Estamos tentando implantar o Microsoft Forefront TMG aqui na organização para o gerenciamento de acesso a URLs, porém, está ocorrendo um problema
com relação ao funcionamento da regra de acesso para a porta TCP 1352 utilizada pelo servidor de correio IBM Lotus Notes. A regra que foi implantada deixa passar alguns pacotes pela porta 1352 e a maioria dos pacotes são derrubados, não se enquadrando a nenhuma
uma regra.
A princípio, a idéia que tivemos seria implantar uma máquina virtual com o Microsoft Forefront TMG como gateway da rede local sem que o mesmo interferisse
nos demais serviços principais da organização, liberando acesso full as outras redes. O que desejamos do TMG é somente a função de filtro de URLs interagindo com Active Directory.
O cenário que temos é o seguinte:
Foi configurada uma máquina virtual com o Microsoft Forefront TMG na rede local utilizando a opção single network adapter.
Possuímos um servidor físico de correio com IBM Lotus Notes em uma rede diferente da rede local.
No Forefront TMG, em “Networking / Networks / Internal”, foram adicionados os ranges das duas redes.
Em “Network Objects” adicionamos o servidor do Lotus Notes para facilitar na criação da regra.
Em “Firewall Policy / Protocols”, adicionamos a porta TCP 1352 que é utilizada pelo servidor do Lotus Notes.
Em “Firewall Policy Rules”, criamos a regra de liberação de acesso ao Lotus Notes com o protocolo 1352 da origem “All Networks e o IP do Notes” para “All
Networks e o IP do Notes” para “All Users”. Liberação total para todos na teoria.
Após aplicar a regra, percebemos certa lentidão na utilização das bases de correio e ao verificar os logs no TMG para a porta 1352 ou o IP do servidor
do Lotus Notes, foi identificado que a maioria dos pacotes são derrubados e somente alguns que passam pela regra criada.
Abaixo seguem as amostras dos logs:
Denied Connection TMG 5/7/2015 12:28:16 PM
Log type: Firewall service
Status: A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the Forefront TMG computer.
Rule: None - see Result Code
Source: Internal (X.X.X.X:50955)
Destination: Internal (X.X.X.X:1352)
Protocol: IBM Lotus Notes
Additional information
Initiated Connection TMG 5/7/2015 12:28:16 PM
Log type: Firewall service
Status: The operation completed successfully.
Rule: Acesso Lotus Notes
Source: Internal (X.X.X.X:50971)
Destination: Internal (X.X.X.X:1352)
Protocol: IBM Lotus Notes
Additional information
Preciso que o TMG não derrube esse tipo de pacote de forma alguma.
Alguém pode me ajudar a desvendar esse problema?
Obs: Por questão de segurança, os endereços IPs foram editados.