VPN клиент TMG 2010 не подключается к ftp и https

DJ Mogarych · Конфигурация компьютера

TMG в журнале что пишет?

dmitry257 · Конфигурация компьютера

В общем. что-то я запутался.
Сеть состоит из 2 серверов TMG. TMG1 и TMG2.
ВПН пользователи подключаются к TMG2 и получают адрес vpn.1.2 (сервер vpn.1.1).
соотношение сетей
: ВПН - Внутренняя(TMG2/внут=TMG1/внеш,TMG1/внут) Маршрут
Правило
: ВПН клиенты - компьютеры TMG1/внут разрешено все
: TMG2/внут - компьютеры TMG1/внут разрешено все
TMG1
соотношение сетей
: сеть TMG2/внут - TMG1/внут маршрут
: сеть VPN - TMG1/внут маршрут
правило
: по этим сетям разрешено все\

Доступ с сервера TMG2 в сеть и к компьютерам TMG1/внут работает правильно. Все ресурсы доступны.

непонятно, почему впн-клиенты не идут во внутреннюю сеть со своими ip. на TMG1 в логах фигурирует только ip TMG2/внут.

DJ Mogarych · Конфигурация компьютера

Ещё раз: TMG в журнале что пишет?

Диапазоны выдаваемых IP VPN-клиентов не пересекаются на серверах TMG?

dmitry257 · Конфигурация компьютера

Сети не пересекаются.
TMG2/внут - 10.1.1.0
TMG1/внут - 10.0.0.0
VPN - 192.168.1.0

логи могу выложить, если бы там были записи о блокировке трафика, но там их нет. Если бы были, то можно было с этим что-то делать.
Сегодня провел эксперименты.
адреса из сети 192.168.1.0 - TMG1 и TMG2 RDP не видит запросы, ping не видит, http видит, https не видит, ftp не видит. Думаю связано с маршрутизацией клиента впн
адреса из сети 10.1.1.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https не видит, ftp не видит.
адреса из сети 10.0.0.0 - TMG1 и TMG2 RDP видит, ping видит, http видит, https видит, ftp видит. Единственно TMG1 ругается на подделку адреса.
Я думаю, что если я TMG2/внутр сделаю с адресами из подсети 10.0.0.0 то клиенты впн все хорошо увидят.
Думаю, что связано все с политиками? домена. Оба TMG в домене.
Еще попробовать связать 2 TMG в один массив. Может что получится.
Нашел статью http://technet.microsoft.com/en-us/l.../bb794765.aspx. Может поможет.

dmitry257 · Конфигурация компьютера

Вобщем скорее всего дело в маршрутах. У меня TMG2 находится в зоне DMZ со своим внутренним адресом, отличным от адресов привязанных к внутренней сети организации. Если я не прописываю маршрут до внутренней сети через шлюз внешней сетевой карты TMG1, то TMG2 сервер вообще не виден изнутри.
То-же свмое происходит с клиентом впн - подключившись, он не получает маршрут до доменного шлюза, если он имеет ip отличную от доменных и DMZ адресов. Единственное что передается - это нттp трафик, скорее всего через локальный компьютер.

DJ Mogarych · Конфигурация компьютера

Ну, собственно, если TMG ничего не пишет, значит, трафика на него нет, и проблема где-то раньше возникает.