Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Отваливается Outlook 2007 через NVG-клиента (http://forum.oszone.net/showthread.php?t=213317)

Agnicul 15-08-2011 16:22 1732370

Отваливается Outlook 2007 через NVG-клиента
 
Добрый вечер господа!
Такая вот проблема, после установки SP1 на TMG отваливается outlook 2007. Вот такие логи:


И вот такие логи с Outlook


Что я только не делал с параметром outlook disable .... и 0 и удалял - бесполезно... и пару раз ребутал службы межсетевого экрана...
При выключенном клиенте, при работе через web-прокси все работает как надо.

Anton04 15-08-2011 21:20 1732580

Вопросы стандартные:

1. Какой SP стоит на TMG?
2. Все ли стоят hotfix`ы для TMG?
3. Какая версия клиента TMG стоит у клиента?
4. Пробовали делать тестовое правило всё-всем? Результат какой?

Agnicul 16-08-2011 09:29 1732838

1. SP1
2. Hotfix'ы все те, которые приходят вместе с Windows update.
3. Версия 7.0. Сборка 7.0.7734.182.
4.Не пробовал, пробовал отключать агента и прописывать настройки веб-прокси. Все работает на ура.

В общем вчера откатился на образ Акроникосовский, где еще не устанавливал SP1. Все работает.
В строке настройки клиента outlook disable значение 1. Тобишь outlook работает даже с таким параметром....
Ставить SP1 пробовал 3 раза - отваливается outlook...
Образ TMG 2010 качал с сайта Microsoft.... Полная рабочая версия с оценочным сроком действия фильтрации URL и проверки вредоносных программ...

Anton04 16-08-2011 10:47 1732905

Цитата:

Цитата Agnicul
Ставить SP1 пробовал 3 раза - отваливается outlook... »

См. системную политику, там в sp1 её подправили немного, вероятно дело в ней.

Agnicul 19-08-2011 14:26 1735221

Не хочется опять восстановлением заниматься, политику все перелопачивал. Там разве может быть такое правило специально для ТМГ-клиента? Ведь с веб-прокси все норм

Anton04 23-08-2011 00:56 1737427

Цитата:

Цитата Agnicul
Там разве может быть такое правило специально для ТМГ-клиента? »

Теоретически не должно быть, хотя протокол TMG клиента могут туда и запихнуть не в курсе, вот по этому и порекомендовал просмотреть её всё.

Цитата:

Цитата Agnicul
4.Не пробовал, пробовал отключать агента и прописывать настройки веб-прокси. Все работает на ура. »

Сделайте тестовое правило всем всё. И проверьте при включённом tmg клиенте.

P.S. Скриншот основный правил выложите.

Agnicul 01-09-2011 13:52 1743994

Цитата:

Сделайте тестовое правило всем всё. И проверьте при включённом tmg клиенте.
Сделал, удалил все правила, сделал доступ всем - весь трафик от внутренней к внешней - не помогло.
Цитата:

P.S. Скриншот основный правил выложите.
Там всего два правила - последнее по умолчанию блокировка всего и второе - разрешить всем и вся от внутренней к внешней по всем протоколам.

Вот такой СКРИН выдает мониторинг при попытке получить почту.

Anton04 02-09-2011 10:18 1744580

Цитата:

Цитата Agnicul
сделал доступ всем - весь трафик от внутренней к внешней »

Не только, но и из внутренней сети к локальному компьютеру и от локального компьютера во внутреннюю сеть. ;)

Цитата:

Цитата Agnicul
Вот такой СКРИН выдает мониторинг при попытке получить почту. »

403 Forbidden :(

Agnicul 06-09-2011 12:37 1747248

Цитата:

403 Forbidden
Обновил скрин!
Цитата:

Не только, но и из внутренней сети к локальному компьютеру и от локального компьютера во внутреннюю сеть.
После добавления остались только такие логи:

cameron 06-09-2011 12:53 1747265

Цитата:

Цитата Agnicul
После добавления остались только такие логи: »

код результата намного более информативен, чем пустые поля сигнатуры NIS и протокола приложения.

telnet 172.208.83.99 110
telnet 172.208.83.99 25
с клиента проходят?

