Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Проблемы с Forefront TMG

Ответить
Настройки темы
[решено] Проблемы с Forefront TMG

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Решили поставить Forefront TMG
Сервер используется как основной шлюз для внутренней сети. Так же к нему коннектятся удаленные пользователи по VPN.
Все замечательно, все настроили - но возникают следующие очень серьезные проблемы, а именно:
Очень часто перестает пускать пользователей из внутренней сети в интернет ( ошибка 407 ) требует вручную аутентифицироваться, перезагрузка TMG помогает решить эту проблему не на долго (на пару-тройку часов).
Так же не дает приконнектится удаленным пользователям, ( ошибка 812 ) тоже связанная с аутентификацией.
Если я правильно понимаю, проблема аутентификации на сервере ISA/TMG может возникать либо из-за неправильных настроек способов аутентификации или из-за проблемы со связью с контроллером домена. (?)
После обнаружения проблемы с аутентификацией, я по RDP свободно захожу на TMG (иногда авторизация длится до 10 минут), просматривая правила межсетевого экрана и непосредственно список юзеров кому, например, разрешен доступ по HTTP - обнаруживаю вместо логинов - SSIDы (после перезагрузки все приходит в норму).
Прошу помочь в методах решении данной проблемы.

Отправлено: 14:08, 18-09-2010

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Вывод ipconfig /all с TMG и КД покажите.

-------
По'DDoS'ил и бросил :-)

Отправлено: 21:32, 18-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Домен контроллер:

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

LocalNET - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-13-D4-30-B5-25
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.192.10.6
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 172.192.10.1
DNS-серверы . . . . . . . . . . . : 172.192.10.6
172.192.10.7
Основной WINS-сервер . . . . . . : 172.192.10.6




TMG:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HUNTER
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Con
troller
Физический адрес. . . . . . . . . : 90-E6-BA-F8-A7-D0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.192.10.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 172.192.10.6
172.192.10.7
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter WAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : ASUS NX1101 Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 00-23-15-11-EC-A8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : ip-address1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . : ip-address2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . : ip-address3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . : ip-address4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
IPv4-адрес. . . . . . . . . . . . :ip-address5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : ISP Gateway
DNS-серверы. . . . . . . . . . . : DNS ISP Gateway 1
DNS ISP Gateway 2
NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.192.11.201(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер PPP Филиал 1:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Филиал 1
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.253(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP Филиал 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Филиал 2
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер PPP Филиал 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Филиал 3
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.253(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Отправлено: 23:20, 18-09-2010 | #3


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

up up up

Отправлено: 18:03, 19-09-2010 | #4


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата Spyx:
IPv4-адрес. . . . . . . . . . . . : 172.192.10.1(Основной) »
Зачем в локальной сети использовать public адреса?
Цитата Spyx:
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз. . . . . . . . . : ISP Gateway
DNS-серверы. . . . . . . . . . . : DNS ISP Gateway 1 »
Убираем записи DNS с внешних интерфесов, оставляем запись на внутреннем интерфейсе указывающей на КД. На КД настраиваем DNS сервер на пересылку запросов на сервер провайдера.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:10, 19-09-2010 | #5


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо, вроде помогло.

Отправлено: 19:38, 20-09-2010 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Проблемы с Forefront TMG

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ к объектам домена из сети DMZ через Forefront TMG igorvs ISA Server / Microsoft Forefront TMG 18 24-06-2010 17:57
2008 R2 - Конфликт между RRAS и Forefront TMG igorvs Windows Server 2008/2008 R2 3 18-06-2010 12:31
Конфликт между RRAS и Forefront TMG igorvs ISA Server / Microsoft Forefront TMG 0 17-06-2010 17:57
SurfCop for Microsoft ISA Server/Forefront TMG 1.4 OSZone Software Новости программного обеспечения 0 09-04-2010 00:30
[решено] Публикация web-сервера с помощью ForeFront TMG monolit ISA Server / Microsoft Forefront TMG 11 05-04-2010 13:48


« Предыдущая тема | Следующая тема »


 
Переход