Não consegue acessar aplicações HTTP externamente

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Vc fala suas publicações HTTP?

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  quarta-feira, 20 de julho de 2011 19:07
• 

  

  0

  Entrar para Votar

  Sim. As aplicações estão em meu ambiente, internamente funciona normal, mas quando acessa de fora ocorre o erro que ditei acima.

  ---

  Danilo Hideki Saito Analista de Infra-Estrutura

  quarta-feira, 20 de julho de 2011 19:25
• 

  

  0

  Entrar para Votar

  Qual o erro apresentado em logs & reports do TMG vindo do externo ?
  

  quinta-feira, 21 de julho de 2011 17:25
• 

  

  0

  Entrar para Votar

  Felipe,

   

  O engraçado é que ele passa direto pela regra da aplicação.

   

  Chega na Default Rule e bloqueia.

   

  As regras das aplicações HTTP estão do mesmo jeito que a HTTPS, mudando apenas o protocolo.

  ---

  Danilo Hideki Saito Analista de Infra-Estrutura

  sexta-feira, 22 de julho de 2011 13:52
• 

  

  0

  Entrar para Votar

  Se chega na Default é que nenhuma regra esta configurada corretamente para liberar o acesso.

  Essa regra é uma Access Policy ou uma regra de publicação ?

  Se for regra de publicação a rede externa esta habilitada para acesso ?

  Como esta configurada a regra de publicação, se puder colocar o print das configurações.

  O Teste rule da regra da GET com sucesso ?

   

   

  sexta-feira, 22 de julho de 2011 14:03
• 

  

  0

  Entrar para Votar

  é uma regra de publicação, a rede externa está habilitada, todas as outras aplicações funcionam, somente 2 que não funcionam e são em HTTP.

   

  O Teste rule da regra da get com sucesso.

   

  O Estranho é que agora o Request está vindo com o IP, e não o nome http://aplicacao.dominio.com

   

   

  ---

  Danilo Hideki Saito Analista de Infra-Estrutura

  sexta-feira, 22 de julho de 2011 18:49
• 

  

  0

  Entrar para Votar

  Poderia colocar o print da regra completa.

  Poderia colocar o log do TMG vindo do externo ?

  sexta-feira, 22 de julho de 2011 18:59
• 

  

  0

  Entrar para Votar

  Seria interessante tb vc mos mostrar como está configurado o listener...

  ---

  Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

  segunda-feira, 25 de julho de 2011 14:13
• 

  

  0

  Entrar para Votar

  Pessoal,

   

  Eu vi que as regras estão certinhas, não há problema nelas, pelo que vi tem algo que está utilizando a porta 80, assim não deixando o TMG escutar nessa porta.

   

  Anteriormente era esse problema:

   

  http://blogs.technet.com/b/isablog/archive/2010/10/16/tmg-is-unable-to-listen-on-port-80-no-iis-was-not-installed.aspx

   

  Desabilitei o serviço, porém o problema ainda persiste, quando uso o comando "netsh http show servicestate" aparece o seguinte:

   

   

  Instantâneo do estado do serviço HTTP (Modo de Exibição Sessão do Servidor):

  -----------------------------------------------------

   

  ID de sessão de servidor: FF00000020000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: FE00000040000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

              Número de URLs registradas: 1

              URLs registradas:

                  HTTP://127.0.0.1:8008:127.0.0.1/REPORTSERVER_ISARS/

   

  ID de sessão de servidor: FD00000020000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: FC00000040000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

              Número de URLs registradas: 1

              URLs registradas:

                  HTTP://127.0.0.1:8008:127.0.0.1/REPORTS_ISARS/

   

  ID de sessão de servidor: FF00000120000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: FE00000140000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

   

  ID de sessão de servidor: FD00000120000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: FC00000140000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

              Número de URLs registradas: 1

              URLs registradas:

                  HTTP://+:80/REPORTSERVER/

   

  ID de sessão de servidor: FB00000120000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: FA00000140000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

   

  ID de sessão de servidor: F900000120000001

      Versão: 1.0

      Estado: Active

      Propriedades:

          Largura de banda máxima: 4294967295

          Tempos limite:

              Tempo limite do corpo da entidade (s): 120

              Tempo limite do corpo da entidade de descarga (s): 120

              Tempo limite de fila de solicitações (s): 120

              Tempo limite de conexão ociosa (s): 120

              Tempo limite de espera de cabeçalho (s): 120

              Taxa mínima de envio (bytes/s): 150

      Grupos de URLs:

      ID do grupo de URLs: F800000140000001

          Estado: Active

          Nome da fila de solicitações: A fila de solicitações não tem nome.

          Propriedades:

              Largura de banda máxima: herdada

              Máximo de conexões: herdadas

              Tempos limite:

                  Valores de tempo limite herdados

   

  Filas de solicitações:

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:

              2084

   

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:

              2084

   

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:

              2084

   

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:

              2372

   

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:

              2372

   

      Nome da fila de solicitações: A fila de solicitações não tem nome.

          Versão: 1.0

          Estado: Active

          Nível de detalhe 503 da fila de solicitações: Básica

          Máximo de solicitações: 1000

          Número de processos ativos anexados: 1

          IDs de processo:,

   

   

  Será que agora o ReportServer está usando a porta 80? tem como utilizar outra porta?

  ---

  Danilo Hideki Saito Analista de Infra-Estrutura

  segunda-feira, 1 de agosto de 2011 13:00
• 

  

  0

  Entrar para Votar

  Danilo, consegue nos dizer como está a configuração do Listener para esta publicação.

  ---

  Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

  segunda-feira, 1 de agosto de 2011 13:08
• 

  

  0

  Entrar para Votar

  Uilson,

  Networks -> Externo (IP dedicado à aplicação)

   

  Connection -> Enable Connection on port: 80

   

  Authentication -> HTTP Authentication

  modo integrado

  Windows (Active Directory)

   

  Na aba avançado de Authentication

  Habilitado -> allow client authentication over http

  Domain name -> "dominio"

   

  segunda-feira, 1 de agosto de 2011 16:42
• 

  

  0

  Entrar para Votar

  Danilo, se vc quiser acesso via SSL tem que habilitar 443 tb no listener...e pra isso vai pedir tb o certificado digital. Vc tem?

  ---

  Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

  segunda-feira, 1 de agosto de 2011 17:30
• 

  

  0

  Entrar para Votar

  tenho várias aplicações em HTTPS, porém essas 2 tem que ser em HTTP, e somente essas 2 não funcionam.

  segunda-feira, 1 de agosto de 2011 17:46
• 

  

  0

  Entrar para Votar

  Me passe como está a parte de authentication delegation na publicação....por favor

  ---

  Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

  segunda-feira, 1 de agosto de 2011 17:52
• 

  

  0

  Entrar para Votar

  Uilson,

   

  Muito Obrigado pela ajuda, mas já descobri a causa do problema e resolvi.

  O ReportServer do TMG estava escutando com a porta 80, por isso não deixava as outras aplicações escutar na mesma porta.

  Configurei outra porta para o report server e está funcionando perfeitamente agora.

   

  • Marcado como Resposta Danilo Saito segunda-feira, 1 de agosto de 2011 19:22

  segunda-feira, 1 de agosto de 2011 19:22
• 

  

  0

  Entrar para Votar

  Ótimo Danilo!!! Desculpe não ajudar mais!

  ---

  Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

  segunda-feira, 1 de agosto de 2011 19:30