Добрый вечер господа!
Такая вот проблема, после установки SP1 на TMG отваливается outlook 2007. Вот такие логи:
http://i038.radikal.ru/1108/a6/dbc5833de68f.png

И вот такие логи с Outlook
http://s004.radikal.ru/i206/1108/94/f70700eec665.png

Что я только не делал с параметром outlook disable .... и 0 и удалял - бесполезно... и пару раз ребутал службы межсетевого экрана...
При выключенном клиенте, при работе через web-прокси все работает как надо.

Вопросы стандартные:

1. Какой SP стоит на TMG?
2. Все ли стоят hotfix`ы для TMG?
3. Какая версия клиента TMG стоит у клиента?
4. Пробовали делать тестовое правило всё-всем? Результат какой?

1. SP1
2. Hotfix'ы все те, которые приходят вместе с Windows update.
3. Версия 7.0. Сборка 7.0.7734.182.
4.Не пробовал, пробовал отключать агента и прописывать настройки веб-прокси. Все работает на ура.

В общем вчера откатился на образ Акроникосовский, где еще не устанавливал SP1. Все работает.
В строке настройки клиента outlook disable значение 1. Тобишь outlook работает даже с таким параметром....
Ставить SP1 пробовал 3 раза - отваливается outlook...
Образ TMG 2010 качал с сайта Microsoft.... Полная рабочая версия с оценочным сроком действия фильтрации URL и проверки вредоносных программ...

Ставить SP1 пробовал 3 раза - отваливается outlook... »

См. системную политику, там в sp1 её подправили немного, вероятно дело в ней.

Не хочется опять восстановлением заниматься, политику все перелопачивал. Там разве может быть такое правило специально для ТМГ-клиента? Ведь с веб-прокси все норм

Там разве может быть такое правило специально для ТМГ-клиента? »

Теоретически не должно быть, хотя протокол TMG клиента могут туда и запихнуть не в курсе, вот по этому и порекомендовал просмотреть её всё.

4.Не пробовал, пробовал отключать агента и прописывать настройки веб-прокси. Все работает на ура. »

Сделайте тестовое правило всем всё. И проверьте при включённом tmg клиенте.

P.S. Скриншот основный правил выложите.

Сделайте тестовое правило всем всё. И проверьте при включённом tmg клиенте.

Сделал, удалил все правила, сделал доступ всем - весь трафик от внутренней к внешней - не помогло.
P.S. Скриншот основный правил выложите.
Там всего два правила - последнее по умолчанию блокировка всего и второе - разрешить всем и вся от внутренней к внешней по всем протоколам.

Вот такой СКРИН (http://www.pictureshack.ru/view_335qdqdqdqd.png) выдает мониторинг при попытке получить почту.

сделал доступ всем - весь трафик от внутренней к внешней »

Не только, но и из внутренней сети к локальному компьютеру и от локального компьютера во внутреннюю сеть. ;)

Вот такой СКРИН выдает мониторинг при попытке получить почту. »

403 Forbidden :(

403 Forbidden
Обновил скрин!
Не только, но и из внутренней сети к локальному компьютеру и от локального компьютера во внутреннюю сеть.
После добавления остались только такие логи:
http://www.pictureshack.ru/images/9795error.png

После добавления остались только такие логи: »
код результата намного более информативен, чем пустые поля сигнатуры NIS и протокола приложения.

telnet 172.208.83.99 110
telnet 172.208.83.99 25
с клиента проходят?

telnet 172.208.83.99 110
telnet 172.208.83.99 25
с клиента проходят?
Нет, пишет сбой подключения

Нет, пишет сбой подключения »
это я ошиблась =)
telnet 178.208.83.99 110
telnet 178.208.83.99 25

telnet 178.208.83.99 110
telnet 178.208.83.99 25
Проходит. Servise ready в обоих случаях....

тогда давайте сделаем в TMG-FW Client Settings
outlook disable 0
после этого перезагрузим клиента и поглядим в свежий logging при попытке подключения.

тогда давайте сделаем в TMG-FW Client Settings
outlook disable 0
Сделали (http://i042.radikal.ru/1109/85/8ee2e28d92c9.png) , правда изначально я этот параметр вообще удалил, вбил заново руками.

после этого перезагрузим клиента и поглядим в свежий logging при попытке подключения.
ВУАЛЯ! (http://i066.radikal.ru/1109/da/d7dd6aed843e.png)

Тоже думаю что глючит параметр disable в outlook! Но как его "впрямить"....(

странно, соединение по 110 порту закрывается по таймауту.

так, а если удалить FWC то это всё работает нормально?
скажите, какой у вас антивирус на клиентском ПК?

так, а если удалить FWC то это всё работает нормально?
если удалить, то не работает все равно.
На данный момент имеется второй ТМГ (обеспечивает офис), на котором нет SP1 и там все работает, правда один момент:на клиентских машинах в настройках адаптера прописан шлюз (по умолчанию DHCP раздает), при его отсутствии outlook 2007 не пашет!
Сейчас настраиваю серв ТМГ (тестовый) с SP1 - тут и при прописанном шлюзе и без него отказывается работать outlook.... Переключаюсь м/у ними обнаружением ТМГ.

Антивирус Nod32 Business 4.0. Попробовал при отключенном антивире - доставка и отправка не проходит все равно -ошибка, те же логи...

Для проверки запустил Outlook Express - там прием и передача работает...

если удалить, то не работает все равно. »
а, то есть даже так.
в настройках адаптера прописан шлюз! »
давайте по-подробнее, где прописан шлюз, а где нет?
а лучше покажите ipconfig /all с
- проблемного TMG
- безпроблемного TMG
- клиента

давайте по-подробнее, где прописан шлюз, а где нет?
шлюз прописан на клиентских машинах под управлением TMG-клиент.


СКРИН (http://i006.radikal.ru/1109/8e/18d8b6207c68.png) - проблемного TMG с SP1 - не пашет outlook 2007 с клиентов ни при каких обстоятельствах. Параметр disable 0.

СКРИН (http://s52.radikal.ru/i137/1109/88/2bbcff7eb48e.png) - безпроблемного TMG без SP1 outlook 2007 с клиентов пашет, только при прописанном шлюзе по умолчанию в настройках сетевухи (раздает DHCP). Параметр disable 1(не трогал его вовсе, и так работает outlook, не рискнул его изменять во избежании глюков).

СКРИН (http://s006.radikal.ru/i215/1109/78/352614ce6b42.png) - клиента на котором стоит TMG-клиент версия 7.0 (сборка 7.0.7734.182.

Системную политику не трогал. Правила доступа не блокируют pop3 и smtp. Outlook Express работает.

СКРИН - клиента на котором стоит TMG-клиент версия 7.0 (сборка 7.0.7734.182. »
а если там прописать как основной шлюз 192.168.0.2 то что-нибудь изменится?

что-то совсем какая-то мистика.

http://support.microsoft.com/kb/2288910
http://support.microsoft.com/kb/2475183
http://support.microsoft.com/kb/2498770/en-us
http://support.microsoft.com/kb/2517957/en-us
установлены?