monolit
31-03-2010, 10:06
Приветствую всех! Целую неделю борюсь с публикацией web-сервера (наружу) без SSL, с помощью ForeFront TMG, мозги потихоньку вскипают... Просьба помочь если кого-нибудь знает в чём может быть проблема =)
Опишу в кратции, что да как:
ForeFront TMG установлен на Win Server 2008, 2 сетевые карточки первая смотрит внутрь, вторая наружу.
Сайт расположен на другом сервачке тоже под управлением Win Server 2008, внутри сети работает с помощью IIS 7.0, порт 808.
Суть - При наборе в браузере внешнего ip адреса сервера TMG с указанием порта :808 пользовтель, из Интернета должен попадать на web-server.
Firewall Policy: 1) внутри сети любой трафик гуляет свободно по следующему правилу - Allow -> All outbound traffic -> from-Internal, Local Host -> To-Internal, Local Host. 2) Allow -> Protocols-HTTP -> From-External -> To-Local Host, web-server. 3) Allow -> Protocols-HTTP -> From-Local Host, web-server -> To-External.
Настройка публикации web-server: Allow -> From-Anywhere -> To-web-server -> Traffic-HTTP, web (Direction-Inbound, Port Range From: 808 To: 808) -> Listener-(Networks-External; Connections-Enable HTTP... port: 808; Authentication-No Authentication) -> Public Name-указал внешний ip адрес сервера TMG с портом :808 -> Path -по умолчанию /* -> Authentication Delegation-No delegation, but client may authenticate directly -> Bridging-Redirect requests to HTTP port: 808 -> Users-All Users.
Network Rules: 1) Source-Internal -> destination-Internal -> Network Relationship-Route; 2) Source-Internal -> destination-External -> Network Relationship-Nat ->default ip adress; 3) Source-External -> destination-Internal -> Network Relationship-Nat ->default ip adress.
Информация из логов: Initiated Connection - Result Code - 0x0 SUCCESS; Closed Connection - Result Code - 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN
В Firewall Policy вместо протокола HTTP пробовал ставить везде All outbound traffic, но проблема не решилась...
Опишу в кратции, что да как:
ForeFront TMG установлен на Win Server 2008, 2 сетевые карточки первая смотрит внутрь, вторая наружу.
Сайт расположен на другом сервачке тоже под управлением Win Server 2008, внутри сети работает с помощью IIS 7.0, порт 808.
Суть - При наборе в браузере внешнего ip адреса сервера TMG с указанием порта :808 пользовтель, из Интернета должен попадать на web-server.
Firewall Policy: 1) внутри сети любой трафик гуляет свободно по следующему правилу - Allow -> All outbound traffic -> from-Internal, Local Host -> To-Internal, Local Host. 2) Allow -> Protocols-HTTP -> From-External -> To-Local Host, web-server. 3) Allow -> Protocols-HTTP -> From-Local Host, web-server -> To-External.
Настройка публикации web-server: Allow -> From-Anywhere -> To-web-server -> Traffic-HTTP, web (Direction-Inbound, Port Range From: 808 To: 808) -> Listener-(Networks-External; Connections-Enable HTTP... port: 808; Authentication-No Authentication) -> Public Name-указал внешний ip адрес сервера TMG с портом :808 -> Path -по умолчанию /* -> Authentication Delegation-No delegation, but client may authenticate directly -> Bridging-Redirect requests to HTTP port: 808 -> Users-All Users.
Network Rules: 1) Source-Internal -> destination-Internal -> Network Relationship-Route; 2) Source-Internal -> destination-External -> Network Relationship-Nat ->default ip adress; 3) Source-External -> destination-Internal -> Network Relationship-Nat ->default ip adress.
Информация из логов: Initiated Connection - Result Code - 0x0 SUCCESS; Closed Connection - Result Code - 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN
В Firewall Policy вместо протокола HTTP пробовал ставить везде All outbound traffic, но проблема не решилась...