Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Публикация web-сервера с помощью ForeFront TMG

Ответить
Настройки темы
[решено] Публикация web-сервера с помощью ForeFront TMG

Новый участник


Сообщения: 13
Благодарности: 1

Профиль | Отправить PM | Цитировать


Приветствую всех! Целую неделю борюсь с публикацией web-сервера (наружу) без SSL, с помощью ForeFront TMG, мозги потихоньку вскипают... Просьба помочь если кого-нибудь знает в чём может быть проблема
Опишу в кратции, что да как:
ForeFront TMG установлен на Win Server 2008, 2 сетевые карточки первая смотрит внутрь, вторая наружу.
Сайт расположен на другом сервачке тоже под управлением Win Server 2008, внутри сети работает с помощью IIS 7.0, порт 808.
Суть - При наборе в браузере внешнего ip адреса сервера TMG с указанием порта :808 пользовтель, из Интернета должен попадать на web-server.
Firewall Policy: 1) внутри сети любой трафик гуляет свободно по следующему правилу - Allow -> All outbound traffic -> from-Internal, Local Host -> To-Internal, Local Host. 2) Allow -> Protocols-HTTP -> From-External -> To-Local Host, web-server. 3) Allow -> Protocols-HTTP -> From-Local Host, web-server -> To-External.
Настройка публикации web-server: Allow -> From-Anywhere -> To-web-server -> Traffic-HTTP, web (Direction-Inbound, Port Range From: 808 To: 808) -> Listener-(Networks-External; Connections-Enable HTTP... port: 808; Authentication-No Authentication) -> Public Name-указал внешний ip адрес сервера TMG с портом :808 -> Path -по умолчанию /* -> Authentication Delegation-No delegation, but client may authenticate directly -> Bridging-Redirect requests to HTTP port: 808 -> Users-All Users.
Network Rules: 1) Source-Internal -> destination-Internal -> Network Relationship-Route; 2) Source-Internal -> destination-External -> Network Relationship-Nat ->default ip adress; 3) Source-External -> destination-Internal -> Network Relationship-Nat ->default ip adress.
Информация из логов: Initiated Connection - Result Code - 0x0 SUCCESS; Closed Connection - Result Code - 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN
В Firewall Policy вместо протокола HTTP пробовал ставить везде All outbound traffic, но проблема не решилась...

Отправлено: 10:06, 31-03-2010

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


Приведите крины настроек правила публикации для закладок "Прослушиватель" и "Куда". Впринципе публикуется без проблем. У клиента который с инета заходит что за ошибка в браузере?

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:20, 31-03-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg public.jpg
(133.6 Kb, 108 просмотров)
Тип файла: jpg клиент.jpg
(137.3 Kb, 89 просмотров)

Скрины вложил. В разделе "To" this rule applies to this published site сейчас указан адрес сервера на который нужно переадресовать запрос, но пробовал ставить внешний адрес TMG по которому заходит пользователь, но проблема осталась... Может проблема не с TMG?

Отправлено: 16:46, 31-03-2010 | #3


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


У вас две составляющие, которые следует проверить:
1. Работает ли сайт внутри сети по запросу Ip_local:808. Да/Нет
2. При обращении к серверу по Ip_external:808, отрабатывает ли этот входящее соединение TMG? (через слежение)

-------
Чудес не бывает, бывают только глюки!


Отправлено: 22:13, 31-03-2010 | #4


Новый участник


Сообщения: 13
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg test.jpg
(67.8 Kb, 72 просмотров)

1) Да, в сети cайт работает и по запросу Ip_local:808 и по имени машины в сети:808
2) Если смотреть по логам то да, отрабатывает. Информация из логов Initiated Connection - Result Code - 0x0 SUCCESS; Closed Connection - Result Code - 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN. Больше ничего не показывает.
как ещё можно проследить на какой стадии он в ступор впадает?
Если провести Test Rule то показывает что якобы прослушиватель настроен на прослушивание SSL, однако он настроен на HTTP (см. скрин. )

Отправлено: 17:38, 01-04-2010 | #5


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


monolit
Покажите скриншоты закладок: "Authentication delegation" и из свойств прослушивателя вкладка "Проверка подлинности".

-------
По'DDoS'ил и бросил :-)


Отправлено: 09:55, 02-04-2010 | #6


Новый участник


Сообщения: 13
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Authentication.jpg
(173.6 Kb, 73 просмотров)

Аутентификацию на TMG я убрал (см. скриншот) оставил аутентификацию на IIS где расположен сайт (Windows Authentication - Enabled, остальное Disabled). Если заходить с инета по ip_external без указания порта, то выходит ошибка что соединение сброшено Error Code 10061: Connection refused что лишний раз доказывает что TMG видит соединение. А с указанием порта, подключается но не преадресовывает на нужный сервер... Может я ещё где-нибудь не указал порт в TMG?

Отправлено: 14:47, 02-04-2010 | #7


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


Вбейте на вкладе "Куда" в поле "Computer name or IP address" вместо имени сервера его IP адрес, а на вкладке "Authentication delegation" поставьте "Без делегирования, клиент не может выполнять проверку подлинности".

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:49, 02-04-2010 | #8


Новый участник


Сообщения: 13
Благодарности: 1

Профиль | Отправить PM | Цитировать


Теперь выходит другая ошибка... В браузере клиента сообщние - Error Code: 403 Forbidden. The server denied the specified.
в логах - HTTP Statu Code 12202 Forefront TMG denied the URL
Result code 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN - можно сказать красиво послал :-)
буду разбераться дальше что ему опять не нравится...

Отправлено: 16:54, 02-04-2010 | #9


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3724
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата monolit:
Error Code: 403 Forbidden. The server denied the specified »
Это уже похоже на ошибку авторизации IIS, смотрите там.

-------
По'DDoS'ил и бросил :-)


Отправлено: 17:15, 02-04-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Публикация web-сервера с помощью ForeFront TMG

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вышел пакет управления для мониторинга Forefront TMG 2010 в Microsoft SCOM 2007 R2 OSZone News Новости и события Microsoft 0 13-01-2010 17:30
ISA и Forefront TMG не ставятся на Win Server 2008 R2. Как быть ? ravencrow ISA Server / Microsoft Forefront TMG 4 11-10-2009 20:03
Сайт с помощью Web Page Maker kop4enyi Вебмастеру 7 14-12-2008 07:31
установка web сервера kuzya Вебмастеру 3 27-02-2007 13:11
настройка web сервера LOG Вебмастеру 2 14-07-2003 12:10




 
Переход