none
Programa JUCEMG e o Isa Server 2006 RRS feed

  • Pergunta

  • Preciso criar uma regra para transmitir arquivos ao servidor da JUCEMG (junta comercial de MG).

    O software transmite os arquivos utilizando o protocolo ftp (portas padrões 20 e 21 ) para o servidor 200.198.42.137, esta conexão
    não pode passar por um servidor proxy devido a uma falha presente no campo configurações da internet. Favor verificar neste campo se os parâmetros estão setados corretamente.

    Host: 192.168.1.100
    Porta: 3128
    Autenticação deve estar desmarcada e o tipo de proxy nenhum. Qualquer alteração desses parâmetros irão causar falha na transmissão.

    Se você estiver utilizando proxy, favor incluir um regra de nat para
    esta transmissão, isto fará com que esta aconteça diretamente.

    O firewall da rede e da máquina cliente ( em caso de ser windows XP )devem estar desabilitados ou com regras específicas para liberação da conexão.

    quinta-feira, 16 de julho de 2009 19:31

Todas as Respostas

  • Amigao,

    Crie uma regra SECURENAT para esse serviço.

    Faça o seguinte, crie um objeto computer com esse IP  200.198.42.137.
    Crie mais um objeto computer com o IP da maquina cliente que fará esse acesso ou se quiser deixar aberta para todo mundo acessar pule este passo.

    Depois crie uma regra colocando o objeto criado com o IP do cliente ou entao a objeto da REDE INTERNA, com destino o objeto computer com o IP 200..... para ALL USERS....

    Faça um teste, vale lembrar que o gateway das placas de rede dos clientes que irao preciar dessa regra devem estar apontando para o IP do ISA SERVER.


    No aguardo.

    Se util nao esqueça de marcar como resposta

    abraços

    Luiz Fernando Dias - MVP <--> http://lfdias.mvpbrasil.com.br
    sexta-feira, 17 de julho de 2009 03:01
    Moderador
  • Não se esqueça de desmarcar no Filtro FTP o Ready only (botão direito na regra fitro FTP)

    Não esqueça de marcar como resposta os pots uteis


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 17 de julho de 2009 03:48
  • Infelizmente as informações acima não resolveram o problema.
    terça-feira, 28 de julho de 2009 13:53
  • Vc trabalha na Junta comercial em BH????
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 13:56
  • Vc seguiu a dica do Luiz?
    Vc chegou a monitorar a conexão para ver onde esta barrando?
    Como vc  criou sua regra, fala para nós aí.....
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 13:59
  • ação:         Permitir

    Protocolos: FTP - sem filtro de acesso
                     FCN - TCP - entrada - porta 3128
                     FCN - TCP - saida     - porta 3128

    De:           host local e interno

    Para:         Jucemg-computador   (ip 200.198.42.137)

    Condição:  todos os usuarios


    terça-feira, 28 de julho de 2009 14:15

  • Vc chegou a monitorar a conexão para ver onde esta barrando? e se está caindo nessa regra?
    Vc usa firewall client nas maquinas?
    Vc desabilitou a opão Read Only?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    • Editado David182 terça-feira, 28 de julho de 2009 14:24
    terça-feira, 28 de julho de 2009 14:22
  • uso em todas o client.
    acho que não localizei a opção read only no FTP. essa opção ou não existe ou está com outro nome.
    • Editado bobkolho1 terça-feira, 28 de julho de 2009 14:40
    terça-feira, 28 de julho de 2009 14:38
  • Na sua regra de publicação clique com direito e va em configure FTP.... Desmarque essa opção!
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 14:39
  • NÀO quero te enganar mas essa opção não aparece aqui.

    só aparece PROPRIEDADES e REMOVER
    terça-feira, 28 de julho de 2009 14:47
  • Ué....

    http://img31.imageshack.us/img31/4418/ftpdgy.jpg


    de uma olhada aí.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 15:08
  • Criei outra FTP_20_21 e nÃo consigo achar a opcao READ ONLY
    terça-feira, 28 de julho de 2009 15:45
  • faz o monitoramente e me fala onde esta negando acesso.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    terça-feira, 28 de julho de 2009 17:21
  • ele só mostra:

    nome do serviço netbios - porta 137 - conexão iniciada - interno - host local
    nome do serviço netbios - porta 137 - conexão FECHADA- interno - host local

    nao aparece mais nada e nao transmite.


    quarta-feira, 29 de julho de 2009 12:05
  • Como esse protocolo que vc criou faz um teste:

    ação:         Permitir

    Protocolos:    (Coloque All Protocols)

    De:           host local e interno (Interno ou IP expecifico que fazera o acesso!!!! Colocoque o IP da sua maquina para ficar mais seguro )

    Para:         Jucemg-computador  (ip 200.198.42.137) (Coloca para toda rede externa)

    Condição:  todos os usuarios


    OBS: Coloque ele como 1º regra no topo e olha se funciona.

    Não esqueça de monitorar tbm, e verifique o caminho que ele faz.
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quarta-feira, 29 de julho de 2009 12:13
  • ele está direcionando para EXTERNO - ftp.receita.fazenda.gov.br 161.148.231.100:80
    ele nem reconhece o computador jucemg - (servidor) 200.198.42.137
    quarta-feira, 29 de julho de 2009 12:34
  • liberando assim funcionou???


    da um ping -a 200.198.42.137 e olha que te retorna.

    aki retornou fw1.jucemg.mg.org.br

    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quarta-feira, 29 de julho de 2009 12:36
  • responde;    esgotado o tempo limite do pedido

    quarta-feira, 29 de julho de 2009 15:00
  • Mais ele te retorna esse endereço:

    fw1.jucemg.mg.org.br


    Provavelmente eles bloquearam o protocolo ping.

    Quando vc liberou assim:


    ação:         Permitir

    Protocolos:    (Coloque All Protocols)

    De:           host local e interno (Interno ou IP expecifico que fazera o acesso!!!! Colocoque o IP da sua maquina para ficar mais seguro )

    Para:         Jucemg-computador  (ip 200.198.42.137) (Coloca para toda rede externa)

    Condição:  todos os usuarios


    Funcionou??????????
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quarta-feira, 29 de julho de 2009 15:12
  • nao funcionou. o suporte diz que tem que criar uma regra NAT para fazer a transmissão. Só que o cidadão não diz como é a regra.

    quarta-feira, 29 de julho de 2009 22:17
  • Regra NAT.........


    As maquinas clientes tem que está com Gateway apontando para o IP do ISA. COmo Nat não suporta autenticação, na regra que vc liberar a regra terá q colocar liberação para ALL users.

    De uma olhada aki:

    http://video.msn.com/video.aspx?mkt=pt-br&vid=217e1943-e623-4a33-a72f-2b6098f2959b



    Instala o firewall client nas maquinas!!!
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    quinta-feira, 30 de julho de 2009 11:36
  • pode deixar companheiro. obrigado pela ajuda.  resolvi desinstalar o isa server. esse `programa tá me dando mais problema do que solução. Tem programas que sã0o muito bons quando funcionan. Esse parce não ser o caaso.

    grato.\
    quinta-feira, 30 de julho de 2009 13:52