Bruno's profileBruno César Silva - MVP ...PhotosBlogListsMore  |  Tools Help |
|
May 20 Troubleshooting OWA 2007 Publishing Rules on ISA Server 2006
e ai galera... Sempre vejo postagem no forum de pessoas com problemas para publicar o OWA. O Yuri publicou no Blog do Time do ISA um post muito interessante
Troubleshooting OWA 2007 Publishing Rules on ISA Server 2006\
abraço Mega evento Certificação - People Computação e Microsoft
Fala galera... Sei que estou sumido do Blog e que estou em falta com os videos de treinamento que prometi, sorry... Estou montando meu ambiente novamente, em breve teremos os videos... No sabado que passou 17-05 a People Computação junto com a Microsoft organizou o Mega Evento de Certificação em Campinas no Hotel National Inn. Foi muito bom, tinhamos um publico com mais de 300 pessoas onde tive o privilégio de falar de Windows Server 2008, mas especificamente de RODC. Sorteio de brinde a rodo, conteudo técnico muito bom, realmente foi show de bola. coloquei algumas fotos para que vocês tenham um idéia de como foi. Esta faltando as fotos da plateia, depois eu ponho pq esta em outra camera.
abraço a todos March 14 Videos de treinamento
Fala pessoal!!!
Durante esses primeiros meses do ano estive ocupado com outras coisas (Trabalho, Provas, etc...) então não pude dar sequencia com os videos de treinamento que fiz o ano passado. Porém, esses mês ja teremos mais videos disponivel, e o melhor que não será só de ISA Server vou fazer de outros prosutos também, como: ForeFront, Windows Server 2008, SoftGrid. vou publicando aqui os videos que for terminando.
abraço a todos
Bruno César Silva MCP/MCSA/MCTS:Windows Server 2008 AD + ISA Server 2006 IT HERO
Fala galera!!! Essa tive a feliz noticia que fui ele IT Hero do mês Março, quem quiser participar para os proximos segue link - ITHERO Abraço a todos
Poderia nos descrever brevemente o cenário envolvido na solução acima? Quais requisitos de negócios envolvidos levaram sua empresa a optar por tal solução? Quais as características técnicas desta solução lhe ajudaram a endereçar os requisitos descritos acima? Poderia nos descrever brevemente quais os componentes de software envolvidos nesta solução (servidores, cliente, etc) ? Houve alguma dificuldade na implementação da solução? Em caso afirmativo, quais recursos você utilizou para solucioná-los? Algum recurso do Technet Brasil, tais como artigos online, webcasts, documentação, etc? (fique à vontade para indicar links) Quais os principais benefícios foram percebidos após a implementação da solução, tanto a nível de usuários como do profissional de TI ? Havia uma equipe envolvida neste projeto ? Em caso afirmativo, quantas pessoas e quais suas funções ? Fale-nos um pouco mais da sua função neste projeto. Fale-nos um pouco a respeito da empresa onde a solução foi implementada Caso utilize, quais recursos do Technet Brasil você indicaria para outros profissionais de TI para que estes possam implementar soluções como esta (webcasts, artigos, eventos presenciais, chats, etc)? O TechNet Brasil tem inúmeras iniciativas que ajudam e muito os profissionais de TI. Webcasts, Artigos e o próprio Fórum ajudam bastante. Tenho percebido também algumas movimentações relacionadas a Videos de Treinamento, que ao meu ver é bastante útil e didático. December 18 Video de treinamento ISA Server
Fala galera terceiro video de treinamento da semana
Video de treinamento ISA Server
pessoal....segundo video da semana
Video de treinamento ISA Server
Fala galera....bele ? abaixo mais um video de treinamento,
December 10 Video de Treinamento - ISA Server
Mais video de treinamento de ISA Server.
Video de Treinamento - ISA Server 2006
E ai pessoal...
segue mais um video de treinamento de ISA Server..
