Прокси не пускает на внутренний web-сайт
 

Здравствуйте!
Имеем веб-сервер с программой, которая находится по адресу например: 192.168.0.33/RST
На всех клиентах установлен TMG-клиент 192.168.0.33/RST не открывает и выдает ошибку Сообщение о доступе к сети: Не удается отобразить страницу , так вот при отключении в свойствах обозревателя ПРОКСи, все открывает без проблем. Но перестает работать интернет.
Как настроить помогите пожалуйста.

ISA mmc - Configuration-networks - Internal - Domains/WebBrowser

Не помогло... Выставил весь домен...
TMG 2010

Укажите ip адрес сервера и скрин покажите.

Сервер находится на внутреннем адресе 192.168.0.33/RST. Если убрать галочку с использовать прокси - открывает все, тк шлюз прописан в настройках IP.
Не понял показать скрин чего? правил?

даже на web-интерфейс принтеров сетевых не пускает с клиентских машин......

скрины закладок сети Internal

В общем удалил клиента TMG, ребутнул - руками поставил проксю - все заработало.... походу дела клиента надо настраивать...
мдааа, если бы не ДОС атаки я и так бы сидел на ИСЕ2006 и не парился, а тут уже какой день мучаюсь с этим ТМГэ....

Подскажите пожалуйста, сил моих бороздить просторы инета нет... как настроить правильно клиента.....

Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую?

А что, 2006 не справлялась с мега DDOS атаками, а TMG справляется? Да не верю :)

А зачем тогда вообще TMG/ISA? Ну и расшарьте сетевую карту внешнюю, настройте встроенный брандмауэр и вперед. что ISA 2004, что 2006, что TMG - очень мощные инструменты и если что то работает не так, как вам охота, то дело на 99% в неверных настройках, но никак не в самой программе.

Вот пример: стояли две почти одинаковые машины: на одной ИСА 2006, на другой ТМГ 2010 с импортированными правилами от ИСЫ и теми же сетевыми настройками.
Иса стояла в рабочем режиме а ТМГ стоял как рядом, планировал перейти на ТМГ - протестировать новый продукт.
ВОт не дождавшись назначенного момента, 11 июня в обед ИСА стала глючить - отрубался межсетевой экран и вис - ошибка межсетевого экрана и все.
Времени не теряя "подмениваю" на ТМГ - валились ошибки каждые 5 секунд, обнаружил SYN-атаку, которая была отражена, и пару IP адресов, которые пытались соединиться по порту 443... Потом атаки прекратились..
Что можете на этот счет сказать коллеги?)



Вот еще один глюк ТМГ: создал правило блокировки соц сетей. *vkontakte.ru, *odnoklassniki.ru, *vk.com
первые два блокирует, а *vk.com работает на ура...

Смотри монитор событий, уверен, есть какое либо правило выше, которое разрешает указанный трафик.
Вам крайне необходим SSL именно на TMG Server? Что мешает открыть доступ на этот сайт только определенным IP адресам?
Я уверен, что если вы покажете весь свой список правил, то в нем найдется несколько изъянов :)

Вы были правы, выше стояло правило разрешить доступ к поисковым системам... www.vk.com оказывается относится к поисковым системам считает микрософт... уберем...

Подскажите по такому вопросу... имеется адрес во внешней сети например 82.122.12.33 . Там стоит видеорегистратор, с которого просматривается видео-наблюдение через веб. Производитель говорит что трансляция не будет работать через прокси... так и есть: соединение идет, пароль вводим - а в результате пустые квадраты....
Так вот, поставил этот адрес в обход веб-прокси (в настройках внутренней сети) и теперь правило по умолчанию не пускает напрямую от 192.168.0.0 до 82.122.12.33. Отказано в доступе.


Вот скрин

А правило вы создали разрешающее прохождение трафика на 82.122.12.33 ? Если да то скрин правила покажите.

Вот

И вот для порта

Где ECOR там внешний айпи. Соединение работает при включенном прокси!

не совсем в тему но все равно спасибо, для опыта сойдет

Совсем, совсем. Можно оказаться от клиента и настроек прокси. При этом TMG не обязан быть дефолтным шлюзом. Машины сами находят прокси и, собственно, все.

Решил проблему отключив клиента и просто выставил шлюз по умолчанию