none
Tráfego IP não identificado - Sybase RRS feed

  • Pergunta

  •  

    Olá, galera!

     

     Bem estou testando o ISA 2006 então não possuo muito conhecimento. Gostaria de uma ajuda de vocês...

     

     Tenho um servidor SRV01 (192.168.0.201) que conte o Sybase que gerencia um banco de dados via ODBC, já descobri que ele trabalha pela porta: 2638 e ainda não sei o protocolo.

     Tenho outro servidor SRV02(192.168.0.206) que está o Terminal Service e o ISA também.

     

     Dentro do TS está um software configurado para acessar o o SRV01. Se eu utilizar o aplicativo dentro do SRV02 ele funciona normalmente, porém se eu utilizar o aplicativo pelo TS ele não funciona. No log do ISA vejo linhas com dados abaixo:

     

    IP do cliente: 192.168.0.201(É o IP do SRV01 onde possuo o Sybase) porta de origem: 2638

    IP de Destino: 192.168.0.206 (É o IP do SRV02 onde possuo o TS e o ISA) porta de destino: várias.... (4817,4818,5006....) e etc

    Protocolo:Tráfego de IP não Identificado.

    Ação: Conexão negada

    Regra:[Enterprise] Regra padrão.

     

    Aguém pode me ajudar????

     

    Abraços...

    sexta-feira, 11 de janeiro de 2008 14:47

Todas as Respostas

  • Edu,

     

    E ai cara tudo blz?, seguinte você precisará criar uma regra no seu ISA Server liberando as portas que a sua aplicação utiliza com a origem: Local Host, Internal e o destino: Local Host, Internal.

     

    Nesta regra você terá que configurar os protocolos utilizados na sua rede interna, DNS, DHCP, Netbios, etc, ou seja os protocolos mais comumente utilizados na sua infra-estrutura. Tem quem crie uma regra liberando todo o trafégo externo para esta Origem e Dentino, eu não aconsêlho mutio fazer isso pois pode trazer algumas consequências desagradavéis para o teu ambiente e a segurança do mesmo em sí.

     

    Bom, o consêlho então é monitorar o seu ISA, verificar o que ele está bloqueando e verificar se é um trafégo realmente necessário e válido, e se o protocolo ainda não existir cria o mesmo e coloca-lo nesta regra que libera o trafégo interno. Ok?.

     

    Então é isso ai, cria a regra e posta aqui no forúm o resultado blz?. Ah se for útil classifica como útil blz?, abraços cara!.

    sexta-feira, 11 de janeiro de 2008 15:11
  • Obrigado pela força Robson.

     

     Eu já fiz isso porém eu percebo que quando vou abrir o aplicativo vejo que ele nega uma conexão vindo do IP 192.168.0.201 pela porta de origem 2638 e IP de destino 192.168.0.206 com porta de destino variada... exemplo 4809, 5003, 4718 e etc.

     

     Eu percebo que o aplicativo manda a informação para o servidor 192.168.0.201, porém quando o servidor vai responder o Host Local 192.168.0.206 e mostra ação negada...

     Eu não sei como fazer ele liberar  issa comunicação...

     

     

    sexta-feira, 11 de janeiro de 2008 16:03
  • Edu,

     

    Você tentou usar o ISA Client no cliente da requisição, o seu host 192.168.0.201?. Tenta instalar o ISA Client e faz o seguinte, na regra que libera o trafégo na rede interna ( De: Host Local, Internal For: Host Local, Internal) coloca Todo Trafégo de Saída e testa a aplicação novamente.

    Depois você refina a regra colocando somente os protocolos necessários.

     

    Segue o link pra baixa o ISA Client:

     

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=05c2c932-b15a-4990-b525-66380743da89

     

    Tenta fazer isso e posta o resultado blz?, abraços!.

    sexta-feira, 11 de janeiro de 2008 17:57