Artigo: 888042 - Última revisão: terça-feira, 4 de Dezembro de 2007 - Revisão: 4.3

O ISA Server 2004, ISA Server 2006 e gateway de gestão do Microsoft Forefront ameaças, médio Business Edition não suportam o redireccionamento de tráfego

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve como resolver um problema que ocorre quando um computador cliente numa sub-rede remota envia tráfego de TCP para outro computador interno.

Mais Informação

Quando um computador cliente que esteja protegido por Microsoft Internet Security and Acceleration (ISA) Server 2004, o ISA Server 2006, ou gateway de gestão do Microsoft Forefront ameaças, médio Business Edition envia tráfego para outro computador interno, o ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition computador poderá terminar e o tráfego.

Este comportamento ocorre quando os pacotes TCP numa direcção siga uma rota que não envolve o ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition e pacotes TCP na outra direcção siga uma rota com ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition.

Por exemplo, considere a um computador cliente numa sub-rede remota que está por trás de uma rede interna. Neste caso, a sub-rede remota é separada do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition computador por um router. Quando o computador cliente envia um pacote para outro computador cliente que está localizado na rede interna, o tráfego é reencaminhado directamente ao computador na rede interna.

Quando o computador cliente na rede interna responde, o pacote é encaminhado através do ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition porque este computador tem o endereço IP de rede interna definido como o gateway predefinido. O ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition não tem nenhuma rota para a sub-rede remota. Por conseguinte, o endereço de origem é identificado como fraudulentos.

Este problema ocorre mesmo quando o servidor tem rotas válidas para sub-redes de origem e destino. Nesta situação, o TCP pedido de ligação (SYN) do cliente para o servidor ignora o ISA Server ou Microsoft Forefront ameaça gestão gateway, médio Business Edition. No entanto, o pacote de SYN-ACK é encaminhado para o servidor e eliminado com um erro TCP_NOT_SYN_PACKET. Em suma, ambos os lados de uma sessão TCP tem de passar através do ISA Server ou o Microsoft Forefront ameaça gestão gateway, computador média Business Edition.

Este comportamento não pode ocorrer com tráfego de protocolo de datagrama de utilizador (UDP, User Datagram Protocol) ou o tráfego ICMP (Internet Control Message Protocol).

Para obter mais informações sobre como resolver este problema e outros problemas de configuração de rede, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkID=60491 (http://go.microsoft.com/fwlink/?LinkID=60491)
Para obter mais informações sobre como configurar o ISA Server 2004 redes, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkID=56780 (http://go.microsoft.com/fwlink/?LinkID=56780)
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Voltar ao topo
Palavras-chave: 
kbmt kbfirewall kbtshoot kbprb KB888042 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 888042  (http://support.microsoft.com/kb/888042/en-us/ )
Voltar ao topo