Remove From My Forums

Acesso Openfire(Spark)

Pergunta
0

Entrar para Votar
Senhores, bom dia!

Estou tendo um probleminha ao tentar acessar o Spark de outra filial da empresa no qual trabalho...

Na matriz(A)(Com ISA) existe um servidor Openfire / Spark(estilo MSN) no qual os funcionários utilizam para comunicação...
Internamente a comunicação funciona perfeitamente e em outra filial(B)(que não tem o ISA) funciona também!

Já na terceira filial(C)(que possui um ISA) não consigo de forma alguma me conectar ao Openfire que está configurado aqui na Matriz, já fiz testes e observei que o problema está na terceira filial(C)...

O serviço do Openfire utiliza as seguintes portas:

5222-5223
3478-3479
9092

No ISA da filial(C) possui as seguintes regras:

Acho que não fiz nenhuma regra errada, alguém tem uma opinião?

Obrigado!
- Editado Ronierick sexta-feira, 27 de setembro de 2013 11:42
sexta-feira, 27 de setembro de 2013 11:26

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Ronierick,

Você deve apagar essas regras criadas e publicar uma não-web.

Caso tenha alguma duvida segue o exemplo do RDP mais nesse caso você tem que criar o protocolo com as portas que você deseja utilizar.

http://www.isaserver.org/articles-tutorials/publishing/How-Publish-RDP-Server-Alternate-Port-using-TMG-Firewall.html
- Editado Guilherme Jucoski Fernandes sexta-feira, 27 de setembro de 2013 12:39
sexta-feira, 27 de setembro de 2013 12:34

Responder

|

Citação
0

Entrar para Votar

Geralmente quando você cria uma regra onde a origem é External e destino é Internal você deve utilizar regras de publicação (publishing rules) e não regras de acesso (access rules). Sugestão:

- Verificar o monitoramento em tempo real do ISA e ter certeza que nada necessário está sendo negado;

- Criar uma conexão VPN S2S (Site-to-Site) entre os ISAs

Atenciosamente,

Paulo da Silva.
Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

Blog: http://poliveirasilva.wordpress.com

TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

sexta-feira, 27 de setembro de 2013 12:34

Responder

|

Citação
0

Entrar para Votar

Pessoal, obrigado pelas dicas, mas...essa regra eu deveria criar caso o firewall fosse o servidor do Openfire não?

Como te falei, o ISA que está hospedado o serviço é o da Matriz(A) e na filial(B) não possui ISA e o pessoal se conecta normalmente! Ou seja, as regras de entrada no servidor da Matriz(A) está ok!

Apenas na filial(C) está dando problema, acho que seja alguma regra de saída, deu pra entender?!

sexta-feira, 27 de setembro de 2013 14:24

Responder

|

Citação
0

Entrar para Votar

Certo, mas acho interessante você publicar a regra como lhe falei dessa maneira não está correto.

Por acaso você já chegou as configurações do open-fire client? estão corretas? tente definir o ip manualmente para ver se conecta.

sexta-feira, 27 de setembro de 2013 15:58

Responder

|

Citação
0

Entrar para Votar

Sim, as portas de conexões estão de acordo como falei. :(

sexta-feira, 27 de setembro de 2013 17:21

Responder

|

Citação
0

Entrar para Votar

nenhuma outra solução? :(

quinta-feira, 3 de outubro de 2013 20:46

Responder

|

Citação
0

Entrar para Votar
Ronierick, boa noite!

Conforme os colegas do fórum lhe orientou, não é interessante você liberar um acesso "Externa" para "Interno" para acesso á qualquer ferramenta/solução. O ideal no seu caso seria:

1 - primeiramente criar uma sub-rede no ISA, com o endereço (ou endereços) IPs de saída (externos) da filial;

2 - Criar criar uma regra de Firewall liberando o acesso da rede criada acima para o seu servidor Spark, nas portas 5222, 5223, 7777 e o protocolo TLS (O cliente do Spark utiliza TLS para comunicação com o servidor)

3 - Na filial, dar um Telnet no endereço IP do servidor Spark para todas as portas citadas acima, á partir do Firewall da Matriz, para descartar a possibilidade de ser conectividade;

4 - Logo após, realizar o teste acima a partir de uma máquina da sua rede interna (Filial). Caso este teste ocasione um erro (e o de cima "passo 3" der certo), considere a possibilidade do seu Firewall da Matriz estar barrando estes acessos.

Qualquer dúvida, á disposição!

Daniel Silva Matozinhos
- Editado Daniel da Silva Matozinhos quinta-feira, 3 de outubro de 2013 22:11
quinta-feira, 3 de outubro de 2013 22:08

Responder

|

Citação