[Delirium]

karenthebest, ответ будет стандартный. Включаем мониторинг, натравливаем его на нужные компы, пытаемся соединиться, смотрим на результат.

[Anton04]

karenthebest,

Я бы ещё добавил: удалите Bandwidth Splitter если вы не имеете понятия как его настраивать, что бы исключить внешние компоненты которые к TMG не имеют отношения.

[karenthebest]

Цитата Delirium:

ответ будет стандартный. Включаем мониторинг, натравливаем его на нужные компы, пытаемся соединиться, смотрим на результат. »

В правиле поставил галку регистрировать запросы попадающее под данное правило,
в журналы, ведение журнала, изменяю фильтр ,
тип записи - межсетевой экран и фильтр вебпрокси
время записи - непосредственно
тип сеанса равно - securenat
ip адрес клиента - ip одной из машин

включаю ведение журнала 15-20 минут висит получение результатов ни одной записи не появляется,

периодически в наблюдении - оповещение появляется сообщение

Forefront TMG обнаружил атаку путем подделки с IP-адреса 10.160.62.234. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана. Если IP-адрес принадлежит VPN-клиенту, это событие можно проигнорировать.

Может я фильтр как-то не так настраиваю?, если настроит на ip доменного компьютера с которым проблем не наблюдается,
то ведение журнала работает

Anton04 честно говоря я не нашел даже возможности как либо настроить Bandwidth Splitter, (ну кроме непосредственно самих правил квотирования) там есть какие то важные настройки?

[Anton04]

Цитата karenthebest:

включаю ведение журнала 15-20 минут висит получение результатов ни одной записи не появляется, »

Следовательно у Вас режется запрос или на самом клиенте или Bandwidth Splitter`ом.

Цитата karenthebest:

честно говоря я не нашел даже возможности как либо настроить Bandwidth Splitter, (ну кроме непосредственно самих правил квотирования) там есть какие то важные настройки? »

Там всё Важно (см. выше), если не знаете как настроить идите на оф. сайт и скачайте мануал, там всё разжёвано до не могу.

[karenthebest]

Цитата Anton04:

Следовательно у Вас режется запрос или на самом клиенте или Bandwidth Splitter`ом. »

но при этом проблемный компьютер, (по которому идет ведение журнала), получает доступ в инет согласно правилу , по порту и на нужный определенный хост, так ведь не должно быть если режется запрос?

вообщем пока убрал Bandwidth Splitter часов 7 работает без сбоев,

[Anton04]

Цитата karenthebest:

но при этом проблемный компьютер, (по которому идет ведение журнала), получает доступ в инет согласно правилу , по порту и на нужный определенный хост, так ведь не должно быть если режется запрос? »

Да не должно быть но вы же в "ведении журнала" выставили

Цитата karenthebest:

тип сеанса равно - securenat »

следовательно у Вас запрос не является клиентом SNAT

Я за место это обычно вписываю "Действие-не равно-состояние соединения".