Показать полную графическую версию : Проблемы с Forefront TMG 2010
правило для всех пользователей »
тогда уберите в обновлялке КАВа "использовать прокси" и логины/пароли.
и всё ещё нужен logging
bratarti
25-12-2014, 11:13
Щелкните правой по правилу UPD KAV и выберете пункт "Configure HTTP" »
нет такого:
http://c2n.me/39q3nXg.png
или речь об этом?
http://c2n.me/39q44UZ.png
bratarti
25-12-2014, 11:32
тогда уберите в обновлялке КАВа "использовать прокси" и логины/пароли. »
Если убираю "использовать прокси" и логины/пароли
http://c2n.me/39q4Zi6.png
тогда при обновлении КАВ пишет:
http://c2n.me/39q7dqQ.png
и всё ещё нужен logging »
настройки прокси на КАВе убрал:
теперь весь лог такой стал:
http://c2n.me/39q7vXb.png
http://c2n.me/39q7ADv.png
конфигурация сетей становится интересней.
как TMG относится к сети 192.168.5.0/24 в которой находится srv-kav? она для неё внутреняя?
или это не /24 сетки, а что-то с /23 /22?
что будет если в настройках KAV указать Proxy, но не указывать логины пароли (кстати, логины пароли должны быть domain\user или user@domain (этот вариант иногда вгоняет ТМГу в ступор), а не просто user)?
другой вариант:
у апдейтилки KAV есть исполняемый файл, который и ломится в интернет, собственно давайте попробуем выпустить его - для этого нужно его имя без exe (например если файл называется super_kav_updater.exe то вам нужно использвать только часть super_kav_updater) прописать в networking-configure TMG client settings - new - super_kav_updater - disable 0 - ok - apply
после чего на сервере srv-kav в TMG client нажать Detect TMG, это применит новые параметры клиента и приложений.
после чего перезапустить файл обновлялки.
Telepuzik
25-12-2014, 12:24
или это не /24 сетки, а что-то с /23 /22? »
ТС показывал ipcocofig там 16 сеть.
теперь весь лог такой стал: »
Отключите TMG клиент на сервере и попробуйте обновится. Из всех трех возможных подключений к TMG Вы используется на серваке все три. Зачем Вам на сервере TMG клиент?
bratarti
25-12-2014, 12:25
как TMG относится к сети 192.168.5.0/24 в которой находится srv-kav? она для неё внутреняя? »
да
http://c2n.me/39qhvYm.png
что будет если в настройках KAV указать Proxy »
http://c2n.me/39qi33f.png
Лог КАВ:
http://c2n.me/39qinMZ.png
Логи с FTMG за всю сессию:
http://c2n.me/39qjXFg.png
http://c2n.me/39qkd9N.png
http://c2n.me/39qkl9o.png
P.S. Второй вариант попробую и отпишусь.
Отключите TMG клиент на сервере и попробуйте обновится »
я его удалял, не помогло, в любом случае отключал тоже, эффект тот же((
если у вас правило для KAV стоит первым и оно All users, то я никак не могу понять, почему траффик уходит дальше.
посмотрите свойства объекта "All users".
и ещё давайте сделаем проверку прохожения траффика
это в Triubleshooting - Traffic simulator.
ТС показывал ipcocofig там 16 сеть. »
не заметила :(
P.S. Второй вариант попробую и отпишусь. »
пока не надо, дело не в этом скорее всего.
bratarti
25-12-2014, 13:00
посмотрите свойства объекта "All users »
Картина такая:
http://c2n.me/39qsIzb.png
bratarti
25-12-2014, 13:52
и ещё давайте сделаем проверку прохожения траффика
это в Triubleshooting - Traffic simulator. »
http://c2n.me/39qF0R8.png
bratarti
25-12-2014, 13:55
Журнал;
bratarti
25-12-2014, 14:08
Отключил правило HTTP All
http://c2n.me/39qI9gT.png
Лог FTMG
http://c2n.me/39qIvDM.png
Имитация:
http://c2n.me/39qJnCt.png
Не пойму почему???? Правило отключено!!!!
Не пойму почему???? »
а вот там зелёные HTTP и HTTPS - по какому правилу прошли?
Правило отключено!!!! »
тмга бывает занятной песочницев нелепых багов
bratarti
25-12-2014, 14:24
а вот там зелёные HTTP »
http://c2n.me/39qMaC7.png
и HTTPS »
такого не вижу в логе
тмга бывает занятной песочницев нелепых багов
Что посоветуете делать?
вот видите, пользователь есть.
пропишите в обновлялке КАВ domain\user для авторизации на проксе.
bratarti
25-12-2014, 14:49
пропишите в обновлялке КАВ domain\user для авторизации на проксе. »
http://c2n.me/39qSPDm.png
результат тот же((
если честно - я пас.
вариант с TMG клиентом можно попробовать, но вообще Telepuzik, прав - его лучше снести оттуда.
хотя для меня остались непонятными две вещи:
1. что обновилось (судя по логу TMG)?
2. может обновлялка работает от имени какой-то учтёной записи, или ещё что?
а этот сервер КАВа можно без лицензинного ключа запускать?
это оно?
http://www.kaspersky.ru/downloads-security-center
Telepuzik
25-12-2014, 15:56
bratarti,
А Вы сервер давно перезагружали?
Советую Вам сделать следующее:
1. Удалить клиента TMG с сервера KAV
2. Отключить использование прокси в настройках Касперского
3. Перезагрузить TMG
4. Запустить запись логов и попробывать скачать обновления
5. Проверить результат
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.