VPN клиент TMG 2010 не подключается к ftp и https - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - VPN клиент TMG 2010 не подключается к ftp и https (http://forum.oszone.net/showthread.php?t=245483)

VPN клиент TMG 2010 не подключается к ftp и https

Добрый день!
В общем имеется tmg сервер. Настроен vpn l2tp/ipsec eap.
Все работает замечательно. Подключение к серверу проходит.
Внутренние ресурсы http, rdp, smb, ping клиент видит и подключается.
Запросы https и ftp уходят в никуда. На сервере tmg ничего не происходит, на странички клиент не выходит.
Причем http://dc.local работает, а https://dc.local не работает.
Внутри сети все ссылки работают.
В чем может быть проблема?

TMG в журнале что пишет?

В общем. что-то я запутался.
Сеть состоит из 2 серверов TMG. TMG1 и TMG2.
ВПН пользователи подключаются к TMG2 и получают адрес vpn.1.2 (сервер vpn.1.1).
соотношение сетей
: ВПН - Внутренняя(TMG2/внут=TMG1/внеш,TMG1/внут) Маршрут
Правило
: ВПН клиенты - компьютеры TMG1/внут разрешено все
: TMG2/внут - компьютеры TMG1/внут разрешено все
TMG1
соотношение сетей
: сеть TMG2/внут - TMG1/внут маршрут
: сеть VPN - TMG1/внут маршрут
правило
: по этим сетям разрешено все\

Доступ с сервера TMG2 в сеть и к компьютерам TMG1/внут работает правильно. Все ресурсы доступны.

непонятно, почему впн-клиенты не идут во внутреннюю сеть со своими ip. на TMG1 в логах фигурирует только ip TMG2/внут.

Ещё раз: TMG в журнале что пишет?

Диапазоны выдаваемых IP VPN-клиентов не пересекаются на серверах TMG?

Сети не пересекаются.
TMG2/внут - 10.1.1.0
TMG1/внут - 10.0.0.0
VPN - 192.168.1.0

логи могу выложить, если бы там были записи о блокировке трафика, но там их нет. Если бы были, то можно было с этим что-то делать.
Сегодня провел эксперименты.
адреса из сети 192.168.1.0 - TMG1 и TMG2 RDP не видит запросы, ping не видит, http видит, https не видит, ftp не видит. Думаю связано с маршрутизацией клиента впн
адреса из сети 10.1.1.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https не видит, ftp не видит.
адреса из сети 10.0.0.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https видит, ftp видит. Единственно TMG1 ругается на подделку адреса.
Я думаю, что если я TMG2/внутр сделаю с адресами из подсети 10.0.0.0 то клиенты впн все хорошо увидят.
Думаю, что связано все с политиками? домена. Оба TMG в домене.
Еще попробовать связать 2 TMG в один массив. Может что получится.
Нашел статью http://technet.microsoft.com/en-us/l.../bb794765.aspx. Может поможет.

Вобщем скорее всего дело в маршрутах. У меня TMG2 находится в зоне DMZ со своим внутренним адресом, отличным от адресов привязанных к внутренней сети организации. Если я не прописываю маршрут до внутренней сети через шлюз внешней сетевой карты TMG1, то TMG2 сервер вообще не виден изнутри.
То-же свмое происходит с клиентом впн - подключившись, он не получает маршрут до доменного шлюза, если он имеет ip отличную от доменных и DMZ адресов. Единственное что передается - это нттp трафик, скорее всего через локальный компьютер.

Ну, собственно, если TMG ничего не пишет, значит, трафика на него нет, и проблема где-то раньше возникает. :)