locked
Como monitorar um teste de telnet no ForeFront TMG 2010 RRS feed

  • Pergunta

  • Toda vez que faço teste de telnet no TMG para a porta 80 tenho a resposta como conectado em meu cliente interno porém contatando o cliente externo a conexão não chega ao destino. A impressão que fica é que o TMG recepciona a conexão telnet e não a redireciona para o real destinatário. Alguém já passou por esse problema? 
    quinta-feira, 19 de janeiro de 2012 23:01

Respostas

  • Marcelo,

    Na realidade este é um comportamente esperado, pois o TMG utiliza o filtro de Web Proxy para fazer qualquer interceptacoes na porta 80 e espera comandos do tipo HTTP para encaminhar a requisição para o site de destino. Neste caso, quando você abre o telnet no site do destino o TMG vai interceptá-lo e apenas continuará a conexão caso seja repassado um commando http, como por exemplo HTTP Request GET.

    Você vai perceber que mesmo que você faça um telnet para um IP publico que não responde na 80 ele vai mostrar para o cliente que a conexão vai ser bem sucedida. Isto é esperado pois temos a interceptação do filtro de Web Proxy.

    Para fiz de teste mas não recomendado como solução em produção para você fazer isso funcionar você teria que criar um protocolo HTTP 80 personalizado e desabilitar o filtro de Web Proxy e criar um regra especifica (access rule) para site de destino. Isto faria com que através desta regra o telnet "feche" diretamente com o site (IP) de destino.

    Espero ter respondido sua dúvida.

    Att.
    Daniel Mauser.

     

    quinta-feira, 26 de janeiro de 2012 05:53

Todas as Respostas

  • Tenta liberar a porta 23 no teu TMG

    sexta-feira, 20 de janeiro de 2012 19:21
  • Marcelo,

    Na realidade este é um comportamente esperado, pois o TMG utiliza o filtro de Web Proxy para fazer qualquer interceptacoes na porta 80 e espera comandos do tipo HTTP para encaminhar a requisição para o site de destino. Neste caso, quando você abre o telnet no site do destino o TMG vai interceptá-lo e apenas continuará a conexão caso seja repassado um commando http, como por exemplo HTTP Request GET.

    Você vai perceber que mesmo que você faça um telnet para um IP publico que não responde na 80 ele vai mostrar para o cliente que a conexão vai ser bem sucedida. Isto é esperado pois temos a interceptação do filtro de Web Proxy.

    Para fiz de teste mas não recomendado como solução em produção para você fazer isso funcionar você teria que criar um protocolo HTTP 80 personalizado e desabilitar o filtro de Web Proxy e criar um regra especifica (access rule) para site de destino. Isto faria com que através desta regra o telnet "feche" diretamente com o site (IP) de destino.

    Espero ter respondido sua dúvida.

    Att.
    Daniel Mauser.

     

    quinta-feira, 26 de janeiro de 2012 05:53
  • Marcelo,

    Um outro ponto que gostaria de acrescentar é que a melhor maneira de monitorar as atividades de conexão é utilizando o Logging do TMG, pois ele te dá diversas possibilidades de filtragem e oferece uma boa visualização para realizar monitorações e resolução de problemas.

    Att.

    Daniel Mauser.

    quinta-feira, 26 de janeiro de 2012 06:03
  • Muito bom...

    Pelo ao menos tirei a "pulga" que estava atrás da orelha.

    Utilizei telnet usando outras portas e funcionou perfeitamente, e realmente os filtros e o monitoramento do TMG são ferramentas suficientes para resolução de problemas.

    De qualquer modo, obrigado pela força!

    terça-feira, 31 de janeiro de 2012 18:05