Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] TMG2010 и Сбис++ и прочие (http://forum.oszone.net/showthread.php?t=202006)

Brat_ES 14-03-2011 20:02 1634875
TMG2010 и Сбис++ и прочие
 
Доброго времени суток.

Есть программы: Сбис++, Taxcon Dipost, Клиент Сбербанка (amicon), Клиент Балтийского банка - все они отказываются работать через прокси уже не знаю что и делать :shot: Кое что поиском здесь нашёл, но что-то не сработало. Что есть в наличии: имеем два канала, на одном vpn на unix, на втором прокси. Если через vpn - то всё нормально работает и нареканий нет, если прокси - то затык :( Каких-то индивидуальных настроек прог не производилось, всё по умолчанию как рекомендовано. Есть пара машин с которых необходим доступ, они в домене и инет через прокси нормально пашет, создавал правило для одной машины: источник эта машина - все протоколы, получатель - внешняя, все пользователи одновременно отслеживал в журнале с ip источника - никаких блокировок tmg не показывал. Сама машина за НАТ-ом
Уже и не знаю кто виноват, может уже есть рабочее решение или подскажите где и в каком направлении копать?

С уважением.

Delirium 15-03-2011 01:42 1635063
Не может такого быть. Ставим мониторинг: направление-внешняя, IP отправителя - IP клиентской машины.
На машине ставим шлюзом по умолчанию адрес TMG. Запускаем, например, клиент сбербанка. Смотрим мониторинг. Машина должна будет стукнуться на прокси, и TMG в мониторинге это отобразит, с указаним адреса, порта, куда запрещен доступ.
Если не получится, приведи скрин правил мониторинга, посмотрим, что там.

Anton04 15-03-2011 11:47 1635292
Цитата:
Цитата Brat_ES
Клиент Балтийского банка »
У меня такой стоит и вообще проблем нет... что-то недоговариваете... ;)

Brat_ES 16-03-2011 09:53 1635978
Если бы :)

На этих машинах клиент тмг-фаервол я не ставил, потому что инет и так работает, с аутлуком проблем не наблюдается. В настройке сети в IE8.0 стоит только галка автоматическая настройка параметров и всё работает.
Скрины лога пока нет возможности вывести так как люди работают.

И вот ещё уточнение, сервер тмг находиться в первом влане (основной), компы бух-ов в отдельном влане, следовательно шлюз там прописывается для того влана и ip тмг, если прописать, ругнётся винда. Сеть построена на коммутаторах и шлюзом для всех компов прописывается главный, который всё это дело маршрутизирует.

Цитата:
Цитата Anton04
У меня такой стоит и вообще проблем нет... что-то недоговариваете... »
По всей видимости у вас прямой доступ (все пользователи), а у меня юзер-сеты и так задумано.

П.С. Клиент тмг не ставил потому что когда он установлен vpn перестаёт работать, а он необходим, пока не разобрались с доступом через прокси.

Brat_ES 17-06-2011 20:26 1696622
Доброго времени суток.

Решилась проблема следующим способом:
1)Включил дополнительно к встроенной обычную авторизацию для проверки подлинности на прокси.
2)Добавил компы с этими прогами в отдельный сет и разрешил все протоколы для всех пользователей. Хотя конечно правильней было бы разрешить только необходимые порты для этих прог.

С уважением.


Время: 08:22.

Время: 08:22.
© OSzone.net 2001-