none
Publicar aplicação RRS feed

  • Pergunta

  • Pessoal,

    Estou com alguns probleminha para publicar uma aplicação. esta aplicação esta em uma dmz e precisa ser acessada pela rede interna e tb externamente.

    Detalhes:

    Aplicação em oracle, trabalha com IIS na porta 80. para instalar a aplicação basta acessarmos via browser o nome ou ip do servidor ./install.exe, executamos esse arquivo e msm faz o download dos outros componentes, componentes este a interface grafica da aplicação, apos isso para validar a instalação ele solicita nome de usuario e senha de um operador para gerar log de quem instalou.

    O desenvolvedor do sistema me informou que o sistema so precisa da porta 80 para passar, ate ai tudo bem, consigo efetuar o download do executavel, o executavel efetua o download dos componentes e quando me pede usuarios e senha ele diz que nao consegue ecessar o servidor, ou seja nao consegue acessar o banco e validar o usuario, para concluir a instalação.

    Ja publiquei isso como web server, ja criei um protocolo tcp port 80 in.

    e nao consigo acessar.

    Somente consegui acesso quando crieiuma regra, liberando acesso de Interna para DMZ - todos users autenticados - todos protocolos outbound.

    me ajudem ai pessoal olhem alguns log apos ter criado esta ultima regra.

    Acho que esse log ficou meio bagunçado, qual melhor forma de postar os logging? hehehe

     

    Original Client IP Client Agent Authenticated Client Service Server Name Referring Server Destination Host Name Transport MIME Type Object Source Source Proxy Destination Proxy Bidirectional Client Host Name Filter Information Network Interface Raw IP Header Raw Payload Source Port Processing Time Bytes Sent Bytes Received Result Code HTTP Status Code Cache Information Error Information Log Record Type Log Time Destination IP Destination Port Protocol Action Rule Client IP Client Username Source Network Destination Network HTTP Method URL
    192.168.12.21 iexplore.exe:3:5.1   MARTE -  TCP -      -    1311 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:07:17 192.168.254.11 80 HTTP Initiated Connection Sistema Loja 192.168.12.21 GRUPOGIOVELLI\Administrator Internal Perimeter - -
    192.168.12.21 SetupMH.exe:3:5.1   MARTE -  TCP -      -    1315 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:07:22 192.168.254.11 80 HTTP Initiated Connection Sistema Loja 192.168.12.21 GRUPOGIOVELLI\Administrator Internal Perimeter - -
    192.168.12.21    MARTE -  TCP -      -    1314 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:07:23 192.168.12.10 1745 Unidentified IP Traffic Initiated Connection  192.168.12.21  Internal Local Host - -
    192.168.12.21    MARTE -  TCP -      -    1314 4000 3345 2074 0x80074e20   0x0 0x0 Firewall 13/7/2006 09:07:27 192.168.12.10 1745 Unidentified IP Traffic Closed Connection  192.168.12.21  Internal Local Host - -
    192.168.12.21 DeskMH.exe:3:5.1   MARTE -  TCP -      -    1319 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:07:34 192.168.254.11 80 HTTP Initiated Connection Sistema Loja 192.168.12.21 GRUPOGIOVELLI\Administrator Internal Perimeter - -
    192.168.12.21    MARTE -  TCP -      -    1318 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:07:36 192.168.12.10 1745 Unidentified IP Traffic Initiated Connection  192.168.12.21  Internal Local Host - -
    192.168.12.21 iexplore.exe:3:5.1   MARTE -  TCP -      -    1311 60109 670 252 0x80074e21   0x0 0x0 Firewall 13/7/2006 09:08:17 192.168.254.11 80 HTTP Closed Connection Sistema Loja 192.168.12.21 GRUPOGIOVELLI\Administrator Internal Perimeter - -
    192.168.12.21 SetupMH.exe:3:5.1   MARTE -  TCP -      -    1315 63922 19668 2459642 0x80074e25   0x0 0x0 Firewall 13/7/2006 09:08:26 192.168.254.11 80 HTTP Closed Connection Sistema Loja 192.168.12.21 GRUPOGIOVELLI\Administrator Internal Perimeter - -
    192.168.12.21 iexplore.exe:3:5.1   MARTE -  TCP -      -    1320 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:09:05 207.46.198.30 80 HTTP Initiated Connection Admin & System 192.168.12.21 GRUPOGIOVELLI\Administrator Internal External - -
    192.168.12.21    MARTE -  UDP -      -    1033 0 0 0 0x0   0x0 0x0 Firewall 13/7/2006 09:09:07 192.168.12.10 53 DNS Initiated Connection Internal Network to DNS Server  192.168.12.21  Internal Local Host - -
    192.168.12.21    MARTE -  TCP -      -    1318 95000 3344 2074 0x80074e20   0x0 0x0 Firewall 13/7/2006 09:09:11 192.168.12.10 1745 Unidentified IP Traffic Closed Connection  192.168.12.21  Internal Local Host - -

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 05:49 (De:ISA Server 2004)
    quinta-feira, 13 de julho de 2006 12:17

Respostas

Todas as Respostas

  • Decio,

    Veja se este artigo te ajuda:

    http://www.isaserver.org/articles/2004pubdmzservers.html

    Caso, não te ajude nos avise.

