none
Conexão MSN/GTALK RRS feed

  • Pergunta

  • Fala pessoal!

    Estou com um ISA 2006 em modo Proxy, nele tenho configuradas duas regras:


    LocalHost -> All Networks      Allow      HTTP/HTTPS/DNS         All Users
    Internal -> All Networks          Allow      HTTP/HTTPS                 All Users

    O Acesso a web funciona normalmente, acesso sites de banco, email.... Mas nao consigo conectar no MSN e GTalk por exemplo... No Log recebo a seguinte mensagem:

    HTTP    Initiated Connection        0x0 ERROR_SUCCESS            Internal    Local Host    -    SERVER7    Firewall

    10.200.4.27    207.46.28.94    80    http    Failed Connection Attempt    Web        64     anonymous    Internal    External    http://gateway.messenger.hotmail.com/gateway/gateway.dll?Action=open&Server=NS&IP=messenger.hotmail.com    SERVER7    Web Proxy Filter

    login.live.com    TCP            Internet    -    -        -    Req ID: 0758cd7e     -    -    -    8/24/2007 3:24:10 PM    0    0    17054    4399    0x0    0x0        8/24/2007 12:24:10 PM    10.200.4.27    65.54.179.203    443    SSL-tunnel    Allowed Connection    Web        0     anonymous    Internal    External    login.live.com:443    SERVER7    Web Proxy Filter

    10.200.4.27                -        TCP    -    -                        -                8/24/2007 3:24:11 PM    1764    2000    5543    18142    0x0    0x0    -    8/24/2007 12:24:11 PM    10.200.4.27    10.200.200.212    80    HTTP    Closed Connection        0x80074e20 FWX_E_GRACEFUL_SHUTDOWN            Internal    Local Host    -    SERVER7    Firewall

    Tenho um Windows 2003 todo atualizado com ISA 2006.

    Abs
    sexta-feira, 24 de agosto de 2007 15:28

Respostas

  • Boa tarde Felipe,
    passei por um problema semelhante aqui, porém tive que negar os serviços de chat na rede, mas tem alguns usuários que tem a permissão, então  a solução que arrumei foi a segunite:
    MSN:
    No isa, crie um novo grupo de usuários na aba ferramentas do isa, por exemplo "usuários autorizados";
    depois crie uma regra liberando o protocolo MSN MESSENGER (o isa tem este protocolo pronto, mas caso o seu não tenha libere a porta 1863 TCP OutBound) e na aba "users" remova all users e adicione o grupo que vc criou.
    GTALK:
    realize o mesmo procedimento, só que as portas do gtalk são as 443 e 5222 TCP/inbound e TCP/OutBound, estão verifica-se que neste vc terá que criar dois novos protocolos, eu os criei como Gtalk - IN e Gtalk - OUT, pois no mesmo protocolo não será aceito as permissões inbound e outbound ao mesmo tempo.

    Agora se todos possuem a autorização para acesso, não precisa criar os grupos, é só deixar o default "all users" na aba users.....

    Aqui funcionou perfeitamente .....

    • Marcado como Resposta Richard Juhasz sexta-feira, 1 de junho de 2012 17:41
    terça-feira, 28 de agosto de 2007 16:00