Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » TMG 2010 NAT

Ответить
Настройки темы
TMG 2010 NAT

Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день, подскажите не могу найти причину почему не открываются сайты, грешу на НАТ. Предыстория :
Есть 2921 циска к ней подключен TMG одним интерфейсом айпишник 192.170.1.2 вторым интерфейсом подключена локалка 10.2.10.15. С циски 2921 если подключить комп интернет есть все бегает проблем нет. С TMG проблема в следующем в любом браузере сайты не открываются, но если пропинговать с сервера пинги бегают ровно как по имени так по айпи. Поотключал прокси проверки шттп и т.д. добавил правила к веб-доступу все протоколы источник все сети назначение все сети - не открываются. Тестирую в TMG сайт пишет

Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 63,006 сек.
Тестирование http://mail.ru:80
Категория: Ошибка подключения
Сведения об ошибке: 10060 - Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. отношение NAT адреса NAT по умолчанию
Подскажите куда смотреть чтоб проблему исправить?

Отправлено: 11:14, 26-04-2016

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата cRYSMASsys:
Правило созданное автоматом TMG по умолчанию источник внут. назначение внеш. о »
Скриншот разрешающего трафик HTTP правила с TMG покажите. А так же вывод команды ipconfig /all с TMG и с клиента в сети покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:06, 26-04-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg TMG.jpg
(172.3 Kb, 9 просмотров)

держите
ipconfig - client
http://forum.oszone.net/attachment.p...1&d=1461666215
ipconfig -TMG
http://forum.oszone.net/attachment.p...1&d=1461666346
правила
http://forum.oszone.net/attachment.p...1&d=1461666215
Там видно на скрине что клиент также пингует сайт mail.ru но через браузер не заходит

Последний раз редактировалось cRYSMASsys, 26-04-2016 в 15:17.


Отправлено: 13:27, 26-04-2016 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


cRYSMASsys,
Покажите скриншоты из консоли TMG раздел Сеть->Закладки Networks и Networks Rules.

-------
По'DDoS'ил и бросил :-)


Отправлено: 13:41, 26-04-2016 | #4


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg TMG_rules.jpg
(135.3 Kb, 5 просмотров)
Тип файла: jpg Networks.jpg
(141.4 Kb, 4 просмотров)

сетевый правила
http://forum.oszone.net/attachment.p...1&d=1461668171
сети
http://forum.oszone.net/attachment.p...1&d=1461668261

Отправлено: 13:58, 26-04-2016 | #5


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Установил на ПК клиенте 10.2.10.99 клиент TMG грабли остались. Сервер прекрасно видится клиентом...

Отправлено: 14:54, 26-04-2016 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


cRYSMASsys,
Покажите скрин правил из раздела Политики межсетевого экрана. Если включить лог указав ч качестве параметра Client IP=10.2.10.99 и попробывать с клиента открыть сайт, по какому правилу будет блокироваться трафик???

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:08, 26-04-2016 | #7


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg Rules_TMG.jpg
(145.5 Kb, 4 просмотров)
Тип файла: jpg Rules_client.jpg
(246.7 Kb, 3 просмотров)

Блокирует клиент по правилу TEST, но в TMG по скрину видите что все пользователям все разрешено
http://forum.oszone.net/attachment.p...1&d=1461672860

Блокировка трафика
http://forum.oszone.net/attachment.p...1&d=1461673016

Отправлено: 15:18, 26-04-2016 | #8


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


[IMG][/IMG]
вот еще отключил правило TEST, пинги на клиенте пропали,

Дал запрос в браузере на mail.ru c TMG вот ошибка
[IMG][/IMG]

Отправлено: 15:25, 26-04-2016 | #9


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


cRYSMASsys,
Круто, а как то у Вас mail.ru оказался в Вашей демилитаризованной зоне??? В разделе Сети, на вкладке Networks задайте правильный диапазон для демилитаризованной зоны либо отключите ее совсем, а то у Вас все адреса Интернета оказались в демилитаризованной зоне.

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:48, 26-04-2016 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » TMG 2010 NAT

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Публикация OWA (Exchange 2010 SP2) на TMG 2010 SP2 dogtown ISA Server / Microsoft Forefront TMG 0 27-01-2015 16:54
TMG 2010 Ivan1789 ISA Server / Microsoft Forefront TMG 4 17-09-2014 12:19
TMG 2010 sp2 Не включается интеграция сетевой балансировки TMG 2010 sp2 LyuDVik ISA Server / Microsoft Forefront TMG 0 06-09-2013 17:18
[решено] TMG 2010. Need Help Geronimo ISA Server / Microsoft Forefront TMG 3 03-06-2013 17:29
TMG(c)2010 vs WSUS QRS ISA Server / Microsoft Forefront TMG 4 06-03-2011 19:21




 
Переход