Forefront TMG 2010: Как обеспечить доступ машине, без ограничения. [Версия для КПК]

Показать полную графическую версию : Forefront TMG 2010: Как обеспечить доступ машине, без ограничения.

Tetragrammaton

29-06-2015, 08:17

Доброго времени суток!
Собственно вопрос в шапке, есть TMG, настроен в режиме двух сетевых карт, одна в LAN, вторая WAN. Доступ клиентских ПК осуществляется через TMG клиент.
Есть необходимость выпустить конкретную машину в интернет без ограничений, средствами самого TMG. То есть без обратной авторизации клиентским приложением.
Правило разрешить все, не помогают, так как требуют авторизации от клиентского приложения.
За ранее спасибо.

cameron

29-06-2015, 09:24

Правило разрешить все, не помогают, так как требуют авторизации от клиентского приложения. »
не может такого быть.

сделайте правило вида:
allow - all outbound traffic - %IP_этого_ПК% - External - all users
первым в списке.

Tetragrammaton

29-06-2015, 09:37

При составлении правила такого вида доступ открывается ко всему что обращается через TMG клиент, меня же интересует в обход.

cameron

29-06-2015, 09:45

При составлении правила такого вида доступ открывается ко всему что обращается через TMG клиент, меня же интересует в обход. »
вы как-нибудь соберитесь и пишите более понятно.
это правило открывает ЛЮБОЙ траффик и НЕ требует аунтификации.

Tetragrammaton

30-06-2015, 08:50

это правило открывает ЛЮБОЙ траффик и НЕ требует аунтификации. »
Увы и ах, но нет. Если бы все было так просто, тему бы и не создавал. Не работает правило. Ping Даже на 8.8.8.8 не идет.

cameron

30-06-2015, 09:02

Tetragrammaton,
а что говорит мониторинг?

Tetragrammaton

30-06-2015, 09:15

При запросе по ip-клиента "Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST. "
При запросе по правилу нет событий.

cameron

30-06-2015, 09:23

При запросе по ip-клиента "Состояние: Подключение было закрыто по прерыванию после того, как один из одноранговых узлов отправил пакет RST. " »
это при ICMP траффике?

- выключите на этом хосте всё, что может обращаться в интернет.
- запустите мониторинг по Client IP
- запустите ваше "приложение"
- показывайте скрины.

Telepuzik

30-06-2015, 09:57

Tetragrammaton,
Forefront TMG Client на клиентском компьютере случаем не установлен?

Tetragrammaton

01-07-2015, 02:16

cameron, Скрины приложил. При запросах мониторинг вообще не активен, видимо из-за отсутствия на клиентской машине ПО TMG

Telepuzik, Нет, не установлен

cameron

01-07-2015, 09:19

Tetragrammaton,
а теперь ipconfig /all с 192.168.15.43 и TMG (внешние IP адреса мне не интересны).
и раскроем объект khv-it-d-17.bsi.local