none
Acesso Openfire(Spark) RRS feed

  • Pergunta

  • Senhores, bom dia!

    Estou tendo um probleminha ao tentar acessar o Spark de outra filial da empresa no qual trabalho...

    Na matriz(A)(Com ISA) existe um servidor Openfire / Spark(estilo MSN) no qual os funcionários utilizam para comunicação...
    Internamente a comunicação funciona perfeitamente e em outra filial(B)(que não tem o ISA) funciona também!

    Já na terceira filial(C)(que possui um ISA) não consigo de forma alguma me conectar ao Openfire que está configurado aqui na Matriz, já fiz testes e observei que o problema está na terceira filial(C)...

    O serviço do Openfire utiliza as seguintes portas:

    5222-5223
    3478-3479
    9092

    No ISA da filial(C) possui as seguintes regras:

    Acho que não fiz nenhuma regra errada, alguém tem uma opinião?

    Obrigado!





    • Editado Ronierick sexta-feira, 27 de setembro de 2013 11:42
    sexta-feira, 27 de setembro de 2013 11:26

Todas as Respostas

  • Ronierick,

    Você deve apagar essas regras criadas e publicar uma não-web.

    Caso tenha alguma duvida segue o exemplo do RDP mais nesse caso você tem que criar o protocolo com as portas que você deseja utilizar.

    http://www.isaserver.org/articles-tutorials/publishing/How-Publish-RDP-Server-Alternate-Port-using-TMG-Firewall.html


    sexta-feira, 27 de setembro de 2013 12:34
  • Geralmente quando você cria uma regra onde a origem é External e destino é Internal você deve utilizar regras de publicação (publishing rules) e não regras de acesso (access rules). Sugestão:

    - Verificar o monitoramento em tempo real do ISA e ter certeza que nada necessário está sendo negado;

    - Criar uma conexão VPN S2S (Site-to-Site) entre os ISAs

    Atenciosamente,

    Paulo da Silva.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    sexta-feira, 27 de setembro de 2013 12:34
  • Pessoal, obrigado pelas dicas, mas...essa regra eu deveria criar caso o firewall fosse o servidor do Openfire não?

    Como te falei, o ISA que está hospedado o serviço é o da Matriz(A) e na filial(B) não possui ISA  e o pessoal se conecta normalmente! Ou seja, as regras de entrada no servidor da Matriz(A) está ok!

    Apenas na filial(C) está dando problema, acho que seja alguma regra de saída, deu pra entender?!
    sexta-feira, 27 de setembro de 2013 14:24
  • Certo, mas acho interessante você publicar a regra como lhe falei dessa maneira não está correto.

    Por acaso você já chegou as configurações do open-fire client? estão corretas? tente definir o ip manualmente para ver se conecta.

    sexta-feira, 27 de setembro de 2013 15:58
  • Sim, as portas de conexões estão de acordo como falei. :(
    sexta-feira, 27 de setembro de 2013 17:21
  • nenhuma outra solução? :(
    quinta-feira, 3 de outubro de 2013 20:46
  • Ronierick, boa noite!

    Conforme os colegas do fórum lhe orientou, não é interessante você liberar um acesso "Externa" para "Interno"  para acesso á qualquer ferramenta/solução. O ideal no seu caso seria:

    1 - primeiramente criar uma sub-rede no ISA, com o endereço (ou endereços) IPs de saída (externos) da filial;

    2 - Criar criar uma regra de Firewall liberando o acesso da rede criada acima para o seu servidor Spark, nas portas 5222, 5223, 7777 e o protocolo TLS (O cliente do Spark utiliza TLS para comunicação com o servidor)

    3 - Na filial, dar um Telnet no endereço IP do servidor Spark para todas as portas citadas acima, á partir do Firewall da Matriz, para descartar a possibilidade de ser conectividade;

    4 - Logo após, realizar o teste acima a partir de uma máquina da sua rede interna (Filial). Caso este teste ocasione um erro (e o de cima "passo 3" der certo), considere a possibilidade do seu Firewall da Matriz estar barrando estes acessos.

    Qualquer dúvida, á disposição!




    Daniel Silva Matozinhos


    quinta-feira, 3 de outubro de 2013 22:08