locked
Diversos problemas TMG 2010 RRS feed

  • Discussão Geral

  • Bom dia Pessoal!!!

    Preciso muito da ajuda de vcs!!! Seguinte...

    Tenho um TMG 2010 na empresa onde trabalho... Ó cenário é o seguinte... 3 placas de rede... Placa 1 (Rede local, acesso ao domínio, dns, etc) Placa 2 (Internet) Placa 3 (Link frame relay que me conecta as outras filiais)

    Até aí tudo bem... tudo funcionando blz com a regra padrão criada, ou seja, todo mundo acessa todo mundo...

    O problema aprece quando começo a criar as regras para cada usuário... Aí que a coisa complica...

    Cada usuário possui 3 regras que são as seguintes...

    Regra 1

    João tem todo o tráfego de saída liberado da máquina dele para a placa de rede interna e para o host local

    Regra 2

    João tem todo o tráfego de saída liberado da máquina dele para a placa de rede  do link frame relay

    Regra 3

    João tem HTTP e HTTPS liberado da máquina dele para os sites permitidos pela diretiva do sistema

    Criei essas regras para todos os usuários... Sendo que quando eu desabilito a regra padrão (liberar tudo para todo mundo) não consigo mais acessar nada... tudo para de funcionar....

    Esse é o primeiro problema... vou tentar resolver esse e depois coloco os outros...

    Conto com a ajuda de todos!!!

    Sds!!!

    sexta-feira, 20 de agosto de 2010 15:46

Todas as Respostas

  • Alexandre....

    Referente a suas regras esta muito confuso!

    Cada usuario possui 3 regras?? Vc cria regra separada para cada usuario?

    Regra 1 João tem todo o tráfego de saída liberado da máquina dele para a placa de rede interna e para o host local

    Pq essa regra?

    Regra 2 João tem todo o tráfego de saída liberado da máquina dele para a placa de rede do link frame relay

     OK.

    Regra 3 João tem HTTP e HTTPS liberado da máquina dele para os sites permitidos pela diretiva do sistema

    OK Vc trabalha so com regras SecureNat, certo?

    Criei essas regras para todos os usuários... Sendo que quando eu desabilito a regra padrão (liberar tudo para todo mundo) não consigo mais acessar nada... tudo para de funcionar....

    Que regra padrão é essa? O q ela faz? Se vc tem uma regra que libera tudo para tudo, pq tem a regra 1 e 2?

     Tem como colocar um print da suas regras?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

    sexta-feira, 20 de agosto de 2010 17:33
  • Vamos lá David...

    Seguinte.... Eu crio regras separadas para cada usuário, pq cada setor da empresa tem acessos distintos a internet a as filiais...

    Essa primeira regra no caso é a regra que permite que eu posso me conectar a máquina dele pelo peala conexão da area de trabalho remota...

    Todos os clientes tem configurados o gateway apontado para o meu servidor TMG e o proxy também está apontado para o TMG...

    A regra padrã é a regra que o proprio TMG cria no começo da instalação... Liberando todo o acesso de todas as máquinas para todas as redes...

    Se eu desabilitar essa regra... nada funciona...

    Vou colocar um print aki....

     

    sexta-feira, 20 de agosto de 2010 17:44
  • David, não consegui colocar o print aki....
    sexta-feira, 20 de agosto de 2010 18:42
  • Vamos lá David...

    Seguinte.... Eu crio regras separadas para cada usuário, pq cada setor da empresa tem acessos distintos a internet a as filiais...

    Essa primeira regra no caso é a regra que permite que eu posso me conectar a máquina dele pelo peala conexão da area de trabalho remota...

    Todos os clientes tem configurados o gateway apontado para o meu servidor TMG e o proxy também está apontado para o TMG...

    A regra padrã é a regra que o proprio TMG cria no começo da instalação... Liberando todo o acesso de todas as máquinas para todas as redes...

    Se eu desabilitar essa regra... nada funciona...

    Vou colocar um print aki....

     


    Imagem: http://www.imageshack.us/

    A primeira regra e para vc acessar RDP internamente?

    asua regra padrao esta liberando tudo para tudo ou bloqueando tudo para tudo?


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 20 de agosto de 2010 19:25
  • Isso aí... a primeira regra é para isso mesmo....

    A a regra padrão é liberar tudo para todo mundo...

    sexta-feira, 20 de agosto de 2010 20:01
  • Bom dia David,

     

    Alguma sugestão para esse tipo de problema???

    segunda-feira, 23 de agosto de 2010 11:26
  • Amigo sua rede está vuneravel!!!

    A regra Default tem q ser ao contrario dessa.... Bloquear tudo para tudo!

    Quando vc trabalha com firewall a intensão é liberar o trafego e não bloquea-lo!

    Primeiro mude sua regra default.....


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 23 de agosto de 2010 11:47
  • Exatamente...

    Esse é o problema... As regras que eu criei não estã se aplicando...

