none
Não consegue acessar aplicações HTTP externamente RRS feed

  • Pergunta

  • Boa tarde,

     

    Efetuei a migração do meu ISA 2004 para o Forefront TMG, migrei manualmente as regras (aproveitei para revisar uma por uma).

     

    Tudo funcionando perfeitamente, exceto as aplicações em HTTP. Internamente funciona, porém fora da empresa ocorre "HTTP error 500. The service is unavailable."

     

    No ISA 2004 funcionava perfeitamente

     

    Aplicações em HTTPS funcionam normalmente, revisei as regras mas não consigo achar aonde está o problema, alguém pode me ajudar?

     


    Danilo Hideki Saito Analista de Infra-Estrutura
    quarta-feira, 20 de julho de 2011 18:46

Respostas

  • Uilson,

     

    Muito Obrigado pela ajuda, mas já descobri a causa do problema e resolvi.

    O ReportServer do TMG estava escutando com a porta 80, por isso não deixava as outras aplicações escutar na mesma porta.

    Configurei outra porta para o report server e está funcionando perfeitamente agora.

     

    • Marcado como Resposta Danilo Saito segunda-feira, 1 de agosto de 2011 19:22
    segunda-feira, 1 de agosto de 2011 19:22

Todas as Respostas

  • Vc fala suas publicações HTTP?
    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quarta-feira, 20 de julho de 2011 19:07
  • Sim. As aplicações estão em meu ambiente, internamente funciona normal, mas quando acessa de fora ocorre o erro que ditei acima.
    Danilo Hideki Saito Analista de Infra-Estrutura
    quarta-feira, 20 de julho de 2011 19:25
  • Qual o erro apresentado em logs & reports do TMG vindo do externo ?
    quinta-feira, 21 de julho de 2011 17:25
  • Felipe,

     

    O engraçado é que ele passa direto pela regra da aplicação.

     

    Chega na Default Rule e bloqueia.

     

    As regras das aplicações HTTP estão do mesmo jeito que a HTTPS, mudando apenas o protocolo.


    Danilo Hideki Saito Analista de Infra-Estrutura
    sexta-feira, 22 de julho de 2011 13:52
  • Se chega na Default é que nenhuma regra esta configurada corretamente para liberar o acesso.

    Essa regra é uma Access Policy ou uma regra de publicação ?

    Se for regra de publicação a rede externa esta habilitada para acesso ?

    Como esta configurada a regra de publicação, se puder colocar o print das configurações.

    O Teste rule da regra da GET com sucesso ?

     

     

    sexta-feira, 22 de julho de 2011 14:03
  • é uma regra de publicação, a rede externa está habilitada, todas as outras aplicações funcionam, somente 2 que não funcionam e são em HTTP.

     

    O Teste rule da regra da get com sucesso.

     

    O Estranho é que agora o Request está vindo com o IP, e não o nome http://aplicacao.dominio.com

     

     


    Danilo Hideki Saito Analista de Infra-Estrutura
    sexta-feira, 22 de julho de 2011 18:49
  • Poderia colocar o print da regra completa.

    Poderia colocar o log do TMG vindo do externo ?

    sexta-feira, 22 de julho de 2011 18:59
  • Seria interessante tb vc mos mostrar como está configurado o listener...
    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    segunda-feira, 25 de julho de 2011 14:13
  • Pessoal,

     

    Eu vi que as regras estão certinhas, não há problema nelas, pelo que vi tem algo que está utilizando a porta 80, assim não deixando o TMG escutar nessa porta.

