none
DEFAULT RULE RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigos, a rede aqui na empresa está funcionando perfeitamente, porém o meu Gerente, instalou o msn 2011, so que não conecta de jeito algum, verifiquei no meu isa o monitoramente e fica da seguinte forma:

     

    Denied Connection

    Log type: Firewall service

    status:

    rule: Default rule

    source Internal (192.168.x.x:58042)

    Destination : External ( 65.54.52.254:1863)

    Protocol: MSN Messenger

    User: meu dominio\teste

    Utilizo o Isa Server 2004,.

    Microsoft Certified Professional - Windows XP
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 00:18 (De:ISA Server 2004)
    terça-feira, 19 de julho de 2011 17:19
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

     

    Marcelo,

    Fiquei intrigado com esse caso e resolvi testar, baixei o arquivo de instalação do MSN 2011.

    ao executá-lo ele acessa o servidor de destino para baixar os pacotes para instalação, porém todas as minhas regras de acesso exigem autenticação

    ou seja, libero para grupos de usuários. Com isso percebi o erro abaixo:

     
     
     
     
     
     
    Denied Connection SRV-TMG 25/07/2011 18:25:28
    Log type: Firewall service
    Status: The action cannot be performed because the session is not authenticated.
    Rule: Allow Unrestrict Access to External
    Source: Internal (ACA8100A.ipt.aol.com 172.168.16.10:60955)
    Destination: External (cds66.lon9.msecn.net 213.199.149.69:80)
    Protocol: HTTP
     Additional information

     

    Contudo se eu liberar a regra para AllUsers consigo me comunicar com o servidor de destino e efetuar a instalação. conforme indicação abaixo.

     

    Allowed Connection SRV-TMG 25/07/2011 18:35:58
    Log type: Web Proxy (Forward)
    Status: 200 OK.
    Rule: Allow Unrestrict Access to External
    Source: Internal (ACA8100A.ipt.aol.com 172.168.16.10:61010)
    Destination: External (cds271.lon9.msecn.net 213.199.148.133:80)
    Request: GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/UXPlatform.cab
    Filter information: Req ID: 0a7098dc; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    User: anonymous
    Additional information
    • Client agent: WLInstaller/2.0
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x50800004 (Request includes one of these headers: CACHE-CONTROL:NO-CACHE or PRAGMA:NO-CACHE. Response includes the LAST-MODIFIED header. Response includes the AGE header. Response should not be cached.)
    • Processing time: 906 MIME type: application/octet-stream

    Instalação realizada com êxito, MSN conectado utilizando as portas 80,443. Então voltei a aplicar a liberação da regra para o grupo anterior de usuários

    removi a opção AllUsers da regra o que não afetou o acesso.

    ** Lembrando que ao acessar o MSN , este acesso é realizado para diversos destinos(dominios - IP's) deve monitorar em tempo real o acesso do usuário

    no TMG para entender/verificar o que esta barrando o acesso.

     

    Não foi preciso executar comando e alterar nada no TMG para liberar o MSN 2011, exceto no momento da instalação.

     

    abs,

     

    segunda-feira, 25 de julho de 2011 21:48
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Marcelo,

    crie uma regra de acesso de Interno para Externo e permita o protocolo MSN Messenger para All Users.

     

    Atenciosamente,

    Paulo Oliveira.

    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    segunda-feira, 1 de agosto de 2011 12:47
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    É um problema conhecido do WLM 2011 e configuração de proxy.

    Roda esse comando abaixo no prompt que provavelmente irá funcionar:

    Netsh winhttp set proxy Endereço_do_Proxy:[PortNumber]

    http://blogs.technet.com/b/tugait/archive/2010/12/29/windows-live-messenger-2011-wlm2011-and-proxy-issues.aspx

     

    []'s

    Renato Marson Pagan http://renatopagan.wordpress.com/
    terça-feira, 19 de julho de 2011 17:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    pow eu rodei esse comando, mais me da a mensagem de acesso negado e como se não existisse nenhum servidor proxy.

    Microsoft Certified Professional - Windows XP
    quarta-feira, 20 de julho de 2011 20:52
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Acesso Negado?

    Deu acesso negado para rodar o comando?

