none
Web Proxy: 10060 RRS feed

  • Pergunta

  • Olá pessoALL.

     

    Estou tendo um problema com minha instalação do ISA Server: erros 10060 sempre. Todo o resto parece estar funcionando normal. Eu consigo pingar, conectar via telnet e rdp, etc. Mas sempre que eu tento acessar páginas Web eu recebo o erro 10060.

     

    Para falar a verdade, eu não entendo muito de Firewall/Roteamento/DNS/DHCP/etc. Eu tive que achar uma solução para bloquear alguns sites, encontrei a opção do ISA e consegui fazer funcionar. Até que foi mudada a conexão da Internet aqui na sexta-feira. Daí não funcionou mais.

     

    Eu trabalho em um setor de uma faculdade em Blumenau-SC. Estamos ligados a Universidade através de um anel de fibra ótica. No meu lado eu tenho um DC, DNS, DHCP e Wins. Minha rede externa é ligada a Universidade, onde tem um firewall.

     

    Antes
    Eu tenho duas placas de rede no Gateway ISA.

    A interna estava configurada como 172.17.1.3/255.255.0.0.
    A externa era 172.16.1.95/255.255.0.0.
    O gateway padrão da máquina era 172.16.254.2 (que fica na Universidade).
    Apenas uma rota estática: 0.0.0.0/0.0.0.0 com 172.16.254.2 de gateway.

     

    Quando eu instalei, tive problemas com as replicações do AD. Então adicionei toda a subrede 172.16.x.x como sendo minha rede interna e funcionou. Toda vez que algo semelhante acontecia eu colocava os endereçõs com os quais precisava me comunicar como sendo a minha rede interna. Acho que deve ter uma solução mais apropriada mas o importante é que estava funcionando.

     

    A mudança:
    Na sexta-feira foi feita uma alteração no nosso link. Deixamos de nos conectar diretamente e passamos a usar um adaptador que fica num switch.
    A placa interna continua sendo 172.17.1.3/255.255.0.0.
    Mas a rede externa agora é 10.1.1.5/255.255.255.0.
    O gateway agora é 10.1.1.1. A rota estática (0.0.0.0/0.0.0.0) aponta para 10.1.1.1 como gateway. Na ponta da Universidae, o endereço 10.1.1.1 é conectado a rede 172.16. Portanto, por questões de segurança, a rede 10.1.1.x é uma rede "fria", já que a Universidade divide o anel com outras instituições.


    Adicionei a rede 10.1.1.x nos endereços de minha rede interna e deixei todo o resto igual. Como eu disse lá em cima, somente conexões Web que não funcionam. Eu consigo conectar com minha Intranet (172.17.1.5) mas não consigo conectar com a Intranet da Universidade (172.16.1.3) pois sempre me retorna erro 10060. Acho que é porque o ISA está configurado como Firewall de Borda e a rede externa é fria.

     

    Desinstalei o ISA e está tudo funciona. Se instalo novamente, para de funcionar.

     

    Deve ser algo elementar, mas como eu nunca precisei muito dos conceitos de roteamento e Firewall, não sei como resolver. Na realidade eu não preciso dele como firewall de borda já que a conexão do outro lado é segura. A única coisa que quero é proibir os alunos de acessarem alguns recursos. Mas se for possível colocar um mínimo de segurança seria interessante.

     

    Será que alguém poderia me dar uma luz?

     

    Muito obrigado,

     

    Luiz Angelo.

    segunda-feira, 6 de outubro de 2008 17:28

Todas as Respostas

  • Aqui o log que grava no ISA

     

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Authentication Server Log Time Destination IP Destination Port Protocol Action Rule Client IP Client Username Source Network Destination Network HTTP Method URL
    0.0.0.0 Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 (.NET CLR 3.5.30729) Yes Proxy NPJ-GAMMA 172.16.1.3 TCP Internet - - - Req ID: 0904c426; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 06/10/2008 11:55:40 0 63000 2393 388 10060 0x0 0xc0 Web Proxy Filter 06/10/2008 08:55:40 172.16.1.3 80 http Failed Connection Attempt SYS - Acesso npj-gamma 172.17.2.27 anonymous Interno Interno GET http://172.16.1.3/favicon.ico

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload GMT Log Time Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Authentication Server Log Time Destination IP Destination Port Protocol Action Rule Client IP Client Username Source Network Destination Network HTTP Method URL
    0.0.0.0 Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 (.NET CLR 3.5.30729) Yes Proxy NPJ-GAMMA 172.16.1.3 TCP Internet - - - Req ID: 0904c406; Compression: client=No, server=No, compress rate=0% decompress rate=0% - - - 06/10/2008 11:54:37 0 63109 2393 358 10060 0x0 0xc0 Web Proxy Filter 06/10/2008 08:54:37 172.16.1.3 80 http Failed Connection Attempt SYS - Acesso npj-gamma 172.17.2.27 anonymous Interno Interno GET http://172.16.1.3/favicon.ico

    segunda-feira, 6 de outubro de 2008 17:31