November 12 Video de treinamento
Ae galera, mais um video de treinamento sobre ISA Server
November 11 Video de Treinamento ISA Server
Fala galera...prontos para o TechEd ?
segue abaixo mais um video de treinamento sobre ISA Server. Essa semana tem mais video na area.
October 31 Noticias sobre ISA ServerBoa tarde galera
depois de um longo periodo sem publicar nada no blog, volto com boas noticias
vamos lá
noticia vinda do blog do time de desenvolvimento do ISA Server, esta q foi postada no blog pelo meu amigo Eduardo Petizme
em breve postarei mais novidades
abraço
July 10 Video treinamento ISA ServerFala galera..
Como prometido segue abaixo mais um video treinamento de ISA Server 2006
Espero q vcs gostem, e aguardo comentário e sugestões e fiquem atentos no www.itcentral.com.br la é o ponto onde divulgamos eventos, video e artigos... Abraço
Bruno César Silva - ITPro DigiFast Informática Isolating problems that seem to be related to ISA Server - Part01Galera, essa semana foi divulgada no blog do time de desenvolvimento do ISA Server um artigo interessante, segue abaixo para todos tomarem conhecimento;
1. Introduction
When you deal with a firewall, many times the issue seems to be related to the firewall itself. Sometimes during troubleshooting, all results that are gathered from analysis point to the firewall as a root cause of the whole problem, but after deep troubleshooting, the conclusion sometimes is that Microsoft® Internet Security and Acceleration (ISA) Server is not responsible.
The goal of this post is to show two situations where ISA Server seems to be the root cause of the problem, but it is not the culprit. The first scenario is published on this post, and the other one will be posted next week.
2. Scenario–Problems establishing a site-to-site VPN between ISA Server and a third-party firewall
The environment is presented from a customer as shown in the following figure.
Figure 1 In this scenario, the customer has an outside partner who needs to connect via a site-to-site virtual private network (VPN). The external partner has other companies that are already configured and running just fine. In the customer's environment, there is an ISA Server computer with two network interface cards (NICs), one connected to an internal switch and the other connected to a modem (DSL) using a dynamic IP address. The customer doesn't know whether this modem has firewall capability.
The VPN is using Point-to-Point Tunneling Protocol (PPTP), and the configuration on the customer's side was done using the article "Site-to-Site VPN in ISA Server 2004" located at Microsoft TechNet. On the partner's side, the configuration is correct, and the partner even showed us that another company that has ISA Server is using the same template.
3. Collecting and analyzing data
After some troubleshooting using Microsoft Network Monitor and ISA Server Monitoring (no relevant error on both of them), we couldn't determine the root cause. At that point, we decided to isolate the ISA Server computer and focus the troubleshooting on the PPTP connection itself. To do this, the following tools were used: · PPTPCLNT. Client version used to send the PPTP packets. · PPTPSRV. Server version used to receive the connection attempt.
Using these tools, the idea is to stop making a direct connection, where ISA Server will be the PPTP client and the remote server will be the PPTP server. What we expect to see on this test is basically two things: · Protocol 47 validation using Generic Route Encapsulation (GRE) · Test on port 1723
In a normal scenario, the results expected from this tool are shown in the following figures (192.168.3.2 is a test computer used for this example).
Figure 2—PPTP on the client side
Figure 3—PPTP on the server side
Note This tool is available at Windows XP SP2 Support Tools.
We started the Microsoft Network Monitor on the external NIC of the ISA Server computer and on the external NIC of the remote server. After that, we pinged the remote server using the PPTPCLNT tool. The result on the screen was clear, in another words, PPTPSRV did not receive the packet.