Agnicul 07-09-2011 11:42 1747861

Цитата:

telnet 172.208.83.99 110
telnet 172.208.83.99 25
с клиента проходят?
Нет, пишет сбой подключения

cameron 07-09-2011 11:51 1747864

Цитата:

Цитата Agnicul
Нет, пишет сбой подключения »

это я ошиблась =)
telnet 178.208.83.99 110
telnet 178.208.83.99 25

Agnicul 07-09-2011 14:28 1748008

Цитата:

telnet 178.208.83.99 110
telnet 178.208.83.99 25
Проходит. Servise ready в обоих случаях....

cameron 07-09-2011 14:32 1748018

тогда давайте сделаем в TMG-FW Client Settings
outlook disable 0
после этого перезагрузим клиента и поглядим в свежий logging при попытке подключения.

Agnicul 07-09-2011 14:48 1748045

Цитата:

тогда давайте сделаем в TMG-FW Client Settings
outlook disable 0
Сделали , правда изначально я этот параметр вообще удалил, вбил заново руками.

Цитата:

после этого перезагрузим клиента и поглядим в свежий logging при попытке подключения.
ВУАЛЯ!

Тоже думаю что глючит параметр disable в outlook! Но как его "впрямить"....(

cameron 07-09-2011 14:57 1748058

странно, соединение по 110 порту закрывается по таймауту.

так, а если удалить FWC то это всё работает нормально?
скажите, какой у вас антивирус на клиентском ПК?

Agnicul 07-09-2011 16:03 1748121

Цитата:

так, а если удалить FWC то это всё работает нормально?
если удалить, то не работает все равно.
На данный момент имеется второй ТМГ (обеспечивает офис), на котором нет SP1 и там все работает, правда один момент:на клиентских машинах в настройках адаптера прописан шлюз (по умолчанию DHCP раздает), при его отсутствии outlook 2007 не пашет!
Сейчас настраиваю серв ТМГ (тестовый) с SP1 - тут и при прописанном шлюзе и без него отказывается работать outlook.... Переключаюсь м/у ними обнаружением ТМГ.

Антивирус Nod32 Business 4.0. Попробовал при отключенном антивире - доставка и отправка не проходит все равно -ошибка, те же логи...

Для проверки запустил Outlook Express - там прием и передача работает...

cameron 07-09-2011 16:05 1748125

Цитата:

Цитата Agnicul
если удалить, то не работает все равно. »

а, то есть даже так.
Цитата:

Цитата Agnicul
в настройках адаптера прописан шлюз! »

давайте по-подробнее, где прописан шлюз, а где нет?
а лучше покажите ipconfig /all с
- проблемного TMG
- безпроблемного TMG
- клиента

Agnicul 07-09-2011 16:44 1748158

Цитата:

давайте по-подробнее, где прописан шлюз, а где нет?
шлюз прописан на клиентских машинах под управлением TMG-клиент.


СКРИН - проблемного TMG с SP1 - не пашет outlook 2007 с клиентов ни при каких обстоятельствах. Параметр disable 0.

СКРИН - безпроблемного TMG без SP1 outlook 2007 с клиентов пашет, только при прописанном шлюзе по умолчанию в настройках сетевухи (раздает DHCP). Параметр disable 1(не трогал его вовсе, и так работает outlook, не рискнул его изменять во избежании глюков).

СКРИН - клиента на котором стоит TMG-клиент версия 7.0 (сборка 7.0.7734.182.

Системную политику не трогал. Правила доступа не блокируют pop3 и smtp. Outlook Express работает.

cameron 07-09-2011 16:59 1748170

Цитата:

Цитата Agnicul
СКРИН - клиента на котором стоит TMG-клиент версия 7.0 (сборка 7.0.7734.182. »

а если там прописать как основной шлюз 192.168.0.2 то что-нибудь изменится?

что-то совсем какая-то мистика.

http://support.microsoft.com/kb/2288910
http://support.microsoft.com/kb/2475183
http://support.microsoft.com/kb/2498770/en-us
http://support.microsoft.com/kb/2517957/en-us
установлены?

