Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Домен только для чтения+TMG 2010 (http://forum.oszone.net/showthread.php?t=230904)

uk555 21-03-2012 13:43 1883904
Домен только для чтения+TMG 2010
 
Здравствуйте коллеги!
Предыстория такова : Понадобилось соединить два офиса, СПБ(главный) - Невинномыск(дочка) , начальник придумал некое извращение , AD+DNS+TMG2010 на одном сервере. Причём удалённый домен в роли "read-only". Главный сервер и удалённый на 2008 R2. Подключение по VPN IPsec, TMG-TMG . Чудесным образом это работало 3 месяца , потом начал то появляться то пропадать интернет в нвм. А когда я случайно выключил и включил VPN, связь с офисом и инет вообще пропали. Восстановил только переустановкой TMG на удалённом сервере. Сейчас в дочке всё заработало. И удалёнка по сети, и файлы, и инет. Возникла другая проблема : удалённый TMG заперся и кроме как локально к нему не подключиться. Проверял настройки сервера RDP, прописывал правила, системные правила задавал. Толку 0, сервер не пингуеться и к нему не подключиться. По логам смотрел, все входящие ICMP и RDP рубит дефолтное правило. То есть все явно заданные правила TMG игнорирует и дрпит на дефолт. Помогите вернуть доступ.

cameron 21-03-2012 13:48 1883907
Цитата:
Цитата uk555
То есть все явно заданные правила TMG игнорирует и дрпит на дефолт. »
Edit SYSTEM Policy
Цитата:
Цитата uk555
Причём удалённый домен в роли "read-only" »
не домен, а контроллер домена.

uk555 21-03-2012 13:55 1883909
cameron

Извиняюсь за неточность. Да контроллер домена.
А в SYSTEM Policy в первую очередь проверил чтоб внутренняя сеть имела право доступа. Не работает. Даже все сети добавлял, тот же эффект. Дефолтное правило рубит.

Telepuzik 22-03-2012 09:40 1884443
Цитата:
Цитата uk555
А в SYSTEM Policy в первую очередь проверил чтоб внутренняя сеть имела право доступа. »
Скриншот правила покажите.

uk555 22-03-2012 14:27 1884651
Вот все правила.

cameron 22-03-2012 14:30 1884655
system policy
rule 3
добавьте External/Internal, уберите 2 тех группы, проверьте результат.

uk555 22-03-2012 23:17 1884995
cameron,

Попробую отпишусь. Но в теории если в Remote Management добавить нужный комп, то он должен подключатся и так. Проблема ещё в том что на той стороне нет сисадмина, приходится общаться с электронщиком simens :))

uk555 23-03-2012 15:07 1885330
cameron,

Удалили всё и добавили Internal, эффект тот же. Но выяснилось что сервер новые правила вообще не воспринимает.
Установили правило запрет для mail.ru , сервер никак не отреагировал. Что это может быть, уже никаких предположений не осталось.

cameron 23-03-2012 21:03 1885493
uk555,
есть одно подозрение.
покажите скрин с развёрнутыми Alerts.

uk555 27-03-2012 08:49 1887507
Вложений: 8
cameron,

вот что прислали

cameron 27-03-2012 09:02 1887511
uk555,
мои подозрения не оправдались.

uk555 02-04-2012 11:49 1891797
cameron,

Ситуация изменилась. Вчера запустили восстановление TMG, из установки программ, и доступ к серверу вернулся. Но правила которые задаёшь по новой, не работают.
Создал правило запрета к mail.ru, оно не работало, после восстановления доступ пропал, причём всем. Удалил правило , а в логах всё равно маячит deny mail.ru, и доступа к сайту нет.
Что за ерунда творится 0_о я уже ничего не понимаю.


Время: 20:28.

Время: 20:28.
© OSzone.net 2001-