Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Прокси не пускает на внутренний web-сайт

Ответить
Настройки темы
[решено] Прокси не пускает на внутренний web-сайт

Пользователь


Сообщения: 101
Благодарности: 2

Профиль | Отправить PM | Цитировать


Здравствуйте!
Имеем веб-сервер с программой, которая находится по адресу например: 192.168.0.33/RST
На всех клиентах установлен TMG-клиент 192.168.0.33/RST не открывает и выдает ошибку Сообщение о доступе к сети: Не удается отобразить страницу , так вот при отключении в свойствах обозревателя ПРОКСи, все открывает без проблем. Но перестает работать интернет.
Как настроить помогите пожалуйста.

Отправлено: 10:57, 25-07-2011

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата Agnicul:
Как настроить помогите пожалуйста. »
ISA mmc - Configuration-networks - Internal - Domains/WebBrowser

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 11:29, 25-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 101
Благодарности: 2

Профиль | Отправить PM | Цитировать


Не помогло... Выставил весь домен...
TMG 2010

Отправлено: 14:49, 25-07-2011 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата Agnicul:
Не помогло... Выставил весь домен... »
Укажите ip адрес сервера и скрин покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:51, 25-07-2011 | #4


Пользователь


Сообщения: 101
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата:
Укажите ip адрес сервера и скрин покажите.
Сервер находится на внутреннем адресе 192.168.0.33/RST. Если убрать галочку с использовать прокси - открывает все, тк шлюз прописан в настройках IP.
Не понял показать скрин чего? правил?

даже на web-интерфейс принтеров сетевых не пускает с клиентских машин......

Последний раз редактировалось Agnicul, 25-07-2011 в 15:25.


Отправлено: 15:12, 25-07-2011 | #5


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата Agnicul:
Не понял показать скрин чего? правил? »
скрины закладок сети Internal

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 16:12, 25-07-2011 | #6


Пользователь


Сообщения: 101
Благодарности: 2

Профиль | Отправить PM | Цитировать


В общем удалил клиента TMG, ребутнул - руками поставил проксю - все заработало.... походу дела клиента надо настраивать...
мдааа, если бы не ДОС атаки я и так бы сидел на ИСЕ2006 и не парился, а тут уже какой день мучаюсь с этим ТМГэ....

Подскажите пожалуйста, сил моих бороздить просторы инета нет... как настроить правильно клиента.....

Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую?

Отправлено: 18:33, 25-07-2011 | #7


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата Agnicul:
если бы не ДОС атаки я и так бы сидел на ИСЕ2006 и не парился »
А что, 2006 не справлялась с мега DDOS атаками, а TMG справляется? Да не верю

Цитата Agnicul:
Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую »
А зачем тогда вообще TMG/ISA? Ну и расшарьте сетевую карту внешнюю, настройте встроенный брандмауэр и вперед. что ISA 2004, что 2006, что TMG - очень мощные инструменты и если что то работает не так, как вам охота, то дело на 99% в неверных настройках, но никак не в самой программе.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 09:24, 26-07-2011 | #8


Пользователь


Сообщения: 101
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата:
А что, 2006 не справлялась с мега DDOS атаками, а TMG справляется? Да не верю
Вот пример: стояли две почти одинаковые машины: на одной ИСА 2006, на другой ТМГ 2010 с импортированными правилами от ИСЫ и теми же сетевыми настройками.
Иса стояла в рабочем режиме а ТМГ стоял как рядом, планировал перейти на ТМГ - протестировать новый продукт.
ВОт не дождавшись назначенного момента, 11 июня в обед ИСА стала глючить - отрубался межсетевой экран и вис - ошибка межсетевого экрана и все.
Времени не теряя "подмениваю" на ТМГ - валились ошибки каждые 5 секунд, обнаружил SYN-атаку, которая была отражена, и пару IP адресов, которые пытались соединиться по порту 443... Потом атаки прекратились..
Что можете на этот счет сказать коллеги?)



Вот еще один глюк ТМГ: создал правило блокировки соц сетей. *vkontakte.ru, *odnoklassniki.ru, *vk.com
первые два блокирует, а *vk.com работает на ура...

Последний раз редактировалось Agnicul, 27-07-2011 в 10:46. Причина: Залил картинку


Отправлено: 10:45, 26-07-2011 | #9


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата Agnicul:
а *vk.com работает на ура... »
Смотри монитор событий, уверен, есть какое либо правило выше, которое разрешает указанный трафик.
Цитата Agnicul:
пару IP адресов, которые пытались соединиться по порту 443.. »
Вам крайне необходим SSL именно на TMG Server? Что мешает открыть доступ на этот сайт только определенным IP адресам?
Я уверен, что если вы покажете весь свой список правил, то в нем найдется несколько изъянов

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 12:38, 26-07-2011 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Прокси не пускает на внутренний web-сайт

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Импорт пользователей из Active Directory на внутренний сайт Rulezzzz Windows Server 2008/2008 R2 1 13-05-2011 08:51
[решено] DNS-сервер не пускает из сети на сайт из-за совпадения имен домена и сайта walterzedman Microsoft Windows NT/2000/2003 4 15-03-2011 16:31
DNS/DHCP - внутренний домен предприятия и внешний сайт предприятия... God-of-Chaos Сетевые технологии 3 24-11-2010 12:52
Сайт с помощью Web Page Maker kop4enyi Вебмастеру 7 14-12-2008 07:31
ISA Server не пускает на наш сайт bouseman Сетевые технологии 2 13-05-2003 10:41




 
Переход