none
Problema com regra de liberação para a porta 1352 do IBM Lotus Notes RRS feed

  • Pergunta

  • Estamos tentando implantar o Microsoft Forefront TMG aqui na organização para o gerenciamento de acesso a URLs, porém, está ocorrendo um problema com relação ao funcionamento da regra de acesso para a porta TCP 1352 utilizada pelo servidor de correio IBM Lotus Notes. A regra que foi implantada deixa passar alguns pacotes pela porta 1352 e a maioria dos pacotes são derrubados, não se enquadrando a nenhuma uma regra.

    A princípio, a idéia que tivemos seria implantar uma máquina virtual com o Microsoft Forefront TMG como gateway da rede local sem que o mesmo interferisse nos demais serviços principais da organização, liberando acesso full as outras redes. O que desejamos do TMG é somente a função de filtro de URLs interagindo com Active Directory.

    O cenário que temos é o seguinte:

    Foi configurada uma máquina virtual com o Microsoft Forefront TMG na rede local utilizando a opção single network adapter.

    Possuímos um servidor físico de correio com IBM Lotus Notes em uma rede diferente da rede local.

    No Forefront TMG, em “Networking / Networks / Internal”, foram adicionados os ranges das duas redes.

    Em “Network Objects” adicionamos o servidor do Lotus Notes para facilitar na criação da regra.

    Em “Firewall Policy / Protocols”, adicionamos a porta TCP 1352 que é utilizada pelo servidor do Lotus Notes.

    Em “Firewall Policy Rules”, criamos a regra de liberação de acesso ao Lotus Notes com o protocolo 1352 da origem “All Networks e o IP do Notes” para “All Networks e o IP do Notes” para “All Users”. Liberação total para todos na teoria.

    Após aplicar a regra, percebemos certa lentidão na utilização das bases de correio e ao verificar os logs no TMG para a porta 1352 ou o IP do servidor do Lotus Notes, foi identificado que a maioria dos pacotes são derrubados e somente alguns que passam pela regra criada.

    Abaixo seguem as amostras dos logs:

    Denied Connection       TMG 5/7/2015 12:28:16 PM

    Log type: Firewall service

    Status: A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the Forefront TMG computer.

    Rule: None - see Result Code

    Source: Internal (X.X.X.X:50955)

    Destination: Internal (X.X.X.X:1352)

    Protocol: IBM Lotus Notes        

      Additional information

     

    Initiated Connection     TMG 5/7/2015 12:28:16 PM

    Log type: Firewall service

    Status: The operation completed successfully.

    Rule: Acesso Lotus Notes

    Source: Internal (X.X.X.X:50971)

    Destination: Internal (X.X.X.X:1352)

    Protocol: IBM Lotus Notes        

      Additional information

    Preciso que o TMG não derrube esse tipo de pacote de forma alguma.

    Alguém pode me ajudar a desvendar esse problema?

    Obs: Por questão de segurança, os endereços IPs foram editados.

    sexta-feira, 8 de maio de 2015 14:14