none
Acesso HTTP negado em switchs e https negados em sites internos :/ RRS feed

  • Pergunta

  •  

    Prezados,

    estou tendo problemas nas regras de roteamente do meu firewall, meu cenário:

    dois servidores firewall/proxy controlados por um CSS.

    Primeiro problema:

    Tenho uma rede de produção 172.21.8.XXX onde o NBL desta é o IP 172.21.8.1, tenho uma outra rede onde aloco meus servidores e switchs - 172.21.0.XXX, onde coloquei um ip para NBL = 172.21.0.1, este foi colocado pois implementamos um servidor IWSS ( Trend Micro InterScan Web Security Suite) para verificação de virus em tráfegos HTTP/HTTPS.

    Pois bem, depois que configurei as regras, quando habilito o NBL da rede 172.21.0.XXX para de ter acesso web no controle das switchs gerenciáveis, quando desabilito o NBL acesso elas normalmente via web, alguém já passou por tais problemas ?!

    Segundo problema:

    posuímos um roteamento para uma outra rede da empresa, fora da minha range de ip´s, antes de alocar o IWSS, os acessos do site da empresa era feito através de roteamente interno, depois de implementado o IWSS, algumas páginas HTTPS não estão acessíveis, porém os protocolos e portas foram monitorados e estão todos liberados para o roteamento interno, explicando melhor:

    se o site solicitado é http://www.empresa.com.br, a requisição é atendida normalmente, quando solicito por exemplo https://portal.empresa.com.br, no monitoramento do isa ele me retorna o acesso como aceito, mas não abre o site, e nos navegadores dos cliente aparece como o site não existente ou em alguns casos o site não carrega por completo, alguma dica quanto a isso?!

    Observação: o IWSS está instalado em um servidor LINUX, porém ele deve respeitar as regras do firewall isa, quando uso o comando "links" para conectar o site da empresa via linux, ele conecta normalmente, quando uso para conectar o site https, ele me da o erro que o isa nega o acesso, acusando erro de SSL (no linux) mas no monitoramento do isa ele aceita a requisição e da um serviço como allow conection, porém nega algumas coisas com o erro de "dados inválidos"...

    terça-feira, 5 de agosto de 2008 19:28

Respostas

  • Para o primeiro problema, verifique nos switchs se a configuração de bloqueio de tráfego multicast não está habilitada.
    Ajude a melhorar a eficiência nas buscas, se foi útil, classifique. Rafael Carneiro Machado
    • Marcado como Resposta Richard Juhasz terça-feira, 24 de abril de 2012 13:28
    quarta-feira, 17 de junho de 2009 14:44