[решено] Forefront 2010 и публикация UDP порта

Anton04 · Конфигурация компьютера

Fogmaster,

К сожалению данных для анализа недостаточно. Приведите скриншоты всех закладок своего правила.

К тому же у Вас же система написала, что "соединение было завершено должным образом..." и отлупа никакого нет, может быть дело не в публикации порта, а дальше в публикуемом сервере?

P.S. Первоначальный адрес клиента надо бы частично замазать, нечего светить адрес

Fogmaster · Отправлено: **14:21, 10-02-2012** | #3

Вот созданные протоколы на отправку и получение. Настройки правил все по умолчанию, в них я ничего не менял.

Anton04 · Конфигурация компьютера

Fogmaster,

Поставьте галочку "Отображать только выбранные фильтры приложений" и пере выложите скриншот.
Когда я говорил все скриншоты я имел в виду все

Т.е. откуда, куда, сети и расписание.

Что-то я не понял, мы разбираем правило публикации сервера или правило доступа для пользователей!? Причём здесь 13 и 14 правило!? Вообще-то правило публикации сервера должно стоять в самом верху если это не сделано специально и осмысленно!

P.S. Так разбираться сложно, озвучьте задачу полностью так как Вам её озвучили.

Fogmaster · Отправлено: **15:53, 10-02-2012** | #5

Озвучиваю задачу: на удаленном объекте стоит оборудование, подключенное к GPS-модему с динамическим айпи-адресом из диапазона, который является внешним относительно нашей сети, оно с определенной периодичностью пытается подключиться к нашему шлюзу по 9999 порту, UDP и передать данные программе, которая стоит на компьютере в локальной сети. Работоспособность программы и оборудования, к сожалению, проверить и проконтролировать я не могу, т.к. их устанавливала сторонняя фирма. Моя задача либо добиться работоспособности связки только лишь на уровне шлюза, либо, если настроили не правильно они, доказать это им. Anton04 , спасибо, что откликнулся и помогаешь. И спасибо за подсказку по очередности, этого не знал. Исправил.
Скрины публикации:

Telepuzik · Отправлено: **16:15, 10-02-2012** | #6

Fogmaster,
В свойствах протокола "9999 Recieve" попробуйте сменить направление с "Получить" на "Получить Отправить".

Fogmaster · Отправлено: **16:21, 10-02-2012** | #7

Telepuzik, уже пробовал это, к сожалению, сейчас поставил, эффект тот же.

Все больше склоняюсь к мысли, что накосячили те, кто настраивали программу. Попробовал Network monitor'ом на компьютере с установленной программой проследить сетевую активность, от программы никаких признаков жизни нету.

Telepuzik · Отправлено: **16:37, 10-02-2012** | #8

Fogmaster,
Включите журналирование и посмотри приходят ли на TMG на 9999 порт запросы, если приходят посмотрите какой трафик идет с хоста 192.168.134.137 и затем посмотрите отвечает ли хост с 9999 порта.

Fogmaster · Отправлено: **17:10, 10-02-2012** | #9

Когда создана публикация трафик с GPS модема есть на port 9999 192.168.134.137 безответный. С 192.168.134.137 ничего наружу по 9999 порту не уходит. Если публикация отключена - трафик с GPS модема есть на port 9999 внешнего интерфейса шлюза.

Telepuzik · Отправлено: **17:24, 10-02-2012** | #10

Цитата Fogmaster:

С 192.168.134.137 ничего наружу по 9999 порту не уходит »

Покажите вывод ipconfig /all и netstat -an с этого хоста.