[Brat_ES]

Доброго времени суток.

Случилась какя-то похожая беда, перестали выходить компы из локалки, только с самого сервера ТМГ страницы открываются. Причём пинги, трасерты на внешние ресурсы проходят, а странички не грузятся. В сетевом экране настроены правила (для http, https, ftp) с соответствующими юзер-сетами, куда добавлены соответствующие группы пользователей из АД. На самих компах клиенты фаервола не ставил, всё работало и так до сего момента. НЕ могу понять, что случилось и в каком направлении копать

При обращении в инет выдаёт следующее:

Отклоненное соединение SRV-FFTMG01 06.04.2011 0:58:10
Тип журнала: Веб-прокси (прямой)
Состояние: 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен.
Правило: Интернет для ЦИТ
Источник: Внутренняя (srv-adir01.mstu.edu.ru 172.20.10.200:63961)
Назначение: Внешняя (172.20.10.202:8080)
Запрос: GET http://ya.ru/
Информация фильтра: Req ID: 0c12d160
Протокол: http
Пользователь: anonymous

П.С. Если в правиле доступа прописать"все пользователи" то странички грузятся но это не вариант

С уважением.

[Delirium]

Такое впечатление, что TMG потерял связь с контроллером домена или же клиенты теряют связь с AD. У меня подобная ситуация иногда выскакивает у пары клиентов, помогает перезагрузка клиента...
Попробуй для теста перезагрузить проблемную машину, если не поможет - поставить FW Client и проверить. Если ничего не поможет - будем думать и разбирать.

[Brat_ES]

Цитата Delirium:

Такое впечатление, что TMG потерял связь с контроллером домена или же клиенты теряют связь с AD. У меня подобная ситуация иногда выскакивает у пары клиентов »

Тоже так подумал но раньше не было такого, до сего момента, никаких кардинальных настроек в системе не проводил, просто раз и перестало работать, с клиентов пинг на тмг проходит и с него на них тоже.

Цитата Delirium:

Попробуй для теста перезагрузить проблемную машину, если не поможет - поставить FW Client и проверить. Если ничего не поможет - будем думать и разбирать. »

Проблема проявилась на всех машинах в локалке, одновременно. На одной поставил клиента тмг, но при попытке выхода в инет значок клиента перечеркивается, как бы теряет связь с тмг, в сплывающем окошке при наведении что-то об авторизации пишет, целиком прочитать не получается, обрывается строка.

[Delirium]

Хм. Из области фантастики, но мало ли: отключи антивирусы на одной машине+сервер, сделай Выкл/вкл сетевой на клиенте, и проверь.

[cameron]

ipconfig /all с TMG и клиента покажите.

P.S. это не вы ли случаем внешние адреса заводили как часть internal сети, для, так сказать, роутинга?

[Telepuzik]

Цитата Brat_ES:

Проблема проявилась на всех машинах в локалке, одновременно. »

А клиенты у Вас случаем не под Windows 7?

[cameron]

Цитата Telepuzik:

А клиенты у Вас случаем не под Windows 7? »

а что с win7?

[Telepuzik]

Цитата cameron:

а что с win7? »

Сегодня на семерке точно такая же проблема была не отправляет авторизационные данные на ISA, пока решилось выключением клиента ISA и его повторным включением. Может это правда простое совпадение.

[cameron]

Цитата Telepuzik:

Сегодня на семерке точно такая же проблема была не отправляет авторизационные данные на ISA, пока решилось выключением клиента ISA и его повторным включением. Может это правда простое совпадение. »

пока не выловили такое.
апдеты ставили ночью утром? какая ISA? какой клиент? какая win7?
у нас 2006sp1-tmgsp1/tmg client/win7 x32 rus

[Telepuzik]

Цитата cameron:

апдеты ставили ночью утром? какая ISA? какой клиент? какая win7? »

Апдейты вчера и сегодня не ставились, ISA 2006sp1, клиент ISA-KB929556, Win 7 Prof x64 rus. В логах ошибок нет, клиент ISA при поиске сервера говорил что сервер ISA не обнаружен, пинг с клиента на ISA сервер проходит, имя ISA сервера с клиента разрешается корректно. Антивирус вот обновился примерно в то время когда перестал работать клиент ISA.