 13:00
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    No protocols com HTTP e HTTPS em um dos testes coloquei All outbound Traffic

    From: Interna

    To: Criei a na URL set o grupo: Poupatempo e dentro dele coloquei as seguintes URLs (todas as variações possiveis)

    http://www.eagendamento.poupatempo.sp.gov.br

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/ (adicionei mais está).

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/register.seam

    Mesmo assim sem sucesso.

    Coloque assim:

    http://*.eagendamento.poupatempo.sp.gov.br/*

    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 7 de outubro de 2011 13:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    David182 e Robinson,

    Vou fazer o que vc sugerem, na segunda depois posto o resultado.

     

     

    Obrigado pela ajuda!

     


    Abs

    domingo, 9 de outubro de 2011 16:51
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Shadow9005,

     

    o teu firewall está como porta proxy a padrão que é 8080? Você está utilizando o firewall Client nas estações de trabalho?

     

    Att.,

    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 12:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Apresentou este erro(abaixo) quando monitorei, mesmo colocando as regras as URLs conforme citado acima, na URL coloquei também o ip 200.144.5.90 para ver se funicona entretanto,não funcionou.

    Criei um protocolo com o nome de poupatempo que usa TCP e que sai pela 8080 e deixei o HTTP e HTTPS

    10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

    Este ISA é proxy, temos uma regra especial aqui na empresa, onde quem trabalha em TI acessa tudo, no meu computador consigo acessar o site porem para os usuários. mesmo colocando a regra acima dos bloqueios não funciona a liberação.


    Abs

    segunda-feira, 10 de outubro de 2011 16:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Esse teu ISA é apenas proxy? Ou é Proxy + Firewall? Se for Proxy + Firewall, você está utilizando o Firewall client?

    Att.,

    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 17:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Robinson,

     

    Apenas Proxy.

     

     

    Abs

    segunda-feira, 10 de outubro de 2011 19:50
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Você já visualizou os logs do teu firewall?
    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 20:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Não, mas temos uma regra que permite que todos do Suporte possam acessar tudo, com isso acesso normalmente o site e passo pelo mesmo firewall, por isso descartei a possibilidade dele.

    Somente por ip 200.144.5.90 consigo acesso ao site de agendamento  porém, ao colocar http://200.144.5.90:8080/agenda/  não acesso.

     

    segunda-feira, 10 de outubro de 2011 22:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Percebi que não consigo acessar o site pelo ISA, acesso tudo mesmo este site.

    Isso pode ser um problema?

    terça-feira, 11 de outubro de 2011 19:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Poderia colocar um print das suas regras ?

    Outra situação o site é redirecionado para a porta 8080 , liberou esta porta no Proxy ??

     

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    terça-feira, 11 de outubro de 2011 22:56
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     Sim a porta 8080 está liberada e todas a saidas para internet são por ela.

    Executei o telnet na porta 8080, e conectou normalmente.

     

    Não posso colocar um print das regras mas, posso descreve-las, a que estou usando está mais acima e a 1° regra não bloqueia sites,

     

    quarta-feira, 12 de outubro de 2011 00:10
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cria uma regra de teste para ver a funcionalidade , exemplo

    1 - Allow - HTTP/HTTPS/8080 - Internal - Url Set (*.poupatempo.sp.gov.br) - All Users

    Há regra liberando o protocolo DNS para a internet ?

    Você informou que o seu ISA/TMG esta somente como proxy, o firewall de borda esta liberando internet para essas estações ?

     

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    quarta-feira, 12 de outubro de 2011 00:36
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Já tentei está forma  e não funcionou.

    Consigo acessar outros sites menos este do poupatempo.

     

    Falei com o pessoal de firewall eles disseram que não tem problema nenhum, o firewall está liberado para estações

    Adiconei a regra  *.sp.gov.br e mesmo assim não funcionou.

     

    Não sei o que pode ser mas, vou continuar analisando.

     

    Obrigado

    quinta-feira, 13 de outubro de 2011 15:36
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Poderia postar o erro inteiro gerado no Logging/Monitoring ?

     

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    quinta-feira, 13 de outubro de 2011 20:31
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Failed Connection Attempt  
    Log type: Web Proxy (Forward)
    Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
    Rule: Acesso Poupatempo
    Source: Internal (172.x.x.x)
    Destination: Internal (agendamento.poupatempo.sp.gov.br 200.144.5.90:8080)
    Request: GET http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/
    Filter information: Req ID: 1113a8a4; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    quinta-feira, 13 de outubro de 2011 22:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Additional information
    • Client agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x0
    • Processing time: 63313 ms
    • MIME type:
    quinta-feira, 13 de outubro de 2011 22:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Source: Internal (172.x.x.x)

    Destination: Internal (agendamento.poupatempo.sp.gov.br 200.144.5.90:8080) ????

     

    O destino esta sendo interpretado como rede interna , há algum problema estrutural ai.

     

     

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sexta-feira, 14 de outubro de 2011 15:40
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O que pode ser? Alguma sugestão?

     

     

    Abs

    sexta-feira, 14 de outubro de 2011 20:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Só vendo mesmo.
    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sexta-feira, 14 de outubro de 2011 21:23
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Já tentou alterar a porta do proxy, exemplo : 3128. pode estar ocorrendo problema de interpretação pois a porta do proxy é a mesma.

     

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sábado, 15 de outubro de 2011 19:49
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vou ver se tem mais sites estão sendo interpretados como rede interna, pois somente este não sai para o mundo.
    terça-feira, 18 de outubro de 2011 02:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Alguma novidade ?
    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."
    quinta-feira, 3 de novembro de 2011 17:33
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O usuário saiu da empresa e não precisei mais fazer a liberação, e depois disso não parei mais para verificar o problema.

     

    Mesmo assim obrigado.

    segunda-feira, 28 de novembro de 2011 00:06
    |