    Renato Marson Pagan http://renatopagan.wordpress.com/
    sexta-feira, 22 de julho de 2011 01:32
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Exato, e o usuário que está logado é administrador de dominio, mais eu consegui resolver essa questão, tive que colocar ele como administrador local do micro e funcionou, porém o msn2011 não funcionou de jeito algum, tive q instalar o 2009 e funcionou. Porém, depois q eu rodei esse comando, verifiquei que na minha conexão de rede, onde aparecia acesso local e internet, agora só aparece acesso: Somente local, porém acesso a internet do mesmo jeito, saberia dizer, porque ficou dessa forma?

    Microsoft Certified Professional - Windows XP
    sexta-feira, 22 de julho de 2011 12:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

     

    Marcelo,

    Fiquei intrigado com esse caso e resolvi testar, baixei o arquivo de instalação do MSN 2011.

    ao executá-lo ele acessa o servidor de destino para baixar os pacotes para instalação, porém todas as minhas regras de acesso exigem autenticação

    ou seja, libero para grupos de usuários. Com isso percebi o erro abaixo:

     
     
     
     
     
     
    Denied Connection SRV-TMG 25/07/2011 18:25:28
    Log type: Firewall service
    Status: The action cannot be performed because the session is not authenticated.
    Rule: Allow Unrestrict Access to External
    Source: Internal (ACA8100A.ipt.aol.com 172.168.16.10:60955)
    Destination: External (cds66.lon9.msecn.net 213.199.149.69:80)
    Protocol: HTTP
     Additional information

     

    Contudo se eu liberar a regra para AllUsers consigo me comunicar com o servidor de destino e efetuar a instalação. conforme indicação abaixo.

     

    Allowed Connection SRV-TMG 25/07/2011 18:35:58
    Log type: Web Proxy (Forward)
    Status: 200 OK.
    Rule: Allow Unrestrict Access to External
    Source: Internal (ACA8100A.ipt.aol.com 172.168.16.10:61010)
    Destination: External (cds271.lon9.msecn.net 213.199.148.133:80)
    Request: GET http://wl.dlservice.microsoft.com/download/E/1/1/E119AE50-97AD-4F50-ADFE-979745A35B16/neutral/UXPlatform.cab
    Filter information: Req ID: 0a7098dc; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocol: http
    User: anonymous
    Additional information
    • Client agent: WLInstaller/2.0
    • Object source: Internet (Source is the Internet. Object was added to the cache.)
    • Cache info: 0x50800004 (Request includes one of these headers: CACHE-CONTROL:NO-CACHE or PRAGMA:NO-CACHE. Response includes the LAST-MODIFIED header. Response includes the AGE header. Response should not be cached.)
    • Processing time: 906 MIME type: application/octet-stream

    Instalação realizada com êxito, MSN conectado utilizando as portas 80,443. Então voltei a aplicar a liberação da regra para o grupo anterior de usuários

    removi a opção AllUsers da regra o que não afetou o acesso.

    ** Lembrando que ao acessar o MSN , este acesso é realizado para diversos destinos(dominios - IP's) deve monitorar em tempo real o acesso do usuário

    no TMG para entender/verificar o que esta barrando o acesso.

     

    Não foi preciso executar comando e alterar nada no TMG para liberar o MSN 2011, exceto no momento da instalação.

     

    abs,

     

    segunda-feira, 25 de julho de 2011 21:48
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cara, não entendi muito bem, pois nção saco muito do ISA SERVER 2004, o msn 2011 instala perfeito, qnd mando conectar é como se eu não tivesse conectado a internet e o log que me apresenta é o descirto abaixo, porm instalei o msn 2009 e funcionou.

     

     

    Denied Connection

    Log type: Firewall service

    status:

    rule: Default rule

    source Internal (192.168.x.x:58042)

    Destination : External ( 65.54.52.254:1863)

    Protocol: MSN Messenger

    User: meu dominio\teste

    Utilizo o Isa Server 2004,.

    Microsoft Certified Professional - Windows XP
    sexta-feira, 29 de julho de 2011 18:25
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Marcelo,

    Só para te dar um feedback, estou me retirando do fórum. então algum MVP irá ajudá-lo.

     

    abs,

     

    sábado, 30 de julho de 2011 23:06
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Marcelo,

    crie uma regra de acesso de Interno para Externo e permita o protocolo MSN Messenger para All Users.

     

    Atenciosamente,

    Paulo Oliveira.

    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    segunda-feira, 1 de agosto de 2011 12:47
    |