![]() |
Отваливается Outlook 2007 через NVG-клиента
Добрый вечер господа!
Такая вот проблема, после установки SP1 на TMG отваливается outlook 2007. Вот такие логи: ![]() И вот такие логи с Outlook ![]() Что я только не делал с параметром outlook disable .... и 0 и удалял - бесполезно... и пару раз ребутал службы межсетевого экрана... При выключенном клиенте, при работе через web-прокси все работает как надо. |
Вопросы стандартные:
1. Какой SP стоит на TMG? 2. Все ли стоят hotfix`ы для TMG? 3. Какая версия клиента TMG стоит у клиента? 4. Пробовали делать тестовое правило всё-всем? Результат какой? |
1. SP1
2. Hotfix'ы все те, которые приходят вместе с Windows update. 3. Версия 7.0. Сборка 7.0.7734.182. 4.Не пробовал, пробовал отключать агента и прописывать настройки веб-прокси. Все работает на ура. В общем вчера откатился на образ Акроникосовский, где еще не устанавливал SP1. Все работает. В строке настройки клиента outlook disable значение 1. Тобишь outlook работает даже с таким параметром.... Ставить SP1 пробовал 3 раза - отваливается outlook... Образ TMG 2010 качал с сайта Microsoft.... Полная рабочая версия с оценочным сроком действия фильтрации URL и проверки вредоносных программ... |
Цитата:
|
Не хочется опять восстановлением заниматься, политику все перелопачивал. Там разве может быть такое правило специально для ТМГ-клиента? Ведь с веб-прокси все норм
|
Цитата:
Цитата:
P.S. Скриншот основный правил выложите. |
Цитата:
Цитата:
Вот такой СКРИН выдает мониторинг при попытке получить почту. |
|
Цитата:
Цитата:
![]() |
Цитата:
telnet 172.208.83.99 110 telnet 172.208.83.99 25 с клиента проходят? |
Цитата:
|
Цитата:
telnet 178.208.83.99 110 telnet 178.208.83.99 25 |
Цитата:
|
тогда давайте сделаем в TMG-FW Client Settings
outlook disable 0 после этого перезагрузим клиента и поглядим в свежий logging при попытке подключения. |
Цитата:
Цитата:
Тоже думаю что глючит параметр disable в outlook! Но как его "впрямить"....( |
странно, соединение по 110 порту закрывается по таймауту.
так, а если удалить FWC то это всё работает нормально? скажите, какой у вас антивирус на клиентском ПК? |
Цитата:
На данный момент имеется второй ТМГ (обеспечивает офис), на котором нет SP1 и там все работает, правда один момент:на клиентских машинах в настройках адаптера прописан шлюз (по умолчанию DHCP раздает), при его отсутствии outlook 2007 не пашет! Сейчас настраиваю серв ТМГ (тестовый) с SP1 - тут и при прописанном шлюзе и без него отказывается работать outlook.... Переключаюсь м/у ними обнаружением ТМГ. Антивирус Nod32 Business 4.0. Попробовал при отключенном антивире - доставка и отправка не проходит все равно -ошибка, те же логи... Для проверки запустил Outlook Express - там прием и передача работает... |
|
Цитата:
СКРИН - проблемного TMG с SP1 - не пашет outlook 2007 с клиентов ни при каких обстоятельствах. Параметр disable 0. СКРИН - безпроблемного TMG без SP1 outlook 2007 с клиентов пашет, только при прописанном шлюзе по умолчанию в настройках сетевухи (раздает DHCP). Параметр disable 1(не трогал его вовсе, и так работает outlook, не рискнул его изменять во избежании глюков). СКРИН - клиента на котором стоит TMG-клиент версия 7.0 (сборка 7.0.7734.182. Системную политику не трогал. Правила доступа не блокируют pop3 и smtp. Outlook Express работает. |
Цитата:
что-то совсем какая-то мистика. http://support.microsoft.com/kb/2288910 http://support.microsoft.com/kb/2475183 http://support.microsoft.com/kb/2498770/en-us http://support.microsoft.com/kb/2517957/en-us установлены? |
Все обновления, которые приходили с Windows update установились успешно. По-мойму стоят.
ТУТ Цитата:
|
Сегодня поднял ISA 2006 для тестов . Попробовал его через FWC-клиента - все работает, но outlook 2007 опять те же ошибки!
Что я могу делать не так? Правила всем - вся. Системные не трогал. Disable 0. |
Agnicul,
А на клиентском компьютере у вас установлен какой нибудь антивирус? Если установлен попробуйте его отключить/удалить на время и проверить работоспособность Outlook-а. |
Цитата:
|
Цитата:
Между клиентскими компами и ИСА стоят CISCO Catalyst 3560 Series в качестве СВИЧЕЙ. Может они как то отбрасывают запросы FWC??????? |
Цитата:
|
Цитата:
Стоял Nod32 4 Business. В настройках отключал абсолютно всё - помогло только удаление... Вот думаю что дальше делать, антивирус куплен до февраля.... |
Цитата:
какая формулировка, нужно запомнить. давайте проведём эксперимент, если у вас есть возможность. - удалите FWC - netsh winsock reset - установите FWC - установите NOD32 (у вас наверняка свой файл конфиг, через ERA сделаный, приложите его, можно без "лишних данных"). Какой именно у вас билд и разрядность? - проверьте работу. Цитата:
|
cameron, все намного проще, нужно залезть сюда - это пункт расширенной настройки.
Дело в том, что по какой-то причине ESET не определяет клиента TMG как классифицированные приложения (даже если его выставить ЯВНО в исключенные приложения) , поэтому необходимо выбрать вариант "Порты POP3 и HTTP". При таком раскладе нужно теперь пройтись по всем машинам (более 100) и вручную настроить всем Антивирь!! Жесть!) ERAC не подключал) Я пошел, к вечеру управлюсь! Всем спасибо за участие в решении данной проблемы!) |
Цитата:
Цитата:
|
Цитата:
|
Время: 00:22. |
Время: 00:22.
© OSzone.net 2001-