     

    Anteriormente era esse problema:

     

    http://blogs.technet.com/b/isablog/archive/2010/10/16/tmg-is-unable-to-listen-on-port-80-no-iis-was-not-installed.aspx

     

    Desabilitei o serviço, porém o problema ainda persiste, quando uso o comando "netsh http show servicestate" aparece o seguinte:

     

     

    Instantâneo do estado do serviço HTTP (Modo de Exibição Sessão do Servidor):

    -----------------------------------------------------

     

    ID de sessão de servidor: FF00000020000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: FE00000040000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

                Número de URLs registradas: 1

                URLs registradas:

                    HTTP://127.0.0.1:8008:127.0.0.1/REPORTSERVER_ISARS/

     

    ID de sessão de servidor: FD00000020000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: FC00000040000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

                Número de URLs registradas: 1

                URLs registradas:

                    HTTP://127.0.0.1:8008:127.0.0.1/REPORTS_ISARS/

     

    ID de sessão de servidor: FF00000120000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: FE00000140000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

     

    ID de sessão de servidor: FD00000120000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: FC00000140000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

                Número de URLs registradas: 1

                URLs registradas:

                    HTTP://+:80/REPORTSERVER/

     

    ID de sessão de servidor: FB00000120000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: FA00000140000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

     

    ID de sessão de servidor: F900000120000001

        Versão: 1.0

        Estado: Active

        Propriedades:

            Largura de banda máxima: 4294967295

            Tempos limite:

                Tempo limite do corpo da entidade (s): 120

                Tempo limite do corpo da entidade de descarga (s): 120

                Tempo limite de fila de solicitações (s): 120

                Tempo limite de conexão ociosa (s): 120

                Tempo limite de espera de cabeçalho (s): 120

                Taxa mínima de envio (bytes/s): 150

        Grupos de URLs:

        ID do grupo de URLs: F800000140000001

            Estado: Active

            Nome da fila de solicitações: A fila de solicitações não tem nome.

            Propriedades:

                Largura de banda máxima: herdada

                Máximo de conexões: herdadas

                Tempos limite:

                    Valores de tempo limite herdados

     

    Filas de solicitações:

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:

                2084

     

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:

                2084

     

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:

                2084

     

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:

                2372

     

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:

                2372

     

        Nome da fila de solicitações: A fila de solicitações não tem nome.

            Versão: 1.0

            Estado: Active

            Nível de detalhe 503 da fila de solicitações: Básica

            Máximo de solicitações: 1000

            Número de processos ativos anexados: 1

            IDs de processo:,

     

     

    Será que agora o ReportServer está usando a porta 80? tem como utilizar outra porta?


    Danilo Hideki Saito Analista de Infra-Estrutura
    segunda-feira, 1 de agosto de 2011 13:00
  • Danilo, consegue nos dizer como está a configuração do Listener para esta publicação.
    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    segunda-feira, 1 de agosto de 2011 13:08
  • Uilson,

    Networks -> Externo (IP dedicado à aplicação)

     

    Connection -> Enable Connection on port: 80

     

    Authentication -> HTTP Authentication

    modo integrado

    Windows (Active Directory)

     

    Na aba avançado de Authentication

    Habilitado -> allow client authentication over http

    Domain name -> "dominio"

     

    segunda-feira, 1 de agosto de 2011 16:42
  • Danilo, se vc quiser acesso via SSL tem que habilitar 443 tb no listener...e pra isso vai pedir tb o certificado digital. Vc tem?
    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    segunda-feira, 1 de agosto de 2011 17:30
  • tenho várias aplicações em HTTPS, porém essas 2 tem que ser em HTTP, e somente essas 2 não funcionam.
    segunda-feira, 1 de agosto de 2011 17:46
  • Me passe como está a parte de authentication delegation na publicação....por favor
    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    segunda-feira, 1 de agosto de 2011 17:52
  • Uilson,

     

    Muito Obrigado pela ajuda, mas já descobri a causa do problema e resolvi.

    O ReportServer do TMG estava escutando com a porta 80, por isso não deixava as outras aplicações escutar na mesma porta.

    Configurei outra porta para o report server e está funcionando perfeitamente agora.

     

    • Marcado como Resposta Danilo Saito segunda-feira, 1 de agosto de 2011 19:22
    segunda-feira, 1 de agosto de 2011 19:22
  • Ótimo Danilo!!! Desculpe não ajudar mais!


    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    segunda-feira, 1 de agosto de 2011 19:30