Início > Não categorizado > Forefront TMG e PPoE

Forefront TMG e PPoE

Saudações,

Hoje quero compartilhar com vcs um problema que um grande amigo (Roberto Kekeny) vivenciou em um cliente dele na implementação do Forefront TMG.

Confesso que não tinha vivência no problema e busquei ajuda com alguns conhecidos na Microsoft (mais especificamente Yuri Diógenes).

Após a devida permissão do protagonista do caso, estou postando aqui a situação, a resposta da Microsoft e a solução encontrada para o problema:

“O cliente tem acesso a internet via Speedy Business 2M (usa ppoe para autenticar e acessar a Internet)

Foi criado o dial-up, na configuração coloquei para manter conectado.

No TMG foi adicionado o dial-up como gateway e definido que o TMG gerencia a conexão.

Então, sempre que uma requisição da rede interna é feita o TMG conecta e a navegação do cliente interno funciona sem problemas. Existem regras criadas que permitem a conexão com servidores internos via RDP e SSH, e funcionam normalmente no horário comercial.

Porém, fora do horário de expediente ou finais de semana (quando não há uso de internet) quando se tenta conectar remotamente, se recebe erros.

Analizando a situação, o TMG (ou Windows) está desconectando o Dial-Up quando não existem requisições vindo da rede protegida.”

Como não tinha a menor idéia de como resolver este problema, contatei o Yuri que deu o retorno abaixo:

“Como a conexão é DDI (Demand Dial Interface) o TMG só vai conectar quando esta DDI estiver ativa. Provavelmente funciona no horário comercial pois o DDI dispara quando recebe requisições de fora para dentro (mas não o contrário). Ou seja:

– No horário comercial, alguem tenta acessar a Internet e a DDI é iniciada.
– No mesmo horário comercial, estando com a DDI iniciada o TMG vai aceitar conexões de fora para dentro, tendo em vista que há uma interface.
– No horário não comercia, quando a interface está down, o pedido de conexão de fora para dentro não funciona pois a interface não está ativa.

Este comportamento é esperado e by design. Isso na realidade é um comportamento do RRAS, não do TMG. O TMG apenas faz uso do RRAS.”

Quando passei o retorno para o Roberto, logo ele imaginou em criar uma BAT executando ping  para www.microsoft.com num intervalo de 5 em 5 minutos. Essa solução (que o próprio Roberto classificou como “tosca”), resolveu o problema do cliente. Pra ser sincero, não acho que seja tão tosca assim…rs.

Outra opção é criar um connectivity verifier (http://technet.microsoft.com/en-us/library/cc995123.aspx) no TMG para ficar acessando microsoft.com ou qualquer outro site externo que mantenha a conexão ativa.

Meu amigo Roberto Kekeny é consultor de TI e sua empresa fornece consultoria em todas as ferramentas Microsoft, além de expertise em VMWare e Hyper-V. Foi meu gerente em 2002 numa consultoria aqui em São Paulo e seus serviços com certeza se enquadram nas necessidades de sua empresa. Recomendo que você entre em contato com ele pelo linkedin (http://br.linkedin.com/in/kekeny). No perfil do Linkedin vc poderá ter mais detalhes de sua experiência e meios de contato.

Também escreve no blog Virtualize no endereço http://www.virtualize.eti.br

Se vc tem algum caso que deseje compartilhar aqui, pode enviar que postarei com prazer.

Abraços

Uilson

Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: