none
Liberar uso do OpenFire quando estiver conectado pela VPN RRS feed

  • Pergunta

  • Ola AMigos

    Estou com uma duvida.

    Tenho um cliente que instalei um servidor de Open Fire "Software Livre para comunicação do tipo MSN".

    Este cliente tem um firewall Microsoft Isa Server 2004.

    A minha duvida é, quando os funcionarios estão fora da empresa acessando o ambiente por VPN o OpenFire não funciona mais, a conexão com este comunicador é interrompida.

    Como posso liberar para que quando eles estiverem conectados pela VPN, consigam usar o Open Fire.



    Abraços
    Julio Vaz
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:10 (De:ISA Server 2004)
    sexta-feira, 23 de outubro de 2009 02:30

Respostas

  • Ola Julio,

    Perguntas cretinas:

    1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
    2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?

    Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:

    - Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.


    Abraços!
    Charles S. Tavares

    Amigão isso não deve ser feito não !!! (Falha de segurança, como eu e o Luiz já citamos em varios lugares, desmarcando essa opção de default gateway a internet do cliente vai sair pelo link dele e não passar pelo ISA como eh indicado).

    Não desmarque essa opção e libere a internet para os clientes ISA atrevés do ISA server, VPN clients para external.

    Pelo que eu entendi vc tem um servidor free de comunicação internamente correto? E vc gostaria que quando o cliente vpn estiver conectado seja possivel usar esse comunicador, porém vc não esta tendo sucesso. Provavelmente esse client de comunicador uma uma resolução de nome para acha o servidor de comunicador, e quando conectado via vpn não eh possivel encontrar.

    Tente fazer o seguinte, entre nas propriedades de conexão vpn do cliente, tcp/ip, avançado, guia dns, e em sufixo dns para esta conexão digite o dns interno da sua empresa, exemplo fazzani.local.

    Se for util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sábado, 24 de outubro de 2009 21:18
  • Julio,

    Só pra acresentar, um excelente artigo para se ler sobre essa "falha de segurança" desabilitando a opcao do client, cada caso eh um caso:

    http://www.isaserver.org/tutorials/2004fixipsectunnel.html


    Abraços!
    Charles S. Tavares
    segunda-feira, 26 de outubro de 2009 12:24

Todas as Respostas

  • Ola Julio,

    Perguntas cretinas:

    1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
    2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?

    Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:

    - Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.


    Abraços!
    Charles S. Tavares
    sexta-feira, 23 de outubro de 2009 03:08
  • Charles

    Sim, os usuarios quando estão na VPN eu liberei por uma regra que eles possam navegar na internet e usar.

    Vou seguir a sua dica.

    Grabde abração

    Julio Vaz
    sexta-feira, 23 de outubro de 2009 22:20
  • Ola Julio,

    Perguntas cretinas:

    1) Os clientes estão acessando o OpenFire fora da empresa através de algum IP público? Exemplo: Ele precisa configurar no OpenFire algum IP: 200.190.121.4?
    2) Os clientes conseguem acessar internet quando fecha a conexão vpn com a empresa?

    Se para pergunta 1) for SIM e pra 2) NÃO, faz o seguinte:

    - Na conexão do cliente que fecha a VPN, exemplo: Conexao Empresa, vai nas propriedades desta conexao VPN Client configurada... depois em: Rede >> TCP/IP propriedades >> Avançando >> e desmarca Usar Esta Conexao como Default Gateway, depois da OK em tudo e testa novamente.


    Abraços!
    Charles S. Tavares

    Amigão isso não deve ser feito não !!! (Falha de segurança, como eu e o Luiz já citamos em varios lugares, desmarcando essa opção de default gateway a internet do cliente vai sair pelo link dele e não passar pelo ISA como eh indicado).

    Não desmarque essa opção e libere a internet para os clientes ISA atrevés do ISA server, VPN clients para external.

    Pelo que eu entendi vc tem um servidor free de comunicação internamente correto? E vc gostaria que quando o cliente vpn estiver conectado seja possivel usar esse comunicador, porém vc não esta tendo sucesso. Provavelmente esse client de comunicador uma uma resolução de nome para acha o servidor de comunicador, e quando conectado via vpn não eh possivel encontrar.

    Tente fazer o seguinte, entre nas propriedades de conexão vpn do cliente, tcp/ip, avançado, guia dns, e em sufixo dns para esta conexão digite o dns interno da sua empresa, exemplo fazzani.local.

    Se for util marque como resposta.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sábado, 24 de outubro de 2009 21:18
  • Felipe

    Corretissimo, vou tentar esta opção que me indicou, mesmo assim agradeço a ajuda que o amigo Charles indicou.

    Grato e uma otima semana a todos
    Julio Vaz
    segunda-feira, 26 de outubro de 2009 07:24
  • Julio,

    Só pra acresentar, um excelente artigo para se ler sobre essa "falha de segurança" desabilitando a opcao do client, cada caso eh um caso:

    http://www.isaserver.org/tutorials/2004fixipsectunnel.html


    Abraços!
    Charles S. Tavares
    segunda-feira, 26 de outubro de 2009 12:24
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sexta-feira, 8 de junho de 2012 16:05