locked
TMG 2010 - Liberando Acesso a porta https 7071 RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olha eu dando trabalho de novo :D

    Galera eu segui o mesmo padrao de liberacao que vi no forum sobre o conectividade social

    neste link http://social.technet.microsoft.com/forums/pt-BR/isa2004pt/thread/f81d5af2-ab3b-4f01-b9e1-59653ebd55ca/

    Fazendo a criacao de outro protocolo e tals, mas simplesmente nao navega.

    Recebo apenas como se a pagina nao estivesse disponivel ( sem pagina de erro do TMG)

    Realizei os testes do Simulador de Trafego, e ele da trafego permitido, segue abaixo:

    Tráfego Permitido
 Tráfego Negado - não foi possível resolver o nome de host da URL de destino 
Nome da Regra: Acesso Direto Fora do Proxy 
Ordem das Regras: 1 

 Informações adicionais 
De: Interno
Para: Interno
Nome da Regra de Rede: Nenhum - Rota implícita (Origem e Destino na mesma rede)
Relacionamento de Rede: Rota
Protocolo: Acesso a Zonas Administrativas
Filtro de Aplicativo de Regra: 
 

O tráfego permitido pelas regras de diretiva de firewall pode ser bloqueado pela Web ou pelos filtros de Aplicativo.

     

     Detalhado:

    3503 15/07/2010 09:29:22 fff48576 Firewall service O serviço de Firewall está realizando uma avaliação de regra. 
3504 15/07/2010 09:29:22 fff48576 Firewall service Protocolo: Acesso a Zonas Administrativas 
3505 15/07/2010 09:29:22 fff48576 Firewall service Propriedades do pacote: Endereço IP de origem: xx.x.xxx.xxx Rede da matriz de origem: Interno Endereço IP de destino: xxx.xxx.xxx.x Rede da matriz de destino: Interno 
3506 15/07/2010 09:29:22 fff48576 Firewall service O Forefront TMG verificará somente as regras associadas ao protocolo Acesso a Zonas Administrativas. 
3507 15/07/2010 09:29:22 fff48576 Firewall service O Forefront TMG está avaliando a regra [System] Permite a comunicação do Controle de Firewall da MS com computadores selecionados. 
3508 15/07/2010 09:29:22 fff48576 Firewall service A porta de origem não corresponde à regra. 
3509 15/07/2010 09:29:22 fff48576 Firewall service O Forefront TMG está avaliando a regra Acesso Direto Fora do Proxy. 
3510 15/07/2010 09:29:22 fff48576 Firewall service A regra Acesso Direto Fora do Proxy corresponde ao pacote. O pacote é permitido. 
3511 15/07/2010 09:29:22 fff48576 Firewall service A regra Acesso Direto Fora do Proxy permitiu o pacote. 
3512 15/07/2010 09:29:22 fff48576 Firewall service O serviço de Firewall está realizando uma avaliação de regra. 
3513 15/07/2010 09:29:22 fff48576 Firewall service Propriedades do pacote: Endereço IP de origem: 10.0.200.128 Rede da matriz de origem: Interno Endereço IP de destino: 189.108.142.7 Rede da matriz de destino: Interno 
3514 15/07/2010 09:29:22 fff48576 Firewall service O Forefront TMG está procurando uma regra de rede aplicável. 
3515 15/07/2010 09:29:22 fff48576 Firewall service A origem e o destino estão na mesma rede. Conseqüentemente, uma regra de rede implícita com relacionamento de roteamento entre a origem e o destino é aplicada.

     Soh para completar, estou utilizando o TMG com uma placa de rede.

    Obrigado

     

    • Movido Valmor Lima sexta-feira, 9 de setembro de 2011 01:58 Forum incorreto! (De:ISA Server 2006)
    quinta-feira, 15 de julho de 2010 12:31

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Vc pode utilizar o aplicativo do ISAtolls:

    http://www.ms-news.net/f590/porta-ssl-tunel-6073664.html

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    quinta-feira, 15 de julho de 2010 16:55
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Esse problema ocorre por o endereço https://webmail.ilhasolteira.sp.gov.br:7071 está usando a porta 7071 e não a padrão 443 para o https

    No link abaixo voce encontra o procedimento para permitir o trafego https em portas diferentes da padrão.

    http://technet.microsoft.com/en-us/library/cc302450.aspx

    Douglas Filipe http://douglasfilipe.wordpress.com
    • Sugerido como Resposta Douglas Filipe quinta-feira, 15 de julho de 2010 14:33
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    quinta-feira, 15 de julho de 2010 14:33
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Outro bom script é o ISA_TPR.js no site do Jim Harisson:

    http://www.isatools.org/

    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    terça-feira, 26 de julho de 2011 15:56

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O CNES a regra para criação não pode utilizar proxy!!!

    Como vc utilizao TMG com 1 placa de rede, vc conseguirar somente proxy com ele!

    Vc tem algum outro gateway na sua rede?

     

    de uma olhada aki tbm:

    http://daviddellacenta.spaces.live.com/blog/cns!83BE4515A1B1378B!249.entry

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de julho de 2010 12:47
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Possuo outro proxy sim, mas que teoricamente com o TMG funcionando corretamente eu tiraria do ar.

    Ainda exestiria a possibilidade de direcionar certo trafego pra este outro servidor.

    Mas a maior questao é sobre o acesso ao terminal de administração do serviço de e-mail.

    Utilizamos o pacote Zimbra para e-mails, e o painel de administração é disponibilizado atraves de um endereço https na porta 7071 (https://webmail.dominio.com:7071)

    Este endereço eu simplesmente não consigo acessar, como se a pagina nao estivesse disponivel.

    ps: estou lendo ja o material, mas acredito que chegarei no mesmo problema atual

    Desde já Obrigado

    quinta-feira, 15 de julho de 2010 13:36
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Seu problema e com e-mail ou com CNES??

    Vc liberou a porta 7071??

    TEm como mandar o link?

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de julho de 2010 13:54
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Meu problema é com o painel administrativo do serviço de e-mail :P

    https://webmail.ilhasolteira.sp.gov.br:7071

    Eu liberei dakela forma q informei acima, utilizando o mesmo padrão que ensinam para o CNES (utilizei o CNES soh como paramentro pra intenderem o que eu fiz)

     

    Grato

    quinta-feira, 15 de julho de 2010 13:57
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Fiz o teste aki!!!

    So conseguir acessar fora do proxy!!

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 15 de julho de 2010 14:08
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Esse problema ocorre por o endereço https://webmail.ilhasolteira.sp.gov.br:7071 está usando a porta 7071 e não a padrão 443 para o https

    No link abaixo voce encontra o procedimento para permitir o trafego https em portas diferentes da padrão.

    http://technet.microsoft.com/en-us/library/cc302450.aspx

    Douglas Filipe http://douglasfilipe.wordpress.com
    • Sugerido como Resposta Douglas Filipe quinta-feira, 15 de julho de 2010 14:33
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    quinta-feira, 15 de julho de 2010 14:33
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Vc pode utilizar o aplicativo do ISAtolls:

    http://www.ms-news.net/f590/porta-ssl-tunel-6073664.html

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    quinta-feira, 15 de julho de 2010 16:55
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Outro bom script é o ISA_TPR.js no site do Jim Harisson:

    http://www.isatools.org/

    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de janeiro de 2012 17:44
    terça-feira, 26 de julho de 2011 15:56