    []'s

     

     

     

     

    quinta-feira, 13 de julho de 2006 14:57
  • Puxa o link foi direto na mosca eu acredito, seu problema é justamente na hora de publicar o server...
    quinta-feira, 13 de julho de 2006 22:06

  • Cara pior que nao deu certo. fiz tudo certinho como manda o figurino e nao coloquei a aplicação pra rodar ainda.

    Vou mudar minha linha de teste, e posto se deu certo ou nao.

    T+

    Decio
    segunda-feira, 24 de julho de 2006 04:31
  • Decio,

    Vc verificou os alerts?

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=091

    []'s

     

     

    terça-feira, 25 de julho de 2006 15:22
  • Vou tentar passar mais uns detalhes de meu ambiente aqui.

    Temos um roteador onde chega nosso link, abaixo desse link temo um linux fazendo um nat da internet, motivo deste linux na frente do isa, é porque no predio funciona 03 empresa do mesmo grupo optamos de contratar um 1 unico link, as outras empresas tem outras rede totalmente distintas e etc administração de cada empresa é separado e etc, unica coisa que temos em comum para todas empresas é o link de internet que eu e outro cidadão monitoramos.


    NAT LINUX

    ETH0 200.X.X.X
    ETH1 10.172.4.0/24 - IP 10.172.4.10

    NA MINHA REDE TENHO UM DC COM O ISA E ESSAS CONFIG

    NIC EXT 10.172.4.9
        GTW    10.172.4.10
        DNS     10.172.4.10

    NIC DMZ 192.168.254.0/24
               IP 192.168.254.10
          DNS 192.168.254.10

    NIC LAN 192.168.12.0/24
                IP 192.168.12.10
           DNS 192.168.12.10



    NA DMZ TENHO UM SERVER COM UMA APLICAÇÃO E UM ORACLE.

    IP SERVER 192.168.254.11
    DNS 192.168.254.10


    NO LINUX FIZ UM REDIRECIONAMENTO DE PORTAS ONDE TODO REQUISIÇÃO NA PORTA 80 ELE REDIRECIONA PARA 10.172.4.9 Q É O IP DA PLACA EXTERNA DO ISA. NO ISA PUBLIQUEI P WEB SERVER DA DMZ.

    CONSIGO ACESSAR VIA A PAGINA DE TESTE , MAIS QUANDO COLOCO A APLICAÇÃO NO AR ELA NAO FUNCIONA POR NADA NESSE MUNDO.

    AJUDA AI GALERA.....SE ALGUEM PREFERIR MEU MAIL decio.leite@uol.com.br AI PASSO MEU MSN PARA FAZER UNS TESTES.

    DESDE JA AGRADEÇO

    ----------------------------------------------------------------------------------------------

    POST ANTIGO ABAIXO

    Pessoal,

    Estou com alguns probleminha para publicar uma aplicação. esta aplicação esta em uma dmz e precisa ser acessada pela rede interna e tb externamente.

    Detalhes:

    Aplicação em oracle, trabalha com IIS na porta 80. para instalar a aplicação basta acessarmos via browser o nome ou ip do servidor ./install.exe, executamos esse arquivo e ele  msm faz o download dos outros componentes, componentes este a interface grafica da aplicação, apos isso para validar a instalação ele solicita nome de usuario e senha de um operador para gerar log de quem instalou.

    O desenvolvedor do sistema me informou que o sistema so precisa da porta 80 para passar, ate ai tudo bem, consigo efetuar o download do executavel, o executavel efetua o download dos componentes e quando me pede usuarios e senha ele diz que nao consegue ecessar o servidor, ou seja nao consegue acessar o banco e validar o usuario, para concluir a instalação.

    Ja publiquei isso como web server, ja criei um protocolo tcp port 80 in.

    e nao consigo acessar.

    Somente consegui acesso quando crieiuma regra, liberando acesso de Interna para DMZ - todos users autenticados - todos protocolos outbound.

    me ajudem ai pessoal olhem alguns log apos ter criado esta ultima regra.

    Acho que esse log ficou meio bagunçado, qual melhor forma de postar os logging? hehehe

    terça-feira, 25 de julho de 2006 16:43
  • Olha os logging ai que fiz de minha makina externa

    http://www.newtechsolutions.com.br/isa.jpg


    Valeu pessoal




    terça-feira, 25 de julho de 2006 17:14