Início > Fore Front TMG 2010, Proxy.pac > Script proxy.pac–recomendações pra quem usa

Script proxy.pac–recomendações pra quem usa

Saudações,

Fui em um cliente ontem (28/03) para ajudar em uma migração de sites que foram migrados para web servers internos. Anteriormente eram hospedados em provedor externo.

Imagine uma infra estrutura com vários web servers balanceados por um F5 Big IP. Todos os sites estavam apontados no DNS para o IP do Big IP, que fazia o redirecionamento para o web server correto. Só esqueceram um pequeno detalhe…o proxy deles (Forefront TMG) não havia sido preparado para tratar os mais de 7000 sites migrados como requisição interna.

Este cliente vende o serviço de criação de páginas web e domínios. Imaginem o caos que estava no local! O acesso externo estava OK, mas, os desenvolvedores precisavam de acesso aos sites para manutenção e para terem idéia de como determinada alteração ficaria.

A principio bastava colocar o IP do Big IP como exceção na rede interna, mas, por algum motivo, não funcionava. Uma solução de contorno foi cadastrar os domínios um a um na aba “Domains” das propriedades da rede interna…mas, cadastrar mais de 7000 sites?

O fato de o TMG não entender o IP do Big IP como interno, tem uma série de fatores a serem verificados, sendo um deles o de estarmos lidando com diversos sites cadastrados em domínios diferentes.

Como a temperatura estava alta, sugeri a adoção do script proxy.pac para isolar de vez o Forefront TMG dos IP’s internos e diminuir a quantidade de IP’s e ranges cadastradas na rede interna.

Apesar da facilidade que o script traz, é necessário alguns cuidados para que o mesmo possa funcionar corretamente. A um tempo atrás postei algumas dicas de como usar o script e você poderá relembrar clicando nos links abaixo:

https://uilson76.wordpress.com/2010/04/08/proxy-pac-no-internet-explorer-8/

https://uilson76.wordpress.com/2010/04/20/proxy-pac-no-internet-explorer-8-%e2%80%93-parte-2/

https://uilson76.wordpress.com/2010/06/29/erro-de-acesso-ao-script-proxy-pac-via-vpn/

https://uilson76.wordpress.com/2010/12/07/erro-na-navegao-com-script-proxy-pac/

https://uilson76.wordpress.com/2011/03/21/acesso-a-proxy-via-script-com-extenso-dat/

Apenas resumindo o que vai encontrar nos links…a Microsoft não suporta o conteúdo deste script, porém, como existem muitos clientes usando e tiveram problemas, disponibilizou engenheiros para ajudar no período em que foi lançado o IE8 (houveram problemas de acesso com estações XP na época da migração para o IE8).

Quando uma alteração for feita, sugiro que faça uma cópia de segurança. Caso algo saia errado, você terá como restituir o original.

Outra boa prática é ter este arquivo em um IIS a parte para que vc não sobrecarregue seu Forefront TMG com as requisições ao arquivo (dependendo do tamanho de sua infra e quantidade de conexões).

Qualquer dúvida, me procurem.

Abs.

Uilson

  1. 29 de março de 2012 às 15:55

    Parabéns pelo artigo Uilson. As documentações sobre arquivos .pac são um pouco escassas. Muito bom os artigos.🙂

    • 29 de março de 2012 às 16:08

      Valeu Renato! Tem muitos temas no produto que não tem documentação…vamos corrigir isso né? rs..rs
      Apesar do produto já fazer este papel bem, eu prefiro o script…
      abs e obrigado pela participação!

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: