WSUS и IP
 

На компе смотрящим в мир, стоит Firewall и WSUS.
Все вроде работает, но компы стучащиеся к WSUS все отображаются с один и тем же внутренним айпишником фаервола.
Подскажите в чем проблема? как добиться того, чтобы компы отображались со своими реальными адресами ?
До этого WSUS стоял на отдельном серваке внутри сети и все адреса пользователей отображались корректно.
Фаервол - Forefront TMG

Для ТМГ его компьютер - единая локальная сеть. К которой все остальные сети коннектятся. NAT.
Нехорошая мысль держать всус на тмг, по моему.

что?
куда?
нет.
единственная, относительно, здравая мысль.
HAZY,
подозреваю что связано это с коннектом WU через прокси.
вопросы:
- как настроен TMG Autodiscovery?
- указано ли в настройках браузера "не использовать Proxy для локальных адресов"?

ну увы необходимость держать на одной машине. Тут никуда не деться. Понимаю , что на разных более корректно. Но и так должно же работать.
Это вроде как к DNS относится, или я не понял о чем речь. Где что посмотреть , если можно, то подробно.

А при чем здесь браузер ? Вопрос об отображении IP адресов

cameron, чего нет-то?... это бай дизигн - тмг "воспринимает" свой комп со своими всеми сетевухами на нем как отдельную от всех других сеть "Локальный компьютер", которая рулится в основном системными политиками и внутренние адреса этой сети являются шлюзами NAT(если вообще тмг указан как NAT для конкретной внутренней подсети - 99.999% случаев) для остальных внутренних компов, какие еще вопросы? Я слегка посмотрел на тестовом в свободное время, у меня тоже не вышло сходу такой геммор как вебсервер, запустить с тмг внутрь корректно - отображается только статистика по внутреннему адресу тмг.
Он банально натит из внутренней сети к сети "тмг". Можно просто логи глянуть.
P.S. Возможно поможет публикация веб-сервера всус из сети тмг во внутреннюю сеть. Проверять лень. Обедать важнее иногда.
P.P.S. Кстати, может не будем уже кидаться айфонами/винфонами и другими какашками друг в друга? Надоело.

Это видимо <древняя проблема у многих вспомнилась>, относилось к всус-серверу без прокси-учетки. У многих так ходит. У меня всус под учеткой в АД, которой только и разрешен через тмг доступ в два внешних места. Без прямого указания прокси-учетки всус берет параметры подключения из браузера(IE конечно, всё ж друг на друга завязано - это корпоратив! но так как тмг снят с производства - у него корпоратив остановился на уровне IE 8, так что по хтмл-отчетам там сейчас полный ужос-ужос). Но вообще это к вашему вопросу по теме похоже не относится никак.
Вообще надо логи глядеть, там обычно сразу видно.

Вообще забавно выходит - тмг надо внутренний свой адрес IIS WSUS 127.0.0.1(какие блин еще внешние?) прокинуть во внутреннюю сеть(внешнюю для тмг, но с послаблениями), а там указан NAT естессно в правилах сети. Я думаю инженеры и программеры в МС над таким вопросом вообще не думали. И не будут. Проще и дешевле отдельный сервер под всус поставить. "Просто у нас кто-то не умеет начальству объяснить"(с)winbond

cameron, приношу извинения. Я был лох ) (*WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов. Кроме того, WinHTTP обеспечивает поддержку автоматического обнаружения конфигурации прокси через реализацию протокола WPAD (Web Proxy Auto-Discovery).) Это по поводу одного адреса на клиентах.

Дефолтом winhttp берет настройки прокси из настроек IE - можно также руками через netsh задать. Но проблему это все таки не решает, через winhttp работает не только центр обновлений = тмг не место для всус. Покрутил на тестовом, нормальной работы не добился, плюнул 3 раза, сматькался нечаянно несколько раз и закрыл для себя тему. Раминь!

Снес все ... формат !!! Все с нуля по новой.. теперь все ок, все адреса отображаются корректно.

Забавно. Уже ждем от вас сообщений про глюки в ТМГ.