HappySmiley, могу предположить, что TMG огорчается на появление SSL внутри FTP-потока.
Попробуйте для конкретного разрешающего правила указать специально созданный сервис, где для порта FTP не будет подключен никакой обработчик или proxy-filter.
Кроме того (но не уверен), после вышеуказанного разрешающего правила нужно задать идентичное запрещающее правило, дабы исключить прохождение FTP через фильтры других правил.
PS: если используете FTPS, то работайте и пассивном режиме, т.к. предполагаю, что TMG (в режиме NAT) не сможет контролировать данные внутри сессии и правильно обработать обратное подключение.
Цитата HappySmiley:
clietn tmg (обязательно ли его ставить клиентам) »
|
Могу сбросить Вам пару страниц из книги TMG (английский) о преимущствах и недостатках TMGC/SecureNet/Proxy (как-то я не нашел простого способа вставить файл в тему) - пиши адрес электроннйо почты в личку.