PDA

Показать полную графическую версию : Проблемы с Forefront TMG 2010


Страниц : 1 [2]

cameron
25-12-2014, 11:11
правило для всех пользователей »
тогда уберите в обновлялке КАВа "использовать прокси" и логины/пароли.
и всё ещё нужен logging

bratarti
25-12-2014, 11:13
Щелкните правой по правилу UPD KAV и выберете пункт "Configure HTTP" »

нет такого:

http://c2n.me/39q3nXg.png

или речь об этом?

http://c2n.me/39q44UZ.png

bratarti
25-12-2014, 11:32
тогда уберите в обновлялке КАВа "использовать прокси" и логины/пароли. »

Если убираю "использовать прокси" и логины/пароли

http://c2n.me/39q4Zi6.png

тогда при обновлении КАВ пишет:

http://c2n.me/39q7dqQ.png

и всё ещё нужен logging »

настройки прокси на КАВе убрал:

теперь весь лог такой стал:

http://c2n.me/39q7vXb.png



http://c2n.me/39q7ADv.png

cameron
25-12-2014, 12:00
конфигурация сетей становится интересней.
как TMG относится к сети 192.168.5.0/24 в которой находится srv-kav? она для неё внутреняя?
или это не /24 сетки, а что-то с /23 /22?
что будет если в настройках KAV указать Proxy, но не указывать логины пароли (кстати, логины пароли должны быть domain\user или user@domain (этот вариант иногда вгоняет ТМГу в ступор), а не просто user)?

другой вариант:
у апдейтилки KAV есть исполняемый файл, который и ломится в интернет, собственно давайте попробуем выпустить его - для этого нужно его имя без exe (например если файл называется super_kav_updater.exe то вам нужно использвать только часть super_kav_updater) прописать в networking-configure TMG client settings - new - super_kav_updater - disable 0 - ok - apply
после чего на сервере srv-kav в TMG client нажать Detect TMG, это применит новые параметры клиента и приложений.
после чего перезапустить файл обновлялки.

Telepuzik
25-12-2014, 12:24
или это не /24 сетки, а что-то с /23 /22? »
ТС показывал ipcocofig там 16 сеть.
теперь весь лог такой стал: »
Отключите TMG клиент на сервере и попробуйте обновится. Из всех трех возможных подключений к TMG Вы используется на серваке все три. Зачем Вам на сервере TMG клиент?

bratarti
25-12-2014, 12:25
как TMG относится к сети 192.168.5.0/24 в которой находится srv-kav? она для неё внутреняя? »

да

http://c2n.me/39qhvYm.png

что будет если в настройках KAV указать Proxy »

http://c2n.me/39qi33f.png

Лог КАВ:

http://c2n.me/39qinMZ.png

Логи с FTMG за всю сессию:

http://c2n.me/39qjXFg.png

http://c2n.me/39qkd9N.png

http://c2n.me/39qkl9o.png


P.S. Второй вариант попробую и отпишусь.

Отключите TMG клиент на сервере и попробуйте обновится »

я его удалял, не помогло, в любом случае отключал тоже, эффект тот же((

cameron
25-12-2014, 12:35
если у вас правило для KAV стоит первым и оно All users, то я никак не могу понять, почему траффик уходит дальше.
посмотрите свойства объекта "All users".
и ещё давайте сделаем проверку прохожения траффика
это в Triubleshooting - Traffic simulator.
ТС показывал ipcocofig там 16 сеть. »
не заметила :(

P.S. Второй вариант попробую и отпишусь. »
пока не надо, дело не в этом скорее всего.

bratarti
25-12-2014, 13:00
посмотрите свойства объекта "All users »

Картина такая:

http://c2n.me/39qsIzb.png

bratarti
25-12-2014, 13:52
и ещё давайте сделаем проверку прохожения траффика
это в Triubleshooting - Traffic simulator. »

http://c2n.me/39qF0R8.png

bratarti
25-12-2014, 13:55
Журнал;

bratarti
25-12-2014, 14:08
Отключил правило HTTP All

http://c2n.me/39qI9gT.png

Лог FTMG

http://c2n.me/39qIvDM.png

Имитация:

http://c2n.me/39qJnCt.png

Не пойму почему???? Правило отключено!!!!

cameron
25-12-2014, 14:18
Не пойму почему???? »
а вот там зелёные HTTP и HTTPS - по какому правилу прошли?
Правило отключено!!!! »
тмга бывает занятной песочницев нелепых багов

bratarti
25-12-2014, 14:24
а вот там зелёные HTTP »

http://c2n.me/39qMaC7.png

и HTTPS »
такого не вижу в логе



тмга бывает занятной песочницев нелепых багов

Что посоветуете делать?

cameron
25-12-2014, 14:30
вот видите, пользователь есть.
пропишите в обновлялке КАВ domain\user для авторизации на проксе.

bratarti
25-12-2014, 14:49
пропишите в обновлялке КАВ domain\user для авторизации на проксе. »

http://c2n.me/39qSPDm.png

результат тот же((

cameron
25-12-2014, 14:52
если честно - я пас.
вариант с TMG клиентом можно попробовать, но вообще Telepuzik, прав - его лучше снести оттуда.

хотя для меня остались непонятными две вещи:
1. что обновилось (судя по логу TMG)?
2. может обновлялка работает от имени какой-то учтёной записи, или ещё что?

а этот сервер КАВа можно без лицензинного ключа запускать?
это оно?
http://www.kaspersky.ru/downloads-security-center

Telepuzik
25-12-2014, 15:56
bratarti,
А Вы сервер давно перезагружали?
Советую Вам сделать следующее:
1. Удалить клиента TMG с сервера KAV
2. Отключить использование прокси в настройках Касперского
3. Перезагрузить TMG
4. Запустить запись логов и попробывать скачать обновления
5. Проверить результат




© OSzone.net 2001-2012