By analyzing the traffic captured using Network Monitor on the remote server, we have the explanation about what was failing:
· The first phase was the three-way handshake between ISA Server and the remote server:
192.168.3.4 192.168.3.8 TCP TCP: Flags=.S......, SrcPort=1289, DstPort=1723, Len=0, Seq=640629435, Ack=0, Win=65535 (scale factor not found)
192.168.3.8 192.168.3.4 TCP TCP: Flags=.S..A..., SrcPort=1723, DstPort=1289, Len=0, Seq=4099648897, Ack=640629436, Win=16384 (scale factor not found)
5 12:54:36.651 9.043754 192.168.3.4 192.168.3.8 TCP TCP: Flags=....A..., SrcPort=1289, DstPort=1723, Len=0, Seq=640629436, Ack=4099648898, Win=65535 (scale factor not found)
· After that, the communication starts to happen on TCP port 1723, and the answer happens just fine:
192.168.3.4 192.168.3.8 TCP TCP: Flags=...PA..., SrcPort=1289, DstPort=1723, Len=2, Seq=640629436 - 640629438, Ack=4099648898, Win=65535 (scale factor not found)
+ Ethernet: Etype = Internet IP (IPv4) + Ipv4: Next Protocol = TCP, Packet ID = 25870, Total IP Length = 42 - Tcp: Flags=...PA..., SrcPort=1289, DstPort=1723, Len=2, Seq=640629436 - 640629438, Ack=4099648898, Win=65535 (scale factor not found) SrcPort: 1289 DstPort: 1723 SequenceNumber: 640629436 (0x262F3ABC) AcknowledgementNumber: 4099648898 (0xF45BAD82) + DataOffset: 80 (0x50) + Flags: ...PA... Window: 65535 (scale factor not found) Checksum: 59567 (0xE8AF) UrgentPointer: 0 (0x0) PPTPPayload: Binary Large Object (2 Bytes)
192.168.3.8 192.168.3.4 TCP TCP: Flags=...PA..., SrcPort=1723, DstPort=1289, Len=46, Seq=4099648898 - 4099648944, Ack=640629438, Win=65533 (scale factor not found)
+ Ethernet: Etype = Internet IP (IPv4) + Ipv4: Next Protocol = TCP, Packet ID = 3079, Total IP Length = 86 - Tcp: Flags=...PA..., SrcPort=1723, DstPort=1289, Len=46, Seq=4099648898 - 4099648944, Ack=640629438, Win=65533 (scale factor not found) SrcPort: 1723 DstPort: 1289 SequenceNumber: 4099648898 (0xF45BAD82) AcknowledgementNumber: 640629438 (0x262F3ABE) + DataOffset: 80 (0x50) + Flags: ...PA... Window: 65533 (scale factor not found) Checksum: 64939 (0xFDAB) UrgentPointer: 0 (0x0) PPTPPayload: Binary Large Object (46 Bytes)
· The second part of the PPTP communication is done using GRE (protocol 47). The result is:
192.168.3.4 192.168.3.8 GRE GRE: Protocol = 0x6c6c, Flags = .RK.s........... Version 1
+ Ethernet: Etype = Internet IP (IPv4) + Ipv4: Next Protocol = GRE, Packet ID = 25873, Total IP Length = 52 - Gre: Protocol = 0x6c6c, Flags = .RK.s........... Version 1 - flags: .RK.s........... Version 1 C: (0...............) Checksum Absent R: (.1..............) Offset Present K: (..1.............) Key Present S: (...0............) Sequence Number Absent ssr: (....1...........) Strict Source Route Present Recur: (.....000........) Recursion Control A: (........0.......) Acknowledgment sequence number Absent ReservedFlags: (.........1100...) Version: (.............101) 5 NextProtocol: 0x6c6c
This packet is sent six times from the remote server to the ISA Server computer without an answer back. Reviewing the trace that was taken on the ISA Server computer, we could see that this packet never arrived there.
4. Conclusion
After this, we can conclude that the issue was not related to ISA Server. Because the GRE protocol was not arriving on the ISA Server computer, it was not possible to complete the PPTP connection. But what was blocking GRE? If you remember the information at the beginning of the article, the customer was uncertain whether the modem has firewall capability. After additional research, the customer did find out that the modem has this capability, but the modem firewall is so basic that it does not support protocol 47 (GRE).
