Início > Fore Front TMG 2010, Live Messenger > Erro de comunicação no Live Messenger entre duas estações Apple passando por um Forefront TMG

Erro de comunicação no Live Messenger entre duas estações Apple passando por um Forefront TMG

Saudações,

Nas últimas semanas um caso ocorrido em um cliente chamou atenção.

Para que tenhamos uma idéia do problema, vamos entender o ambiente:

Uma VLAN específica para estações Apple rodando o MAC-OS com Windows Live Messenger for Apple versão 8.

Forefront TMG como proxy, usando uma regra específica para o Live Messenger com permissão para All Users.

O problema ocorria no momento em que o usuário se conectava ao Live Messenger.

Qualquer mensagem enviada a um computador Windows dentro ou fora da rede local era entregue sem problemas.

Qualquer mensagem recebida de computadores Windows e/ou Apple de fora da rede local chegava normalmente.

Porém, a troca de mensagens entre dois computadores Apple na rede local não ocorria. Não apareciam erros nas estações ou qualquer outro tipo de mensagem. Simplesmente ao enviar uma mensagem, o destinatário não recebia nada e vice-versa.

Como se tratava de tráfego que passava pelo Forefront TMG, resolvi analisar o fluxo pelo Live Logging a fim de tentar encontrar alguma mensagem ou erro no momento da troca de mensagens.

Durante os testes nenhum deny ou erro ocorreu no Forefront TMG.

Envolvemos os responsáveis pelos firewalls de borda e nada encontraram.

Como não tenho expertise em Apple, tentei imaginar o que poderia causar este problema.

Dentre as diversas tentativas, finalmente encontramos um workaround para este case. As estações Apple funcionavam com IP dinâmico, ou seja, buscavam seus IP´s em um DHCP Server.

A partir do momento em que estas estações tiveram seus IP´s fixados, o problema não mais ocorreu.

Dessa forma, deixo a dica para quem vive este problema e até agora não soube como resolver.

Caso tenham contato de algum especialista Apple e tiverem interesse em continuar a análise deste case, me avisem para iniciarmos um novo fórum técnico.

Estarei escrevendo sobre segurança em Windows Servers para a revista Infra Magazine no mês de agosto. Logo que for publicado eu posto o link aqui. Também irei escrever um artigo (em inglês) para o portal FastVue (www.fastvue.co) sobre mais um case envolvendo Forefront TMG e Live Messenger.

Espero que este post possa ajudar.

Abraços

Uilson

  1. 21 de agosto de 2012 às 18:24

    Nossa, adorei o post!
    Estou interessado em saber mais, logo me tornarei um leitor assíduo.
    Também gostaria de que você visitasse e seguisse o meu blog, para que eu pudesse lhe seguir de volta! http://taimelaine.wordpress.com/
    Bom trabalho!

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: