locked
Publicação de site RRS feed

  • Pergunta

  • Olá pessoal, boa tarde!

    Estou com uma dificuldade na publicaçãod e um site.

     

    Descrevendo abaixo o cenário da rede.

    Modem ADSL:
    200.200.200.10: Internet
    192.168.1.1: Rede interna

    Server com Forefront TMG:
    192.168.1.3 (Rede externa, acessa internet)
    10.1.1.3 (Rede interna, acessa intranet)

    Server com IIS
    10.1.1.4
    Gateway: 10.1.1.3 (TMG)

    ----------------------------------------------------------------------------------------------

    O Modem está redirecionando a porta 80 para o TMG, até ai, tudo funcionando.

    Criei um Web Listener que monitora a "Rede Externa".

    Criei uma regra de publicação de web sites para redirecionar as requisições na porta 80 para o Servidor com IIS, porém toda requisição é bloqueada.

    Denied Connection
    Log type: Firewall service
    Status: The policy rules do not allow the user request.
    Rule: Default rule
    Source: External (xxx.xxx)
    Destination: Local Host (192.168.1.3:80)
    Protocol: HTTP
     Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0ms Original Client IP: 177.26.231.240

    O tráfego chega até o servidor com TMG, mas não é redirecionado para o servidor com o IIS. A regra de publicação é a primeira na lista.

    Caso eu crie uma regra, permitindo tráfego http externo para interno e localhost, quando acesso o endereço é apresentada uma tela do IIS do servidor com Forefront, ou seja, ele chega no forefront, mas não direciona para outro server.

     

    Obrigado pela ajuda!

    []'s
    Previatti

    sábado, 3 de dezembro de 2011 22:49

Respostas

  • Alexandre, você tem um IIS rodando no servidor TMG?

    Se tiver, desinstale o IIS (ou mude a porta) e reinicie os serviços do TMG. Se o IIS estiver ouvindo na porta 80, ele impede que o serviço do TMG faça o bind da porta 80.

     


    Renato Marson Pagan http://renatopagan.wordpress.com/
    domingo, 4 de dezembro de 2011 19:43

Todas as Respostas

  • Alexandre, bom dia.

    Quando usamos uma regra de Web Publishing, o trafego só é liberado se todos os parametros da regra estão de acordo com a requisição.

    Aparentemente a você fez a publicação da maneira correta. Você está tentando acessar qual endereço???

    Esse endereço está configurado na aba Public Name?

    Provavelmente o TMG não está liberando o acesso pois algum parametro da requisição nao está de acordo com o parametro utilizado na regra de publicação.

     


    Renato Marson Pagan http://renatopagan.wordpress.com/
    domingo, 4 de dezembro de 2011 09:56
  • Olá Renato, boa tarde!

    Obrigado pela ajuda.

    Fiz uma alteração na Web Listener que resolveu o problema de forma paliativa, até eu descobrir uma solução definitiva para o problema. Alterei a porta de escuta de 80 para 8010, apenas isso, e está funcionando.

    Acessando o endereço público informando essa porta, funciona corretamente, http://www.meudominio.com.br:8010, porém na porta 80 não funciona. Não entendi o motivo ainda, mas dessa forma tenho um acesso alternativo.

    Se alguém souber oque pode ser, por favor, postem no forum, eu agradeço!

     

    []'s

    Alexandre Previatti

    domingo, 4 de dezembro de 2011 17:37
  • Alexandre, você tem um IIS rodando no servidor TMG?

    Se tiver, desinstale o IIS (ou mude a porta) e reinicie os serviços do TMG. Se o IIS estiver ouvindo na porta 80, ele impede que o serviço do TMG faça o bind da porta 80.

     


    Renato Marson Pagan http://renatopagan.wordpress.com/
    domingo, 4 de dezembro de 2011 19:43
  • Olá Renato, boa tarde!!

    é cara, parece que é isso ai mesmo. Não tive como testar ainda, mas é o mais provável.

    Obrigado!

    segunda-feira, 5 de dezembro de 2011 16:31