none
Problema com o Forefront do Windows EBS 2008 RRS feed

  • Pergunta

  • Boa noite pessoal.

    Implementei o Windows EBS 2008 mas estou tendo o seguinte problema.

    As máquinas não estão conseguindo navegar corretamente. Há horas em que é possível abrir um site, mas não chega a abri-lo inteiro.

    Verificando a resolução de DNS com o nslookup, tem hora que eu consigo fazer a resolução e também tem hora que não funciona mais, começa a dar timeout no nslookup. Isso acontece de qualquer máquina dentro da rede interna, no servidor de gerenciamento, no servidor de mensagens, etc.

    Olhando no log do Forefront, quando tento abrir um site ele mostra que a conexão foi iniciada, conexão permitida, e após um tempo começa a dar falha na regra que permite internet, com número 10060.

    Verifiquei se poderia ser problema com o link de internet, mas tentando acessar a internet direto na rede do router funciona normalmente, o problema só ocorre com quem tá antes do forefront mesmo. O que eu poderia verificar primeiro?
    quinta-feira, 28 de janeiro de 2010 01:33

Respostas

  • Pessoal, só para constar, encontrei o problema do acesso a internet no EBS Virtualizado.

    O que tive que fazer foi separar a rede 10.0.0.* interna, que estava saindo por um team de 2 placas de rede da 10.0.1.*, que era a rede externa.

    Estavam todos no mesmo switch, no mesmo meio físico e ao colocar a placa de rede externa em um hub separado, com o link da internet, tudo funcionou.

    Um pouco estranho, pois não sabia que iria dar problema, mas resolveu.

    Obrigado.
    • Marcado como Resposta jorgeflh terça-feira, 2 de fevereiro de 2010 15:18
    terça-feira, 2 de fevereiro de 2010 15:17

Todas as Respostas

  • Jorge,

    Xará, o forefront é o teu antivirus, e ele não deveria bloquear a tua navegação, mesmo assim é interessante.

    Tens como mandar o erro que dá no event viewer?

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    quinta-feira, 28 de janeiro de 2010 17:00
    Moderador
  • Boa tarde Xará.

    No eventvwr não apresenta nenhum erro relativo ao firewall, mas no log o forefront quando tento acessar uma página aparece alguns erros desse tipo:

    Falha na Tentativa de Conexão SRV-SEG-01 28/01/2010 15:24:35
    Tipo de log:Proxy da Web (Direto)
    Status: 11002 Este geralmente é um erro temporário durante a resolução do nome do host e significa que o servidor local não recebeu uma resposta de um servidor autorizado. 
    Regra:Teste
    Origem:Interno (10.0.0.202)
    Destino:Externo (10.0.0.6:80)
    Solicitação:GET http://www.nytimes.com/
    Informações do filtro:Req ID: 0fd06291; Compression: client=No, server=No, compress rate=0% decompress rate=0%
    Protocolo:http
    Usuário:anonymous
     Informações adicionais 
    1. Agente do cliente: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
    2. Origem do objeto: Internet (A origem é a Internet. O objeto foi adicionado ao cache.)
    3. Informações de cache: 0x0
    4. Tempo de processamento: 23156 Tipo de MIME: 

    Falha na Tentativa de Conexão SRV-SEG-01 28/01/2010 15:25:23 
    Tipo de log:Proxy da Web (Direto) 
    Status: 11002 Este geralmente é um erro temporário durante a resolução do nome do host e significa que o servidor local não recebeu uma resposta de um servidor autorizado.  
    Regra:Teste 
    Origem:Interno (10.0.0.202) 
    Destino:Externo (10.0.0.6:80) 
    Solicitação:GET http://www.www.nytimes.com.net.br/ 
    Informações do filtro:Req ID: 0fd062ba; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    Protocolo:http 
    Usuário:anonymous 
     Informações adicionais 
    Agente do cliente: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
    Origem do objeto: Internet (A origem é a Internet. O objeto foi adicionado ao cache.)
    Informações de cache: 0x0
    Tempo de processamento: 24000 Tipo de MIME:  

    Falha na Tentativa de Conexão SRV-SEG-01 28/01/2010 15:27:06 
    Tipo de log:Proxy da Web (Direto) 
    Status: 10060 Uma tentativa de conexão falhou porque o componente conectado não respondeu corretamente após um período de tempo ou a conexão estabelecida falhou porque o host conectado não respondeu. 
    Regra:Teste 
    Origem:Interno (10.0.0.202) 
    Destino:Externo (72.246.64.147:80) 
    Solicitação:GET http://auto.search.msn.com/response.asp?MT=www.nytimes.com&srch=3&prov=&utf8 
    Informações do filtro:Req ID: 0fd062de; Compression: client=No, server=No, compress rate=0% decompress rate=0% 
    Protocolo:http 
    Usuário:anonymous
    Informações adicionais
    • Agente do cliente: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
    • Origem do objeto: Internet (A origem é a Internet. O objeto foi adicionado ao cache.)
    • Informações de cache: 0x0
    • Tempo de processamento: 79375 Tipo de MIME: 

    E não consigo navegar de dentro da rede, em nenhum servidor nem estação. Além disso, a resolução de nomes dentro do dominio é rápida, sem problema, mas de endereços externo hora eu consigo, hora não:

    Servidor:  srv-exemplo-01
    Address:  10.0.0.7

    Não é resposta de autorização:
    Nome =   uol.com.br
    Addresses:  200.98.249.120, 200.221.2.45

    > terra.com.br
    Servidor:  srv-exemplo-01
    Address:  10.0.0.7

    DNS request timed out.
        timeout was 2 seconds.
    *** A requisição para srv-msg-01.zami.local esgotou o tempo limite


    Já fiz de tudo, mas nada que resolvesse o problema.
    quinta-feira, 28 de janeiro de 2010 17:38
  • Xará,

    Tá com cara de DNS, faz o seguinte, altera o encaminhador do DNS para outro se for possível e veja como será o resultado.

    o encaminhador é configurado no proprio servidor do AD provavelmente.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sexta-feira, 29 de janeiro de 2010 00:30
    Moderador
  • Então, havia testado adicionar encaminhadores, mas mesmo assim não funciona. 
    Interessante é que é intermitente, a momentos em que a resolução é normal, ai é só tentar abrir uma pagina que a resolução para de funcionar.
    Estive procurando pela internet e encontrei casos parecidos, mas nenhum com solução ainda.
    E só para desencargo de consciência, reinstalei o servidor de segurança, e ainda assim tenho problema.

    Será que o problema pode estar acontecendo por eu estar rodando o EBS em vm no Hyper-V? Porque mesmo na documentação do EBS tem a parte de instalação em máquinas virtuais, e não tem nenhuma configuração especial.
    sexta-feira, 29 de janeiro de 2010 15:31
  • Pessoal, só para constar, encontrei o problema do acesso a internet no EBS Virtualizado.

    O que tive que fazer foi separar a rede 10.0.0.* interna, que estava saindo por um team de 2 placas de rede da 10.0.1.*, que era a rede externa.

    Estavam todos no mesmo switch, no mesmo meio físico e ao colocar a placa de rede externa em um hub separado, com o link da internet, tudo funcionou.

    Um pouco estranho, pois não sabia que iria dar problema, mas resolveu.

    Obrigado.
    • Marcado como Resposta jorgeflh terça-feira, 2 de fevereiro de 2010 15:18
    terça-feira, 2 de fevereiro de 2010 15:17