locked
Problema de configuração de Ouvinte no TMG 2010 RRS feed

  • Pergunta

  • Olá a todos,

    Estou tentando configurar um acesso a um site, e não estou obtendo sucesso.

    Tenho uma regra criada para acesso ao Outlook Web Access, que funciona perfeitamente. Estou utilizando um ouvinte para a porta 80 e um determinado IP externo 167.37.4.9/30 (apenas um exemplo, não é o IP Real)

     

    A idéia é montar uma regra semelhante com outro IP, e obviamente com outro ouvinte, já que não é possível utilizar o mesmo ouvinte e IP para dois sites diferentes. O IP não está na mesma subrede do ip do Outlook Web Access, mas meu provedor garante que ele chega pela mesma interface. O segundo Ip, pode-se chamar no exemplo de 169.45.29.125/29.

    Coloquei então todos os IPs na placa de rede de acesso externo, ficando da seguinte maneira na configuração de TCP/IPv4:

    Ip / Máscara

    167.37.4.9 / 255.255.255.252

    169.45.29.125 / 255.255.255.248

    Gateway: 167.37.4.10 (outra ponta da fibra, no provedor).

    Feito Isso, criei uma regra de ouvinte no TMG da seguinte maneira:

    Permitir o acesso HTTP de Qualquer Lugar para intranet.meudominio.local

    ð  Public Name: intranet.meudominio.com.br

    ð  Paths:

    ð  External                              Internal

    <same as internal>         “/*”

    ð  Authentication: NTLM Authentication

    ð  Application Settings: Tudo desmarcado

    ð  Bridging: Web Server

    ð  [v] Redirect Requests to HTTP PORT: 80 (habilitado)

    ð  [  ] Redirect Requests to SSL port:  (desabilitado)

    ð  Users:  All Users

    ð  Ouvinte: Intranet

     

     Propriedades do Ouvinte:

    ð  Networks: External

    ð  Port Http: (80)

    ð  Port Https: (Disabled)

    ð  Authentication Method: Basic

    ð  Always Authenticate: Yes

    ð  Domain for authentication: meudominio.local

    ð  Networks: [v]External <169.45.29.125>

     

    O Problema é que, ao fazer um acesso de uma rede externa do navegador utilizando o endereço http://169.45.29.125 ou http://169.45.29.125:80, o TMG acaba por cair na regra padrão, negando a conexão, com a seguinte mensagem:

    Denied Connection

    SERVIDOR 07/06/2010 17:52:19

    Log type: Firewall service

    Status: The policy rules do not allow the user equest.

    Rule: Default rule

    Source: External (xx.xx.xx.xx:49268)

    Destination: Local Host (169.45.29.125:80)

    Protocol: HTTP

     

     

    Se eu tenho uma regra dizendo que os  Requests para o IP 169.45.29.125, porta 80, devem ser redirecionados para intranet.meudominio.local, por que ele está caindo na regra default?

    segunda-feira, 7 de junho de 2010 21:06

Respostas

  • Olá pessoal,

    Consegui encontrar a solução.

    Foi necessário criar, na aba Networking, um NAT, da seguinte maneira:

    => Source network : Meu ip interno do servidor

    => Destination network: External

    => Nat Address: Meu ip externo do site.

    Vinicius,

    IPs de redes distintas na mesma interface funcionam, desde que seu provedor garanta o roteamento para todos os IPs pelo mesmo caminho. Acredito que eles tenham colocado uma rota estática na ponta do roteador do último salto para cá. Em qualquer um dos IPs que eu utilize na minha interface, o TMG o reconhece como Host Local.

    Interessante que, se eu for no navegador e digitar http://ip-externo/, ele nao funciona, mas se eu uso http://intranet.meudominio.com.br, ele funciona.

    Mas, resolvido.

    Agradeço a todos e desculpe a demora para retornar a solução.

    • Marcado como Resposta Alisson Curunzi quarta-feira, 7 de julho de 2010 21:02
    quarta-feira, 7 de julho de 2010 21:01

Todas as Respostas

  • Vc tem dois links de internet??
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 21 de junho de 2010 20:22
  • Olá Alisson,

    Pelo que entendi, você está utilizando IPs de redes distintas na mesma interface de rede. É isso? Em primeiro lugar, valide se isso realmente funciona... não tehno conhecimento de que isso funciona...

    Valide isso para continuarmos...

    Abraços!


    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    quinta-feira, 1 de julho de 2010 16:51
    Moderador
  • Olá pessoal,

    Consegui encontrar a solução.

    Foi necessário criar, na aba Networking, um NAT, da seguinte maneira:

    => Source network : Meu ip interno do servidor

    => Destination network: External

    => Nat Address: Meu ip externo do site.

    Vinicius,

    IPs de redes distintas na mesma interface funcionam, desde que seu provedor garanta o roteamento para todos os IPs pelo mesmo caminho. Acredito que eles tenham colocado uma rota estática na ponta do roteador do último salto para cá. Em qualquer um dos IPs que eu utilize na minha interface, o TMG o reconhece como Host Local.

    Interessante que, se eu for no navegador e digitar http://ip-externo/, ele nao funciona, mas se eu uso http://intranet.meudominio.com.br, ele funciona.

    Mas, resolvido.

    Agradeço a todos e desculpe a demora para retornar a solução.

    • Marcado como Resposta Alisson Curunzi quarta-feira, 7 de julho de 2010 21:02
    quarta-feira, 7 de julho de 2010 21:01