Geronimo
03-06-2013, 12:08
Доброго времени суток, уважаемые господа. Нужна Ваша помощь.
Планируем миграцию с Isa 2006 на TMG 2010. В результате установки TMG Forefront 2010 на физическую машину при назначении основным шлюзом ее на клиенте пропадает связь со шлюзом и вообще шлюз отрубает все коннекты с собой.
Дано:
1. Win2k8 R2 c последними обновлениями + IE9 и TMG Forefront 2010. Согласно статье внесены правки для загрузки MMC консоли TMG.
2. DC на базе Win2k3 + DNS + DHCP
3. Настройки сетевого интерфейса:
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : immortal
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local
Ethernet adapter lan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
Физический адрес. . . . . . . . . : 00-1E-67-0F-DF-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e958:33fa:e9d1:7ccd%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.0.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 436215399
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-35-40-36-00-1E-67-0F-DF-E8
DNS-серверы. . . . . . . . . . . : 10.0.0.251
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Vip:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовый серверный адаптер Intel(R) G
igabit ET #2
Физический адрес. . . . . . . . . : 00-1B-21-B8-F9-71
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b53e:1c23:ee97:a9b8%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.17.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369105697
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-35-40-36-00-1E-67-0F-DF-E8
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовый серверный адаптер Intel(R) G
igabit ET
Физический адрес. . . . . . . . . : 00-1B-21-B8-F9-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 176.241.110.251(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз. . . . . . . . . : 176.241.110.241
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LM-2 Gi
gabit
Физический адрес. . . . . . . . . : 00-1E-67-0F-DF-E8
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
4. Используется Integrated метод аутентификации.
Что предпринято:
1. Согласно статье http://admin.vlady.ru/w2k-dns.htm на контроллере домена организована пересылка запросов на ДНС сервер провайдера и в свойствах подключения inet убран ДНС. Результата 0. Отключен NetBios Over TCP/IP/ LMHOST.
2. В настройках TMG Forefront 2010 галку "Enforce strict RPC compliance" в System Policy-->Authentication Services-->Active Directory снял.
3. Проблема наблюдается на различных типах Forefront клиентов: SecureNAT, FirewallClient, WebProxy. Если переназначить шлюзом другую машину, пинги появляются. Связь восстанавливается.
Планируем миграцию с Isa 2006 на TMG 2010. В результате установки TMG Forefront 2010 на физическую машину при назначении основным шлюзом ее на клиенте пропадает связь со шлюзом и вообще шлюз отрубает все коннекты с собой.
Дано:
1. Win2k8 R2 c последними обновлениями + IE9 и TMG Forefront 2010. Согласно статье внесены правки для загрузки MMC консоли TMG.
2. DC на базе Win2k3 + DNS + DHCP
3. Настройки сетевого интерфейса:
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : immortal
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local
Ethernet adapter lan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
Физический адрес. . . . . . . . . : 00-1E-67-0F-DF-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e958:33fa:e9d1:7ccd%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.0.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 436215399
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-35-40-36-00-1E-67-0F-DF-E8
DNS-серверы. . . . . . . . . . . : 10.0.0.251
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Vip:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовый серверный адаптер Intel(R) G
igabit ET #2
Физический адрес. . . . . . . . . : 00-1B-21-B8-F9-71
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b53e:1c23:ee97:a9b8%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.17.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 369105697
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-35-40-36-00-1E-67-0F-DF-E8
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Inet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовый серверный адаптер Intel(R) G
igabit ET
Физический адрес. . . . . . . . . : 00-1B-21-B8-F9-70
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 176.241.110.251(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз. . . . . . . . . : 176.241.110.241
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LM-2 Gi
gabit
Физический адрес. . . . . . . . . : 00-1E-67-0F-DF-E8
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
4. Используется Integrated метод аутентификации.
Что предпринято:
1. Согласно статье http://admin.vlady.ru/w2k-dns.htm на контроллере домена организована пересылка запросов на ДНС сервер провайдера и в свойствах подключения inet убран ДНС. Результата 0. Отключен NetBios Over TCP/IP/ LMHOST.
2. В настройках TMG Forefront 2010 галку "Enforce strict RPC compliance" в System Policy-->Authentication Services-->Active Directory снял.
3. Проблема наблюдается на различных типах Forefront клиентов: SecureNAT, FirewallClient, WebProxy. Если переназначить шлюзом другую машину, пинги появляются. Связь восстанавливается.