none
Permissão de acesso no site RRS feed

Todas as Respostas

  • como vc criou as URLs?
    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quinta-feira, 6 de outubro de 2011 17:09
  • Shadow9005,

     

    você chegou a monitorar a saída para esse site explicitamente?

     

    Att.,


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    quinta-feira, 6 de outubro de 2011 19:07
  •  

    No protocols com HTTP e HTTPS em um dos testes coloquei All outbound Traffic

    From: Interna

    To: Criei a na URL set o grupo: Poupatempo e dentro dele coloquei as seguintes URLs (todas as variações possiveis)

    http://www.eagendamento.poupatempo.sp.gov.br

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/ (adicionei mais está).

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/register.seam

    Mesmo assim sem sucesso.

    quinta-feira, 6 de outubro de 2011 20:58
  • Quando você monitora esses "destination sites" qual a regra que o Isa está bloqueando?

    Att.,

     


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    sexta-feira, 7 de outubro de 2011 13:00
  •  

    No protocols com HTTP e HTTPS em um dos testes coloquei All outbound Traffic

    From: Interna

    To: Criei a na URL set o grupo: Poupatempo e dentro dele coloquei as seguintes URLs (todas as variações possiveis)

    http://www.eagendamento.poupatempo.sp.gov.br

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/ (adicionei mais está).

    http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/register.seam

    Mesmo assim sem sucesso.

    Coloque assim:

    http://*.eagendamento.poupatempo.sp.gov.br/*


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 7 de outubro de 2011 13:57
  • David182 e Robinson,

    Vou fazer o que vc sugerem, na segunda depois posto o resultado.

     

     

    Obrigado pela ajuda!

     


    Abs

    domingo, 9 de outubro de 2011 16:51
  • Shadow9005,

     

    o teu firewall está como porta proxy a padrão que é 8080? Você está utilizando o firewall Client nas estações de trabalho?

     

    Att.,


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 12:57
  • Apresentou este erro(abaixo) quando monitorei, mesmo colocando as regras as URLs conforme citado acima, na URL coloquei também o ip 200.144.5.90 para ver se funicona entretanto,não funcionou.

    Criei um protocolo com o nome de poupatempo que usa TCP e que sai pela 8080 e deixei o HTTP e HTTPS

    10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

    Este ISA é proxy, temos uma regra especial aqui na empresa, onde quem trabalha em TI acessa tudo, no meu computador consigo acessar o site porem para os usuários. mesmo colocando a regra acima dos bloqueios não funciona a liberação.


    Abs

    segunda-feira, 10 de outubro de 2011 16:57
  • Esse teu ISA é apenas proxy? Ou é Proxy + Firewall? Se for Proxy + Firewall, você está utilizando o Firewall client?

    Att.,


    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 17:57
  • Robinson,

     

    Apenas Proxy.

     

     

    Abs

    segunda-feira, 10 de outubro de 2011 19:50
  • Você já visualizou os logs do teu firewall?
    Robinson Santos MCP-MCSA+S(2000/2003-MCSE(2000/2003)MCTS Windows7-MCTS Exchange 2010-MCITP(Server/Enterprise Administrator)-MCT @robinsonosantos
    segunda-feira, 10 de outubro de 2011 20:36
  • Não, mas temos uma regra que permite que todos do Suporte possam acessar tudo, com isso acesso normalmente o site e passo pelo mesmo firewall, por isso descartei a possibilidade dele.

    Somente por ip 200.144.5.90 consigo acesso ao site de agendamento  porém, ao colocar http://200.144.5.90:8080/agenda/  não acesso.

     

    segunda-feira, 10 de outubro de 2011 22:28
  • Percebi que não consigo acessar o site pelo ISA, acesso tudo mesmo este site.

    Isso pode ser um problema?

    terça-feira, 11 de outubro de 2011 19:57
  • Poderia colocar um print das suas regras ?

    Outra situação o site é redirecionado para a porta 8080 , liberou esta porta no Proxy ??

     


    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    terça-feira, 11 de outubro de 2011 22:56
    Moderador
  •  Sim a porta 8080 está liberada e todas a saidas para internet são por ela.

    Executei o telnet na porta 8080, e conectou normalmente.

     

    Não posso colocar um print das regras mas, posso descreve-las, a que estou usando está mais acima e a 1° regra não bloqueia sites,

     

    quarta-feira, 12 de outubro de 2011 00:10
  • Cria uma regra de teste para ver a funcionalidade , exemplo

    1 - Allow - HTTP/HTTPS/8080 - Internal - Url Set (*.poupatempo.sp.gov.br) - All Users

    Há regra liberando o protocolo DNS para a internet ?

    Você informou que o seu ISA/TMG esta somente como proxy, o firewall de borda esta liberando internet para essas estações ?

     


    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    quarta-feira, 12 de outubro de 2011 00:36
    Moderador
  • Já tentei está forma  e não funcionou.

    Consigo acessar outros sites menos este do poupatempo.

     

    Falei com o pessoal de firewall eles disseram que não tem problema nenhum, o firewall está liberado para estações

    Adiconei a regra  *.sp.gov.br e mesmo assim não funcionou.

     

    Não sei o que pode ser mas, vou continuar analisando.

     

    Obrigado

    quinta-feira, 13 de outubro de 2011 15:36
  • Poderia postar o erro inteiro gerado no Logging/Monitoring ?

     


    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    quinta-feira, 13 de outubro de 2011 20:31
    Moderador
  • Failed Connection Attempt  
    Log type: Web Proxy (Forward)
    Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
    Rule: Acesso Poupatempo
    Source: Internal (172.x.x.x)
    Destination: Internal (agendamento.poupatempo.sp.gov.br 200.144.5.90:8080)
    Request: GET http://www.eagendamento.poupatempo.sp.gov.br:8080/agenda/
    Filter information: Req ID: 1113a8a4; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    quinta-feira, 13 de outubro de 2011 22:14
  • Additional information
    • Client agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x0
    • Processing time: 63313 ms
    • MIME type:
    quinta-feira, 13 de outubro de 2011 22:16
  • Source: Internal (172.x.x.x)

    Destination: Internal (agendamento.poupatempo.sp.gov.br 200.144.5.90:8080) ????

     

    O destino esta sendo interpretado como rede interna , há algum problema estrutural ai.

     

     


    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sexta-feira, 14 de outubro de 2011 15:40
    Moderador
  • O que pode ser? Alguma sugestão?

     

     

    Abs

    sexta-feira, 14 de outubro de 2011 20:21
  • Só vendo mesmo.

    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sexta-feira, 14 de outubro de 2011 21:23
    Moderador
  • Já tentou alterar a porta do proxy, exemplo : 3128. pode estar ocorrendo problema de interpretação pois a porta do proxy é a mesma.

     


    Nunca vi um animal selvagem ter pena de si mesmo, um pássaro cai morto de cima de uma árvore, sem nunca ter sentido pena de si mesmo.
    sábado, 15 de outubro de 2011 19:49
    Moderador
  • Vou ver se tem mais sites estão sendo interpretados como rede interna, pois somente este não sai para o mundo.
    terça-feira, 18 de outubro de 2011 02:18
  • Alguma novidade ?
    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."
    quinta-feira, 3 de novembro de 2011 17:33
    Moderador
  • O usuário saiu da empresa e não precisei mais fazer a liberação, e depois disso não parei mais para verificar o problema.

     

    Mesmo assim obrigado.

    segunda-feira, 28 de novembro de 2011 00:06