none
Forefront não permite ping externo RRS feed

  • Discussão Geral

  • <!-- [if gte mso 10]> <mce:style>

    Boa tarde senhores,

    Tenho o seguinte cenário na empresa que trabalho:

    01 Servidor Windows 2008 Server DataCenter SP2 x64 com AD + DNS + DHCP

    01 Servidor Windows 2008 Server Enterprise Edition SP2 x64 com Forefront TMG EE atuando como Proxy e Firewall de Borda.

    Aparentemente tudo funciona perfeitamente, porém a partir de um computador cliente do domínio não se consegue obter resposta do ping para um endereço externo. No prompt de comando quando o ping é acionado apenas resolve o ip do endereço requisitado, porém não há nenhuma reposta conforme segue teste abaixo:

    Disparando www.uol.com.br [200.147.67.142] com 32 bytes de dados:

    Esgotado o tempo limite do pedido.

    Esgotado o tempo limite do pedido.

    Esgotado o tempo limite do pedido.

    Esgotado o tempo limite do pedido.

     

    O interessante é que já tentei adicionar um Foward no meu DNS Server local e quando informo o DNS do nosso provedor não consigo adicioná-lo, pois o mesmo não é resolvido impossibilitando que meu DNS local encaminhe as consultas para o DNS externo.

    A partir do Servidor AD + DNS + DHCP quando o comando ping é acionado, também só se resolve o ip do endereço requisitado, porém tem como resposta host de destino inacessível conforme segue teste abaixo:

    Pinging www.google.com.br [64.233.163.104] with 32 bytes of data:

    Reply from 10.0.0.1: Destination host unreachable.

    Reply from 10.0.0.1: Destination host unreachable.

    Reply from 10.0.0.1: Destination host unreachable.

    Reply from 10.0.0.1: Destination host unreachable.

     

    A partir do Servidor Forefront TMG EE quando o comando ping é acionado o endereço é resolvido e se tem a reposta do ping normalmente conforme segue teste abaixo:

     

    Pinging www.l.google.com [64.233.163.104] with 32 bytes of data:

    Reply from 64.233.163.104: bytes=32 time=89ms TTL=57

    Reply from 64.233.163.104: bytes=32 time=78ms TTL=57

    Reply from 64.233.163.104: bytes=32 time=84ms TTL=57

    Reply from 64.233.163.104: bytes=32 time=92ms TTL=57

     

    Ping statistics for 64.233.163.104:

        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

    Approximate round trip times in milli-seconds:

        Minimum = 78ms, Maximum = 92ms, Average = 85ms

     

    O servidor Forefront TMG EE tem duas placas de rede:

     

    A primeira placa de rede se encontra configurada para minha rede interna da seguinte forma:

     

    IP privado

    Mascara de Rede

    Sem Gateway definido

    DNS Server apontando para o AD da rede

     

    A segunda se placa de rede se encontra configurada para a internet da seguinte forma:

     

    IP Público *

    Mascara de Rede *

    Gateway *

    DNS Servers *

     

    * Ambos fornecidos pelo provedor

     

    Tenho diretiva de Firewall que permitem a solicitação de PING da Rede Interna para a Rede Externa, porém não funciona.

     

    Tenho diretiva de Firewall que permite a consulta DNS da rede interna para a rede externa, porém também não funciona.

     

    O Servidor Forefront TMG EE está atualizado e se encontra na versão 7.0.9027.400

     

    Gostaria da ajuda dos senhores para identificar o problema proposto.

     

    Desde já grato pela atenção,

    Henrique Souza

    quinta-feira, 24 de fevereiro de 2011 16:47

Todas as Respostas

  • Você tem a regra que libera o PING. Quando você pinga e monitora a estação o que aparece?


    Renato Marson Pagan
    quinta-feira, 24 de fevereiro de 2011 19:59
  • Bom dia Renato Marson,

    Me desculpe pela demora em responder. Mas, vamos lá. Quando tento monitorar todo o trafedo gerado a partir da máquina que inicio o ping nada aparece no log ou é identificado, e fazendo o filtro pelo protolo PING, também nada é gerado ou identificado.

    terça-feira, 22 de março de 2011 12:59