none
Openfire não passa pelo ISA RRS feed

  • Pergunta

  • Olá pessoal!

     

    Eu instalei aqui na empresa um client Jabber, o Openfire. Pra quem não conhece, o Openfire é um servidor de Mensagem Instananea local que pode se conectar em outras redes tipo MSN, Gtalk e etc. Eu instalei como client o Spark.

     

    O problema é o seguinte, não consigo me conectar na rede MSN e é meu ISA que ta barrando, eu testei em um outro link fora do ISA e funciona perfeitamente. Se vou monitorar para ver o q ocorre ele mostra negação de acesso no link messenger.hotmail.com na porta 443, mas sem mensagem nenhuma de erro, e logo abaixo mostra uma mesma tentativa de conexão com sucesso neste mesmo link e na mesma porta.

     

    Alguém tem algum problema parecido? Como posso fazer pro meu ISA liberar acesso desta aplicação?

     

    A aplicação fica em outro servidor, mas eu dei permissão de acesso total de qualquer usário conectado neste outro servidor, então não tem o porque barrar.

     

    Abraço à todos, e obrigado desde já pela antenção.

    quarta-feira, 23 de abril de 2008 18:16

Respostas

  • Gabriel,

     

    Cria um protocolo  com as mesmas espcificaçoes do HTTPS porem sem filtro e cria uma regra liberando esse protocolo somente para essa aplicaçao entende?

     

    Com isso vc faz somente acessos a essa aplicaçao passarem por essa regra sem o filtro e o restante dos acessos passar pela sua regra normal com filtro.

     

    Essa regra sem filtro deve ficar antes da com filtro. Porem deve estar configura diferamente para essa sua aplicaçao.

     

    Entende?

     

    qq duvida post novamente

     

     

    abrax

     

     

    quinta-feira, 24 de abril de 2008 14:04
    Moderador

Todas as Respostas

  • Gabriel,

     

    Vc esta com uma regra criada liberando o protocolo de HTTPS?

     

    No aguardo

     

    abraços

     

    quarta-feira, 23 de abril de 2008 20:30
    Moderador
  • Olá Luiz, obrigado pela pronta resposta!

     

    Sim, tenho uma regra liberando todos os protocolos (inclusive https). Acho que encontrei um caminho, se eu desabilito o Web Proxy Filter do HTTPS eu acesso, o problema é que minhas regras de bloqueio não funcionarão mais.

     

    Alguma idéia? Vi q o programa Conectividade Social tinha um problema parecido com o HTTP mas não consegui traduzir isso para o sistema Openfire

     

    quinta-feira, 24 de abril de 2008 12:53
  • Gabriel,

     

    Cria um protocolo  com as mesmas espcificaçoes do HTTPS porem sem filtro e cria uma regra liberando esse protocolo somente para essa aplicaçao entende?

     

    Com isso vc faz somente acessos a essa aplicaçao passarem por essa regra sem o filtro e o restante dos acessos passar pela sua regra normal com filtro.

     

    Essa regra sem filtro deve ficar antes da com filtro. Porem deve estar configura diferamente para essa sua aplicaçao.

     

    Entende?

     

    qq duvida post novamente

     

     

    abrax

     

     

    quinta-feira, 24 de abril de 2008 14:04
    Moderador
  • Olá Luiz!

     

    Vc matou a xarada!

     

    Eu só precisei fazer um outro ajuste. Eu tinha abaixo uma regra de acesso total do servidor, mesmo colocando a regra do Openfire acima desta regra de acesso do servidor ele de alguma forma não acessava, dava denied na porta 443 mas sem passar por regra nenhuma. Eu exclui esse servidor do meu grupo de servidores de acesso total e criei uma regra só pra ele, com acesso total mas sem marcar "all outbound trafic", eu selecionei os protocolos MSN Messenger, HTTP (que não dá erro), e o novo protocolo chamado Openfire MSN e acessou.

     

    Muito obrigado mesmo pela força.

     

    quinta-feira, 24 de abril de 2008 17:19
  • Show de bola Gabriel,

     

    Precisando post novamente.

     

    abraços

    quinta-feira, 24 de abril de 2008 18:02
    Moderador
  • Gabriel,
    Bom dia

    Poderia me enviar um tutorial sobre essa regra que você criou estou passando pelo mesmo problema, ou caso seja mais facil export essa regra e envie para mim, meu e-mail é cleijonatas.silva@hotmail.com

    Desde já agradeço.

    abs,

    Jonas S silva
    segunda-feira, 13 de julho de 2009 13:44
  • Galera boa tarde,
    Estou com a mesma dificuldade no isa 2006, liberei o spark conectar no openfire pela porta 5222, mas ele não conecta no messenger pelo spark, se eu criar um regra liberando tudo ele entra, mas quando eu fico vendo as portas barrando no relatoro do isa ele não nega nenhuma conexão, por favor, sou iniciante no isa, como monto essa regra? como libero o messenger o spark?? socoroooo...
    Obrigado..
    sexta-feira, 6 de novembro de 2009 18:12
  • Rodolfo,

    Por favor abra um novo post para tratarmos o seu assunto separadamente ok?

    COnmto com a sua colaboração,.

    Obrigado
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 6 de novembro de 2009 18:25
    Moderador