Agnicul 07-09-2011 17:23 1748197

Все обновления, которые приходили с Windows update установились успешно. По-мойму стоят.
ТУТ

Цитата:

а если там прописать как основной шлюз 192.168.0.2 то что-нибудь изменится?
К сожалению нет(

Agnicul 09-09-2011 11:17 1749470

Сегодня поднял ISA 2006 для тестов . Попробовал его через FWC-клиента - все работает, но outlook 2007 опять те же ошибки!

Что я могу делать не так? Правила всем - вся. Системные не трогал. Disable 0.

Telepuzik 09-09-2011 11:28 1749476

Agnicul,
А на клиентском компьютере у вас установлен какой нибудь антивирус? Если установлен попробуйте его отключить/удалить на время и проверить работоспособность Outlook-а.

cameron 09-09-2011 11:33 1749477

Цитата:

Цитата Agnicul
но outlook 2007 опять те же ошибки! »

попробуйте обновить одного клиента через WU и установить все апдейты для офиса.

Agnicul 09-09-2011 13:34 1749586

Цитата:

А на клиентском компьютере у вас установлен какой нибудь антивирус? Если установлен попробуйте его отключить/удалить на время и проверить работоспособность Outlook-а.
Проверял, антивирус не влияет на работу. Outlook express работает.

Между клиентскими компами и ИСА стоят CISCO Catalyst 3560 Series в качестве СВИЧЕЙ. Может они как то отбрасывают запросы FWC???????

Telepuzik 09-09-2011 13:54 1749601

Цитата:

Цитата Agnicul
Outlook express работает. »

Если Outlook express работает, то проблема скорее всего не в TMG, так что я бы на вашем месте все таки посмотрел работает ли Outlook на машине без антивируса.

Agnicul 09-09-2011 15:46 1749704

Цитата:

Если Outlook express работает, то проблема скорее всего не в TMG, так что я бы на вашем месте все таки посмотрел работает ли Outlook на машине без антивируса.
Удалил антивирус, у меня затрясся глаз, outlook заработал....
Стоял Nod32 4 Business. В настройках отключал абсолютно всё - помогло только удаление...

Вот думаю что дальше делать, антивирус куплен до февраля....

cameron 09-09-2011 15:48 1749708

Цитата:

Цитата Agnicul
Удалил антивирус, у меня затрясся глаз, outlook заработал.... »

=) =) =)
какая формулировка, нужно запомнить.

давайте проведём эксперимент, если у вас есть возможность.

- удалите FWC
- netsh winsock reset
- установите FWC
- установите NOD32 (у вас наверняка свой файл конфиг, через ERA сделаный, приложите его, можно без "лишних данных"). Какой именно у вас билд и разрядность?
- проверьте работу.

Цитата:

Цитата cameron
скажите, какой у вас антивирус на клиентском ПК? »

2 дня назад спрашивала :)

Agnicul 13-09-2011 09:32 1751931

cameron, все намного проще, нужно залезть сюда - это пункт расширенной настройки.
Дело в том, что по какой-то причине ESET не определяет клиента TMG как классифицированные приложения (даже если его выставить ЯВНО в исключенные приложения) , поэтому необходимо выбрать вариант "Порты POP3 и HTTP".
При таком раскладе нужно теперь пройтись по всем машинам (более 100) и вручную настроить всем Антивирь!! Жесть!) ERAC не подключал) Я пошел, к вечеру управлюсь!

Всем спасибо за участие в решении данной проблемы!)

cameron 13-09-2011 09:37 1751932

Цитата:

Цитата Agnicul
cameron, все намного проще, нужно залезть сюда - это пункт расширенной настройки. »

интересно, у меня таких полей нет :)
Цитата:

Цитата Agnicul
При таком раскладе нужно теперь пройтись по всем машинам (больше 100) и вручную настроить всем Антивирь!! Жесть!) ERAC не подключал) »

ну вот что бы не проходиться по всем установите ERAC и раздайте всем нужный конфиг =)

Telepuzik 13-09-2011 09:39 1751933

Цитата:

Цитата Agnicul
ERAC не подключал) »

Тогда уже лучше поднять ERAC и подключить клиентов, чтобы вдруг если что случиться не пришлось снова ходить.


Время: 00:22.

Время: 00:22.
© OSzone.net 2001-