One good resource to learn more about known issues with DSL modems when using with ISA Server is the article "How to use the Windows Server 2003 Routing and Remote Access Service or ISA Server 2006 or ISA Server 2004 with a DSL router for Internet Access" at Microsoft Help and Support.
Yuri Diogenes Support Engineer – Latin America Team – Platforms Microsoft
Bruno César Silva - ITPro Digifast Informática - Soluções em TI
Noticia do time de desenvolvimento do ISA ServerFala pessoal..
If you're running Virtual Server (or Virtual PC), and have some guest machines connected to the Internet, you probably don't want to leave them unprotected. You may think that installing ISA on the host machine would protect the guest machines. But it doesn't! You can verify it easily - run some traffic between the guest machine and the Internet (say, browse to some public web site), and see that the traffic passes even though there's no rule that would allow it. Also, the traffic does not appear in the ISA log at all.
The reason for this is that Virtual Server uses an NDIS driver to route traffic to its guest machines, according to their MAC addresses. Since NDIS drivers are located below ISA's driver (fweng.sys), the traffic is routed before ISA even sees it:
One way you can accomplish this idea is to have another NIC (call it Internal), connect the guest machines only to that NIC, and have ISA route/NAT traffic between that NIC and the "real" (External) NIC:
Actually, in this case the guest machines are no different than other physical machines connected to the Internal NIC. You get all the hassles of having another network - IP address assignment, NAT, etc. - but at least your guest machines are protected, and you've only used one physical machine! For extra virtualization credit, you can use a loopback adapter for the Internal NIC.
-Jonathan Barner ISA Server Sustained Engineering Team
Bruno César Silva - ITPro Digifast Informática - Soluções em TI Evento FIAP 30/06Fala galera...bele ?
Postagem atrasada :-(
O evento na FIAP foi um sucesso, quero agradecer a presença de todos e tb as comunidades q apoiaram o ITCentral a realizar (www.mcdbabrasil.com.br e www.msit.com.br) valew pessoal. abaixo tem algumas fotos e fiquem atentos no site www.itcentral.com.br q sempre q realizarmos qualquer evento será divulgado lá.
June 29 Video treinamento ISA ServerFala galera....bele ?
Novidade na area :-) , fiz o primeiro video de treinamento de ISA Server, nesse video abordei apenas um cenário que vcs podem conferir vendo o video. Fiquem de olho no site da comunidade www.itcentral.com.br q todos os video serão publicados lá tb.
espero q vcs gostem.
Bruno César Silva - ITPro Digifast Informática - Soluções em TI June 26 Palestra FIAP 30/06Fala galera;
Pessoal sabado agora estarei palestrando sobre ISA Server 2006 na FIAP em São Paulo, terá outros temas como Fore Front, Vista e LongHorn, conto com a presença de vcs.
link para inscrição - http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032341837&Culture=pt-BR
depois postarei aqui alguma fotos do evento.
abraço June 25 Palestra FAC 16/06Fala galera,
Tivemos o primeiro evento da comunidade ITCentral em Campinas, em parceria com outras duas comunidades MSIT e MCDBABrasil. Foi muito bom, podemos contar com a presença de varios MVPs das comunidades e inclusive palestrando no eventos. Eu abri o evento falando de ISA Server 2006, tivemos outros assuntos como Windows Vista, System Center, SQL Server e BI.
Quero aproveitar e agradecer os patrocinadores pelo apoio (D-Link, Telis e People Computação). Abaixo coloquei algumas fotos, mas acessem www.itcentral.com.br e vejam todas as fotos e tb baixem os PPTs das palestras.
abraço a todos May 20 Evento IT Central e MS-IT
As comunidades IT Central, MS-IT (www.ms-it.com.br) e MCDBA Brasil (www.mcdbabrasil.com.br) uniram forças para organizarem o maior Roadshow da Microsoft no Brasil. Já temos 2 eventos agendados: 16/06/2007 - Sábado - Faculdade Comunitária - CAMPINAS 30/06/2007 - Sábado - Faculdade FIAP - SÃO PAULO Não Percam!!! |
|
|
