VPN клиент TMG 2010 не подключается к ftp и https
Добрый день!
В общем имеется tmg сервер. Настроен vpn l2tp/ipsec eap. Все работает замечательно. Подключение к серверу проходит. Внутренние ресурсы http, rdp, smb, ping клиент видит и подключается. Запросы https и ftp уходят в никуда. На сервере tmg ничего не происходит, на странички клиент не выходит. Причем http://dc.local работает, а https://dc.local не работает. Внутри сети все ссылки работают. В чем может быть проблема? |
TMG в журнале что пишет?
|
В общем. что-то я запутался.
Сеть состоит из 2 серверов TMG. TMG1 и TMG2. ВПН пользователи подключаются к TMG2 и получают адрес vpn.1.2 (сервер vpn.1.1). соотношение сетей : ВПН - Внутренняя(TMG2/внут=TMG1/внеш,TMG1/внут) Маршрут Правило : ВПН клиенты - компьютеры TMG1/внут разрешено все : TMG2/внут - компьютеры TMG1/внут разрешено все TMG1 соотношение сетей : сеть TMG2/внут - TMG1/внут маршрут : сеть VPN - TMG1/внут маршрут правило : по этим сетям разрешено все\ Доступ с сервера TMG2 в сеть и к компьютерам TMG1/внут работает правильно. Все ресурсы доступны. непонятно, почему впн-клиенты не идут во внутреннюю сеть со своими ip. на TMG1 в логах фигурирует только ip TMG2/внут. |
Ещё раз: TMG в журнале что пишет?
Диапазоны выдаваемых IP VPN-клиентов не пересекаются на серверах TMG? |
Сети не пересекаются.
TMG2/внут - 10.1.1.0 TMG1/внут - 10.0.0.0 VPN - 192.168.1.0 логи могу выложить, если бы там были записи о блокировке трафика, но там их нет. Если бы были, то можно было с этим что-то делать. Сегодня провел эксперименты. адреса из сети 192.168.1.0 - TMG1 и TMG2 RDP не видит запросы, ping не видит, http видит, https не видит, ftp не видит. Думаю связано с маршрутизацией клиента впн адреса из сети 10.1.1.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https не видит, ftp не видит. адреса из сети 10.0.0.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https видит, ftp видит. Единственно TMG1 ругается на подделку адреса. Я думаю, что если я TMG2/внутр сделаю с адресами из подсети 10.0.0.0 то клиенты впн все хорошо увидят. Думаю, что связано все с политиками? домена. Оба TMG в домене. Еще попробовать связать 2 TMG в один массив. Может что получится. Нашел статью http://technet.microsoft.com/en-us/l.../bb794765.aspx. Может поможет. |
Вобщем скорее всего дело в маршрутах. У меня TMG2 находится в зоне DMZ со своим внутренним адресом, отличным от адресов привязанных к внутренней сети организации. Если я не прописываю маршрут до внутренней сети через шлюз внешней сетевой карты TMG1, то TMG2 сервер вообще не виден изнутри.
То-же свмое происходит с клиентом впн - подключившись, он не получает маршрут до доменного шлюза, если он имеет ip отличную от доменных и DMZ адресов. Единственное что передается - это нттp трафик, скорее всего через локальный компьютер. |
Ну, собственно, если TMG ничего не пишет, значит, трафика на него нет, и проблема где-то раньше возникает. :)
|
Время: 03:36. |
Время: 03:36.
© OSzone.net 2001-