Usuário com melhor resposta
Liberar uso do OpenFire quando estiver conectado pela VPN

Pergunta
-
Ola AMigos
Estou com uma duvida.
Tenho um cliente que instalei um servidor de Open Fire "Software Livre para comunicação do tipo MSN".
Este cliente tem um firewall Microsoft Isa Server 2004.
A minha duvida é, quando os funcionarios estão fora da empresa acessando o ambiente por VPN o OpenFire não funciona mais, a conexão com este comunicador é interrompida.
Como posso liberar para que quando eles estiverem conectados pela VPN, consigam usar o Open Fire.
Abraços
Julio Vaz- Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:10 (De:ISA Server 2004)
Respostas
-
Ola Julio,
Perguntas cretinas:
1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?
Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:
- Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.
Abraços!
Charles S. Tavares
Amigão isso não deve ser feito não !!! (Falha de segurança, como eu e o Luiz já citamos em varios lugares, desmarcando essa opção de default gateway a internet do cliente vai sair pelo link dele e não passar pelo ISA como eh indicado).
Não desmarque essa opção e libere a internet para os clientes ISA atrevés do ISA server, VPN clients para external.
Pelo que eu entendi vc tem um servidor free de comunicação internamente correto? E vc gostaria que quando o cliente vpn estiver conectado seja possivel usar esse comunicador, porém vc não esta tendo sucesso. Provavelmente esse client de comunicador uma uma resolução de nome para acha o servidor de comunicador, e quando conectado via vpn não eh possivel encontrar.
Tente fazer o seguinte, entre nas propriedades de conexão vpn do cliente, tcp/ip, avançado, guia dns, e em sufixo dns para esta conexão digite o dns interno da sua empresa, exemplo fazzani.local.
Se for util marque como resposta.
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Enderson Valente sexta-feira, 8 de junho de 2012 16:05
-
Julio,
Só pra acresentar, um excelente artigo para se ler sobre essa "falha de segurança" desabilitando a opcao do client, cada caso eh um caso:
http://www.isaserver.org/tutorials/2004fixipsectunnel.html
Abraços!
Charles S. Tavares- Marcado como Resposta Enderson Valente sexta-feira, 8 de junho de 2012 16:05
Todas as Respostas
-
Ola Julio,
Perguntas cretinas:
1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?
Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:
- Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.
Abraços!
Charles S. Tavares -
-
Ola Julio,
Perguntas cretinas:
1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?
Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:
- Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.
Abraços!
Charles S. Tavares
Amigão isso não deve ser feito não !!! (Falha de segurança, como eu e o Luiz já citamos em varios lugares, desmarcando essa opção de default gateway a internet do cliente vai sair pelo link dele e não passar pelo ISA como eh indicado).
Não desmarque essa opção e libere a internet para os clientes ISA atrevés do ISA server, VPN clients para external.
Pelo que eu entendi vc tem um servidor free de comunicação internamente correto? E vc gostaria que quando o cliente vpn estiver conectado seja possivel usar esse comunicador, porém vc não esta tendo sucesso. Provavelmente esse client de comunicador uma uma resolução de nome para acha o servidor de comunicador, e quando conectado via vpn não eh possivel encontrar.
Tente fazer o seguinte, entre nas propriedades de conexão vpn do cliente, tcp/ip, avançado, guia dns, e em sufixo dns para esta conexão digite o dns interno da sua empresa, exemplo fazzani.local.
Se for util marque como resposta.
Fazzani - MCP, MCSA, MCTS-ISA,VISTA- Marcado como Resposta Enderson Valente sexta-feira, 8 de junho de 2012 16:05
-
-
Julio,
Só pra acresentar, um excelente artigo para se ler sobre essa "falha de segurança" desabilitando a opcao do client, cada caso eh um caso:
http://www.isaserver.org/tutorials/2004fixipsectunnel.html
Abraços!
Charles S. Tavares- Marcado como Resposta Enderson Valente sexta-feira, 8 de junho de 2012 16:05
-