none
Dúvidas sobre o TMG Client RRS feed

  • Pergunta

  • Bom dia!

    tenho algumas dúvidas a respeito do TMG Client, seguinte, eu instalei em minha maquina rede para fazer alguns testes, porém logo após a instalação eu não consigo mais fazer acesso remoto (MSTSC) pelo "nome" dos servidores, somente por IP, se eu removo o client do meu pc, volto a acessar remoto pelo nome sem problema nenhum, o que pode ser?

    desde já, obrigado!

    sexta-feira, 5 de outubro de 2012 14:02

Respostas

  • Rafael,

    Quando o trafego é interno para interno não ha necessidade de liberação de nenhum protocolo.
    Só há necessidade quando voce tem uma rede distinta da sua rede internal, ou seja uma DMZ ou uma rede VPN por exemplo.

    Oque voce deve se atentar é a forma que voce cria suas regras de acesso.

    Por exemplo.

    • Voce deve exclusivamente liberar o protocolo DNS do Seu AD, para seu provedores.
    • Negando o uso de DNS na sua rede interna, dessa maneira so irão navegar utilizando o IP do seu AD,
      Como Dns primario, minimiza em muitos casos problemas com relatorios de acesso em branco no TMG.
    • Placa externa sem dns, e sem nenhum serviço ativo na interface apenas IPv4.

    Abaixo segue um link que te fornecerá informações uteis sobre as boas praticas de criação de regras no TMG.

    Boas Práticas TMG 2010.


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |


    • Editado Júnior Ramos sexta-feira, 5 de outubro de 2012 16:53
    • Sugerido como Resposta Douglas Urbano sexta-feira, 5 de outubro de 2012 17:01
    • Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 21:28
    sexta-feira, 5 de outubro de 2012 16:51

Todas as Respostas

  • Rafael,

    O uso do Tmg client basicamente seria voce controlar as suas regras de acesso por usuarios ao inves de computadores ou IP's.
    É por isso que é negado a voce esse protocolo, pq quando o tmg client esta ativo ele capta o usuario em questão logado no computador
    E verifica se tem alguma regra de acesso de acordo, liberando ou negando.

    Verifique tambem as regras relacionadas a dns, verifique se esta liberada para um grupo de usuarios ou para todos os usuarios.
    Esse acesso remoto que voce esta fazendo é interno ou externo?


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |

    sexta-feira, 5 de outubro de 2012 14:41
  • certo, o acesso remoto é interno mesmo!

    neste caso quais a regras que eu deveria criar?

    somente liberando RDP da minha rede interna?

    quais seriam estas regras de DNS que voce disse?

    sexta-feira, 5 de outubro de 2012 16:36
  • Rafael,

    Quando o trafego é interno para interno não ha necessidade de liberação de nenhum protocolo.
    Só há necessidade quando voce tem uma rede distinta da sua rede internal, ou seja uma DMZ ou uma rede VPN por exemplo.

    Oque voce deve se atentar é a forma que voce cria suas regras de acesso.

    Por exemplo.

    • Voce deve exclusivamente liberar o protocolo DNS do Seu AD, para seu provedores.
    • Negando o uso de DNS na sua rede interna, dessa maneira so irão navegar utilizando o IP do seu AD,
      Como Dns primario, minimiza em muitos casos problemas com relatorios de acesso em branco no TMG.
    • Placa externa sem dns, e sem nenhum serviço ativo na interface apenas IPv4.

    Abaixo segue um link que te fornecerá informações uteis sobre as boas praticas de criação de regras no TMG.

    Boas Práticas TMG 2010.


    Júnior Ramos | Analista em Tecnologia da informação| MCPID: 8549133 | Msn/e-mail: Consultoriaemredes@live.com | Fone: (47) 8417 - 3475 |


    • Editado Júnior Ramos sexta-feira, 5 de outubro de 2012 16:53
    • Sugerido como Resposta Douglas Urbano sexta-feira, 5 de outubro de 2012 17:01
    • Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 21:28
    sexta-feira, 5 de outubro de 2012 16:51
  • Libera todo o tráfego interno da sua rede.. de interno para interno e tira o proxy da máquina, veja se dá certo. O client configura o proxy de acordo com o seu servidor.

    []´s Walter Ferry Dissmann

    segunda-feira, 5 de novembro de 2012 14:37