none
ServidorTMG sem acesso a Internet RRS feed

  • Pergunta

  • Boa Noite! Sempre que preciso formatar o Servidor faço a instalação novamente configuro o TMG e funciona normalmente, porém, nas últimas vezes faço o mesmo procedimento só que a internet funciona apenas na rede interna! No servidor TMG não consigo acessar a internet, nem baixar nada e muito menos atualizar o Windows! De resto como bloqueios e configurações funciona perfeitamente em toda a rede. Só consigo acessar a internet quando finalizo o processo do TMG. O próprio TMG está bloqueando a conexão para ele mesmo?

    Bruno Fernando - B&-Tech

    sexta-feira, 29 de agosto de 2014 00:32

Todas as Respostas

  • Amigo,

    Esse problema pode ser decorrente de vários fatores. Caso ache que é o proprio TMG barrando a conexão é simples, vá em Logs & Reports e faça uma query apontando o Client IP do seu TMG e tente navegar, veja na query qual é a regra que está barrando a conexão com a internet. Poste os resultados para avaliarmos.

    sábado, 6 de setembro de 2014 23:40
  • Boa noite,

    Verifique se no servidor TMG está adicionando o proxy em seu navegador.


    Vinicius Mozart / MVP - Microsoft Most Valuable Professional /vinicius.mozart@terra.com.br

    segunda-feira, 8 de setembro de 2014 02:22
  • Boa Noite!

    Ai que está o problema, quando eu tentava ver os logs a partir do ip do servidor não aparecia nada! Fucei um pouco nas regras até pra ver outras coisas e na regra que libera a internet pra rede interna add a rede host local também e agora está acessando porém, antes além de não precisar add o host nessa regra, ele não bloqueava agora parece que é como se fosse um computador da rede normal, enfim, está funcionando até o momento. Oque eu não consegui fazer ainda é bloquear o whatsapp em minha rede, alguma ideia? Obrigado!


    Bruno Fernando - B&-Tech

    segunda-feira, 8 de setembro de 2014 23:26
  • Boa Noite!

    Mesmo adicionando o proxy no navegador deu na mesma... Fuçando em algumas regras e configurando outras coisas, na regra que libera a internet pra rede interna add a rede host local também e agora está acessando porém, antes além de não precisar add o host nessa regra, ele não bloqueava agora parece que é como se fosse um computador da rede normal, enfim, está funcionando até o momento. Oque eu não consegui fazer ainda é bloquear o whatsapp em minha rede, alguma ideia?

    Obrigado!


    Bruno Fernando - B&-Tech

    segunda-feira, 8 de setembro de 2014 23:28
  • Boa noite Bruno,

    Legal que conseguiu a navegação. Tente fazer os bloqueio a partir dos Ips e nomes DNS. Monitore o IP de algum celular e veja os ips e portas que batem em seu TMG no monitoramento em tempo real. Segue ips:

    5.153.52.248/29
    50.22.194.224/27
    50.22.198.204/30
    50.22.210.32/30
    50.22.210.128/27
    50.22.225.64/27
    50.22.231.32/27
    50.22.235.248/30
    50.22.240.160/27
    50.23.90.128/27
    50.97.57.128/27
    75.126.39.32/27
    108.168.174.0/27
    108.168.176.192/26
    108.168.177.0/27
    108.168.180.96/27
    108.168.254.65/32
    108.168.255.224/32
    108.168.255.227/32
    119.81.51.216/29
    158.85.0.96/27
    158.85.5.192/27
    158.85.73.128/27
    158.85.73.176/28
    173.192.212.200/30
    173.192.219.96/27
    173.192.219.128/27
    173.192.222.160/27
    173.192.231.32/27
    173.193.205.0/27
    173.193.230.96/27
    173.193.230.128/27
    173.193.239.0/27
    173.193.247.192/27
    174.36.194.48/28
    174.36.208.128/27
    174.36.210.32/27
    174.36.251.192/27
    174.37.199.192/27
    174.37.217.64/27
    174.37.231.64/27
    174.37.243.64/27
    184.173.136.64/27
    184.173.147.32/27
    184.173.161.64/32
    184.173.161.160/27
    184.173.173.116/32
    184.173.179.32/27
    192.155.193.0/28
    192.155.212.192/27
    198.11.193.182/31
    198.11.212.0/27
    198.11.217.192/27
    198.11.251.32/27
    198.23.80.0/27
    198.23.86.224/27
    198.23.87.64/27
    208.43.115.192/27
    208.43.117.79/32
    208.43.117.136/32
    208.43.122.128/27
    208.43.244.168/29

    Post os resultados.


    Vinicius Mozart / MVP - Microsoft Most Valuable Professional /vinicius.mozart@terra.com.br

    terça-feira, 9 de setembro de 2014 00:09
  • Encontrei essa lista de ips também e adicionei tanto em uma regra específica quando na exceção das regras que libero acessos... Vou tentar monitorar pra ver se descubro e posto os resultados! Obrigado Vinicius!

    Bruno Fernando - B&-Tech

    sexta-feira, 12 de setembro de 2014 14:44
  • Prezado Bruno, esse comportamento é padrão do TMG, após a sua instalação ele vem todo bloqueado, inclusive para ele mesmo, por isso que, ao colocar o localhost na regra de navegação da rede interna você conseguiu navegar. Crie uma regra separada para o servidor TMG.


    erick Maquine

    • Sugerido como Resposta Maquine sexta-feira, 12 de setembro de 2014 16:52
    sexta-feira, 12 de setembro de 2014 16:51
  • Boa tarde Maquine!

    Já fazia um tempo que não reinstalava e criava todas as regras novamente, sempre usei o backup porém, perdi esse backup... Mas não lembro de precisar liberar o tráfego para o próprio servidor, apenas criava as regras liberando DNS e http e https para a rede interna... O servidor ficava totalmente livre de bloqueios, inspeção malware... Até uma máquina virtual que usava neste servidor não consigo acessar nem de dentro nem de fora do servidor... Pode ser que tinha criado alguma regra talvez, mas não lembro mesmo de precisar... 


    Bruno Fernando - B&-Tech

    sexta-feira, 12 de setembro de 2014 17:56