Início > Fore Front TMG 2010 > Tunneling de aplicações no TMG Client

Tunneling de aplicações no TMG Client

Saudações,

Na última semana passei alocado em um cliente para acompanhar o pós implementação do TMG que comentei aqui no meu último post.

Realmente a ferramenta mostrou a que veio e solucionou muitos, ou todos os problemas de acesso internet do cliente. Não vejo hoje no mercado outra ferramenta melhor que o TMG. Pode até ter igual, mas, melhor nunca.

O único problema que tivemos ocorreu com o acesso de parte dos usuários a alguns snapshots. Via MMC, os administradores do AD não conseguiam se conectar. Numa primeira análise, verifiquei o IP de origem para me assegurar que a requisição vinha realmente da rede interna (o cliente possui várias DMZ´s no ambiente). Vi que a estação usava um IP já cadastrado na rede interna do TMG, porém, nenhuma requisição passava pelo live logging.

Usando o NetMon 3.4 (conforme dica do Yuri Diógenes), verifiquei uma tentativa de acesso vindo do executável MMC.exe. De alguma forma, que, sinceramente, não consigo explicar direito, o executável estava fazendo tunneling pelo TMG Client, impossibilitando o acesso.

Como teste para me certificar do problema, pedi ao usuário que desativasse o TMG Client. Desta forma vimos que o acesso ocorria sem problemas.

Para resolver o problema, executei os seguintes passos:

  • Na console do TMG, clicar em “Networking”
  • No lado direito, no painel de tasks, clicar na opção “Configure Fore Front TMG Settings”

Você verá a tela abaixo:

image

  • Clicar no botão “New…”
  • Inserir os valores conforme abaixo:

image

  • Clicar em OK duas vezes e aplicar as configurações

Dessa forma o problema foi resolvido. Essa configuração deve ser usada para outros tipos de acesso de aplicações via WEB e/ou tráfego de protocolos diversos entre redes de um ambiente TMG que não seja via browser. O executável do próprio IE pode ser colocado nesta lista para evitar o tunneling via TMG Client.

Para quem tem Outlook em seu park baixando emails via POP3 e SMTP, deve colocar o executável do outlook nesta lista, pois, do contrário, não conseguirá baixar emails. (inclusive este item cai na prova do ISA 2006).

Qualquer dúvida, crítica ou sugestão, pode comentar e trocaremos idéias!

Espero que seja útil!

Abraços

Uilson

PS: Hoje saiu um artigo muito bom do Richard Hicks sobre as diferenças do TMG e do UAG. Vale a pena conferir clicando aqui.

Categorias:Fore Front TMG 2010
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: