Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » VPN клиент TMG 2010 не подключается к ftp и https

Ответить
Настройки темы
VPN клиент TMG 2010 не подключается к ftp и https

Новый участник


Сообщения: 4
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Добрый день!
В общем имеется tmg сервер. Настроен vpn l2tp/ipsec eap.
Все работает замечательно. Подключение к серверу проходит.
Внутренние ресурсы http, rdp, smb, ping клиент видит и подключается.
Запросы https и ftp уходят в никуда. На сервере tmg ничего не происходит, на странички клиент не выходит.
Причем http://dc.local работает, а https://dc.local не работает.
Внутри сети все ссылки работают.
В чем может быть проблема?

Отправлено: 17:32, 25-10-2012

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6480
Благодарности: 1460

Профиль | Отправить PM | Цитировать


TMG в журнале что пишет?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 10:40, 26-10-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


В общем. что-то я запутался.
Сеть состоит из 2 серверов TMG. TMG1 и TMG2.
ВПН пользователи подключаются к TMG2 и получают адрес vpn.1.2 (сервер vpn.1.1).
соотношение сетей
: ВПН - Внутренняя(TMG2/внут=TMG1/внеш,TMG1/внут) Маршрут
Правило
: ВПН клиенты - компьютеры TMG1/внут разрешено все
: TMG2/внут - компьютеры TMG1/внут разрешено все
TMG1
соотношение сетей
: сеть TMG2/внут - TMG1/внут маршрут
: сеть VPN - TMG1/внут маршрут
правило
: по этим сетям разрешено все\

Доступ с сервера TMG2 в сеть и к компьютерам TMG1/внут работает правильно. Все ресурсы доступны.

непонятно, почему впн-клиенты не идут во внутреннюю сеть со своими ip. на TMG1 в логах фигурирует только ip TMG2/внут.

Последний раз редактировалось dmitry257, 29-10-2012 в 15:09.


Отправлено: 14:33, 29-10-2012 | #3


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6480
Благодарности: 1460

Профиль | Отправить PM | Цитировать


Ещё раз: TMG в журнале что пишет?

Диапазоны выдаваемых IP VPN-клиентов не пересекаются на серверах TMG?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 12:08, 30-10-2012 | #4


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сети не пересекаются.
TMG2/внут - 10.1.1.0
TMG1/внут - 10.0.0.0
VPN - 192.168.1.0

логи могу выложить, если бы там были записи о блокировке трафика, но там их нет. Если бы были, то можно было с этим что-то делать.
Сегодня провел эксперименты.
адреса из сети 192.168.1.0 - TMG1 и TMG2 RDP не видит запросы, ping не видит, http видит, https не видит, ftp не видит. Думаю связано с маршрутизацией клиента впн
адреса из сети 10.1.1.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https не видит, ftp не видит.
адреса из сети 10.0.0.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https видит, ftp видит. Единственно TMG1 ругается на подделку адреса.
Я думаю, что если я TMG2/внутр сделаю с адресами из подсети 10.0.0.0 то клиенты впн все хорошо увидят.
Думаю, что связано все с политиками? домена. Оба TMG в домене.
Еще попробовать связать 2 TMG в один массив. Может что получится.
Нашел статью http://technet.microsoft.com/en-us/l.../bb794765.aspx. Может поможет.

Отправлено: 14:35, 31-10-2012 | #5


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вобщем скорее всего дело в маршрутах. У меня TMG2 находится в зоне DMZ со своим внутренним адресом, отличным от адресов привязанных к внутренней сети организации. Если я не прописываю маршрут до внутренней сети через шлюз внешней сетевой карты TMG1, то TMG2 сервер вообще не виден изнутри.
То-же свмое происходит с клиентом впн - подключившись, он не получает маршрут до доменного шлюза, если он имеет ip отличную от доменных и DMZ адресов. Единственное что передается - это нттp трафик, скорее всего через локальный компьютер.

Отправлено: 15:31, 31-10-2012 | #6


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6480
Благодарности: 1460

Профиль | Отправить PM | Цитировать


Ну, собственно, если TMG ничего не пишет, значит, трафика на него нет, и проблема где-то раньше возникает.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 17:20, 02-11-2012 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » VPN клиент TMG 2010 не подключается к ftp и https

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Почтовый клиент по умолчанию. MS Outlook 2010 jayboun Windows Server 2008/2008 R2 3 23-10-2012 14:39
Java - Коммуникация Клиент-Клиент, Клиент-Сервер pivster Программирование и базы данных 6 17-06-2011 15:51
Интернет - Не работает DHCP-клиент и DNS-клиент influte Microsoft Windows 7 1 17-05-2010 13:12
Office 2010, SharePoint 2010, Visio 2010 и Project 2010 RTM собраны! Morpheus Новости и события Microsoft 3 23-04-2010 09:18
[решено] Клиент сетей Microsoft загружается первым, а затем клиент Novell Guest Microsoft Windows NT/2000/2003 7 20-10-2004 13:31




 
Переход