Usuário com melhor resposta
Openfire não passa pelo ISA

Pergunta
-
Olá pessoal!
Eu instalei aqui na empresa um client Jabber, o Openfire. Pra quem não conhece, o Openfire é um servidor de Mensagem Instananea local que pode se conectar em outras redes tipo MSN, Gtalk e etc. Eu instalei como client o Spark.
O problema é o seguinte, não consigo me conectar na rede MSN e é meu ISA que ta barrando, eu testei em um outro link fora do ISA e funciona perfeitamente. Se vou monitorar para ver o q ocorre ele mostra negação de acesso no link messenger.hotmail.com na porta 443, mas sem mensagem nenhuma de erro, e logo abaixo mostra uma mesma tentativa de conexão com sucesso neste mesmo link e na mesma porta.
Alguém tem algum problema parecido? Como posso fazer pro meu ISA liberar acesso desta aplicação?
A aplicação fica em outro servidor, mas eu dei permissão de acesso total de qualquer usário conectado neste outro servidor, então não tem o porque barrar.
Abraço à todos, e obrigado desde já pela antenção.
Respostas
-
Gabriel,
Cria um protocolo com as mesmas espcificaçoes do HTTPS porem sem filtro e cria uma regra liberando esse protocolo somente para essa aplicaçao entende?
Com isso vc faz somente acessos a essa aplicaçao passarem por essa regra sem o filtro e o restante dos acessos passar pela sua regra normal com filtro.
Essa regra sem filtro deve ficar antes da com filtro. Porem deve estar configura diferamente para essa sua aplicaçao.
Entende?
qq duvida post novamente
abrax
Todas as Respostas
-
-
Olá Luiz, obrigado pela pronta resposta!
Sim, tenho uma regra liberando todos os protocolos (inclusive https). Acho que encontrei um caminho, se eu desabilito o Web Proxy Filter do HTTPS eu acesso, o problema é que minhas regras de bloqueio não funcionarão mais.
Alguma idéia? Vi q o programa Conectividade Social tinha um problema parecido com o HTTP mas não consegui traduzir isso para o sistema Openfire
-
Gabriel,
Cria um protocolo com as mesmas espcificaçoes do HTTPS porem sem filtro e cria uma regra liberando esse protocolo somente para essa aplicaçao entende?
Com isso vc faz somente acessos a essa aplicaçao passarem por essa regra sem o filtro e o restante dos acessos passar pela sua regra normal com filtro.
Essa regra sem filtro deve ficar antes da com filtro. Porem deve estar configura diferamente para essa sua aplicaçao.
Entende?
qq duvida post novamente
abrax
-
Olá Luiz!
Vc matou a xarada!
Eu só precisei fazer um outro ajuste. Eu tinha abaixo uma regra de acesso total do servidor, mesmo colocando a regra do Openfire acima desta regra de acesso do servidor ele de alguma forma não acessava, dava denied na porta 443 mas sem passar por regra nenhuma. Eu exclui esse servidor do meu grupo de servidores de acesso total e criei uma regra só pra ele, com acesso total mas sem marcar "all outbound trafic", eu selecionei os protocolos MSN Messenger, HTTP (que não dá erro), e o novo protocolo chamado Openfire MSN e acessou.
Muito obrigado mesmo pela força.
-
-
Gabriel,
Bom dia
Poderia me enviar um tutorial sobre essa regra que você criou estou passando pelo mesmo problema, ou caso seja mais facil export essa regra e envie para mim, meu e-mail é cleijonatas.silva@hotmail.com
Desde já agradeço.
abs,
Jonas S silva -
Galera boa tarde,
Estou com a mesma dificuldade no isa 2006, liberei o spark conectar no openfire pela porta 5222, mas ele não conecta no messenger pelo spark, se eu criar um regra liberando tudo ele entra, mas quando eu fico vendo as portas barrando no relatoro do isa ele não nega nenhuma conexão, por favor, sou iniciante no isa, como monto essa regra? como libero o messenger o spark?? socoroooo...
Obrigado.. -