    Regra 1

    João tem todo o tráfego de saída liberado da máquina dele para a placa de rede interna e para o host local (Rede local, domínio)

    Regra 2

    João tem todo o tráfego de saída liberado da máquina dele para a placa de rede  do link frame relay ( ascesso as filiais)

    Regra 3

    João tem HTTP e HTTPS liberado da máquina dele para os sites permitidos pela diretiva do sistema (acesso a internet, aos sites que eu determinei)

    Essas são as regras que eu criei... Quando eu desabilito a regra que libera tudo para todos, a idéia é que essas regras que eu criei funcionassem... mas não estã funcionando...

     

     

    segunda-feira, 23 de agosto de 2010 12:08
  • Coloque um print da suas regras para dar uma olhada!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 23 de agosto de 2010 13:55
  • segunda-feira, 23 de agosto de 2010 14:19
  • Que tanto de regra e essa???

    Não tem necessidade disso!!!!!!!!!!!!!

    Tbm no print nao mosta a regra padrao...


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 23 de agosto de 2010 18:06
  • Blz....

    Mas mesmo que tenha regras desnecessárias, nenhuma delas funciona... se eu desabilitar a regra padrão, ninguém acessa mais nada....

    Segue outro print com a regra padrão...

    http://a.imageshack.us/img231/5796/regras.jpg

    segunda-feira, 23 de agosto de 2010 18:16
  • Mas o seguinte.....

    Eu preciso do seguinte.... dizer que o computador "X" vai ter todo o seu trafego de saida liberado para a rede das filiais.

    Preciso também que o mesmo computador "X" acesse apenas HTTP e HTTPS ao sites que eu especificar....

    E preciso que ele tenha acesso total a rede local...

    Como fazer isso com apenas uma regra???

     

    segunda-feira, 23 de agosto de 2010 18:20
  • Preciso de um tipo de acesso para cada rede, como fazer isso???

    Para acessar a rede local tenho que ter um determinado perfil, para acessar as fifiais outro e para acessar a internet outro também...

     

    segunda-feira, 23 de agosto de 2010 18:58
  • Mas o seguinte.....

    1º- Eu preciso do seguinte.... dizer que o computador "X" vai ter todo o seu trafego de saida liberado para a rede das filiais.

    2º- Preciso também que o mesmo computador "X" acesse apenas HTTP e HTTPS ao sites que eu especificar....

    3º E preciso que ele tenha acesso total a rede local...

    Como fazer isso com apenas uma regra???

     


    OK vamos lah:

    1º- Regra

    Liberar

    Protocolo: Todos os protcoolos

    De: Ip do computador

    Para: Rede Filial

    Condição : Todos o usuarios

    2º-Regra

    Liberar

    Protocolo: HTTP, HTTPS

    De: Ip do computador

    Para: Rede Filial

    Condição : Todos o usuarios

    Obs: Se vc trabalha com proxy tera que tocar a condição para o nome do usuario.

     

    3º- Regra

    O que esse acesso total a rede local?????????????????????? Isso seria o caso de ter um firewall interno. Valide isso, fico no aguardo.

    Uma duvida:

    Vc trabalha com proxy???

    Todos usuarios tem acesso a filial?

    O sites para ac acesso na sua empresa e padrão para todos os usuarios? 

     

    Eu raparei que vc utiliza secureNat e Webproxy na mesma regra!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 23 de agosto de 2010 20:13
  • Bom dia David...

    Fiz o Seguinte...

    1 º - Criei uma regra Permitindo todo o tráfego de saída de interno (minha rede local) para interno e host local para todos os usuários.

    2º - Depois criei uma nova regra permitindo todo o tráfego de saida de interno para minhas filiais para todos os usuários.

    3º - E mais uma regra liberando HTTP e HTTPS de interno para Sites permitidos pela diretiva do sistema para todos os usuarios.

    Em todos os clientes estão com proxy apontando para o TMG e o GATEWAY também apontado para o TMG.

    As 3 reras se aplicam para todos os usuários...

    FIz dessa forma, mas não funcionou...

    A outra coisa que eu fiz, foi trocar a origem... no lugar de interno, eu coloquei todos os computadores... mas mesmo assim não funcionou...

    O que pode ser???

    quarta-feira, 25 de agosto de 2010 12:57
  • Bom dia Senhores...

    Depois de muita ralação, tentativas e erros... A única maneira que conseguiur fazer o que eu queria foi o seguinte...

    Tive que instalar o cliente do forefront tmg em todas as máquinas....

    E criar a seguinte regra

    ordem: 1

    Nome: Teste

    Ação: Permitir

    Protocolos: Todo o tráfego de saída

    De/Ouvinte: (coloquei o nome de cada computador, um por um)

    Para: redelocal, redefilial e host local

    Condição: (coloquei o nome de todos os usuários, um por um)

    Depois criei eum segunda regra

    ordem: 2

    Nome: Teste2

    Ação: Permitir

    Protocolos: HTTP, HTTPS

    De/Ouvinte: (coloquei o nome de cada computador, um por um)

    Para: Sites permitidos pela diretiva de sistema (especifiquei apenas os sites permitidos por nossa política)

    Condição: (coloquei o nome de todos os usuários, um por um)

     

    Dessa forma consegui fazer o que eu precisava...

     

    Muito obrigado a todos...

    sexta-feira, 3 de setembro de 2010 11:43