none
Liberar acesso ao CAT RRS feed

  • Pergunta

  • Bom dia

     

     

    Estou com problemas ao liberar acesso na porta 5017 do CAT, nas configurações do programa alterei para o ip.

    Criei a regra RH-CAT com Allow  Protocolo TCP IN e Out porta 5017 da rede interna para externa e mesmo assim o programa não conecta, mas se tirar do isa funciona normalmente.

     

     

    Att.

     

     

    Robson.

    quinta-feira, 29 de janeiro de 2009 13:19

Todas as Respostas

  • Amigo, já verificou no monitoramento do isa?

    Crie um filtro deste computador e veja nos logs se está barrando em alguma regra anterior a essa que você criou.

     

    Abraços.

    OBS: Se útil, não esqueça de classificar

    quinta-feira, 29 de janeiro de 2009 13:21
  • Sim já fiz isso mas a regra esta antes de todas por via das dúvidas fiz assim.

     

    quinta-feira, 29 de janeiro de 2009 13:27
  •  

    Tente fazer o seguinte então:

    Crie um protocolo de saída porta 80, tipo um http1.

    Possa ser que o CAT possa estar batendo no filtro de http.

     

    No aguardo.

    OBS: Se útil, não esqueça de classificar.

    quinta-feira, 29 de janeiro de 2009 13:29
  • O resultado do monitoramento é esse:

     

     

                           Meu ip          IP Destino     Porta         Protocolo                Action          Rule 
    29/1/2009 11:27:58 xxx.xxx.x.xxx     200.152.32.148   5017    Unidentified TCP Trafic    Denied Conection    

     

    ObsSadcriei o protocolo RH-CAT sem filtro e na porta 5017 liberando acesso a um grupo para rede externa).    

     

    quinta-feira, 29 de janeiro de 2009 13:37
  • Meu isa esta configurado na porta 3128.

    Obrigado.

    quinta-feira, 29 de janeiro de 2009 13:38
  • Meu brother fiz um teste aqui e funcionou:

     

    Faça da seguinte forma.

    Vc deve criar um protocolo outboun da porta 80, coloque o nome http1, porque esse protocolo vai ser sua comunicação a internet sem o filtro de http.

    Logo depois crie os protocolos in e out da porta 5017.

    Crie essa regra como ela sendo a primeira regra e faça um teste.

     

    Estou no aguardo de suas informações.

    OBS: Se útil não esqueça de classificar.

    Abraços

    quinta-feira, 29 de janeiro de 2009 13:40
  • Mesmo que minha porta do isa esteja configurada na 3128??

    Obrigado.

     

    quinta-feira, 29 de janeiro de 2009 13:45
  • Nesse caso vc esta falando do proxy ou da porta http?

    E pq a porta 3128?

    quinta-feira, 29 de janeiro de 2009 13:47
  • Em WebProxy http esta configurado da porta 80 para 3128 na rede local.

    O administrador antes que eu entrasse deixou assim.

     

    quinta-feira, 29 de janeiro de 2009 13:57
  •  

    Mesmo que a porta do proxy esteja na 3128 a porta do protocolo que criei deve estar na 80?
    quinta-feira, 29 de janeiro de 2009 13:58
  • Cara faça o seguinte então, crie o protocolo com te falei na porta 80, mas quando vc criar as porta, o ISA sempre pede para que vc adicione um segundo protocolo.

     

    Tente fazer este procedimento e faça um teste.

    Ou então retire esta porta 3128 e comesse a utlizar a porta padrão do ISA. A não ser que vc utilize uma intranet na sua rede, ai nem pense nisso.

     

    No aguardo de sua resposta.

    quinta-feira, 29 de janeiro de 2009 14:01
  • Criei os protocolos:

     

    http-cat: sem filtro porta do proxy 3128

    CAT IN : porta 5017 entrada sem filtro

    CAT OUT: porta 5017 saída sem filtro

     

    Regra:

     

    Permitir que os protocolos HTTP-CAT, CAT IN e CAT OUT do Grupo (RH) para rede externa com acesso ALLOW.

     

    Não deu certo.

     

    Obs: (tenho intranet sim).

     

    Obrigado.

    quinta-feira, 29 de janeiro de 2009 15:40
  • Amigo, vc fez o que te pedi:

    Criou o protocolo 3128 blz, mas depois adicionou a porta 80 como protocolo secundário?

    Verifique e faça um teste.

     

    No aguardo.

    quinta-feira, 29 de janeiro de 2009 15:44
  • Desculpa,

     

    Vou fazer isso agora e já te dou uma resposta.

    Obrigado.

     

     

    quinta-feira, 29 de janeiro de 2009 15:46
  • Fiz exatamente como me disse pra fazer e não deu certo..

    quinta-feira, 29 de janeiro de 2009 16:19
  • Não deu certo.

    quinta-feira, 29 de janeiro de 2009 16:29
  • Robson,

     

    Ficou meio complicado agora. Pra isso teria que ver como vc criou esse protocolo.

    Se quiser consigo fazer um acesso ao seu ISA e ver que problema pode estar dando.

     

    Fico no aguardo de sua resposta.

     

    quinta-feira, 29 de janeiro de 2009 17:20
  • Alguns aplicativos só dão acesso se for via nat, ou seja, não permitem autenticação.

    Vc já tentou e habilitar a sua regra de liberação para allusers?

     

     

     

    quinta-feira, 29 de janeiro de 2009 19:51
  • Vou tentar e aviso.

    Obrigado.

    sexta-feira, 30 de janeiro de 2009 10:35
  • Bom dia,

    Eu estava com o mesmo problema. Talvez a essa altura do campeonato você já o tenha resolvido. Porém a solução que encontrei foi:

    1) Criar um Protocolo com o nome "CAT IN", protocol type TCP, port 5017 e Direction INBOUND.

    2) Criar um Protocolo com o nome "CAT OUT", protocol type TCP, port 5017 e Direction OUTBOUND.

    3) Criar um Protocolo com o nome "http1", protocol type TCP, port 80 e Direction OUTBOUND.

    4) Criar um Acces Rule permitindo o tráfego da rede interna para a externa. Quando você adicionar os protocolos na guia protocols, precisa editar os protocolos "CAT IN" e "CAT OUT", para isso:

      Selecione o protocolo, e clique em edit.
      Selecione a guia Parameters e no campo Application Filters selecione RPC Filter.

    Faça isso com os dois protocolos e o problema deve se resolver.

    ATt.

    Anderson Pimentel
    domingo, 23 de agosto de 2009 12:40
  • Pessoal,

    Passei por este problema tambem, mas consegui resolver apenas criando uma unica regra.

    Criei o Protocolo "CAT" com a porta 5017 INBOUND

    e a regra permitindo somente acesso a este protocolo "CAT" (sem filtro algum) de Interno p/ Externo e ALL USERS.


    Abraço.
    Atenciosamente, Bruno Berçan Borges
    quinta-feira, 19 de novembro de 2009 18:16
  • Pessoal,

    Passei por este problema tambem, mas consegui resolver apenas criando uma unica regra.

    Criei o Protocolo "CAT" com a porta 5017 INBOUND

    e a regra permitindo somente acesso a este protocolo "CAT" (sem filtro algum) de Interno p/ Externo e ALL USERS.


    Abraço.
    me manda o passo a paaso preciso muito
    carlofeio888@msn.com

    Atenciosamente, Bruno Berçan Borges

    terça-feira, 18 de janeiro de 2011 21:45