[cameron]

Цитата Delirium:

Ну и на внешнем интерфейсе прописать внешние DNS провайдера соответственно »

за это расстрел на месте.
HappySmiley,
1. уберите провайдерские DNS с внешнего интерфейса.
2. создайте правило:
allow - DNS - Internal - External - All users, поставьте его первым.
3. на ваших DNS серверах не нужно настраивать никакие перессылки - по дефолту работают root-servers.
4. не используйте сетевые адаптеры Dlink, тем более на серверах, тем более на TMG, у вас есть свободный интеловый порт.

[HappySmiley]

завтра проведу реорганизацию по вашему совету, о результатах отпишусь!

читать дальше »

Только без растерла в целях эксперимента dns были прописаны на интерфейсы.

[HappySmiley]

Цитата cameron:

1. уберите провайдерские DNS с внешнего интерфейса. 2. создайте правило: allow - DNS - Internal - External - All users, поставьте его первым. 3. на ваших DNS серверах не нужно настраивать никакие перессылки - по дефолту работают root-servers. 4. не используйте сетевые адаптеры Dlink, тем более на серверах, тем более на TMG, у вас есть свободный интеловый порт. »

спасибо, выполнил да все забегало ровно, но до этого все забегало после того как я выключил у себя правило разрешающие работу skype, теперь отсюда вопрос, как разрешить правильно скайп ? ибо он не хочет работать.

[cameron]

Цитата HappySmiley:

теперь отсюда вопрос, как разрешить правильно скайп ? ибо он не хочет работать. »

для работы скайпа требуется хотя бы 80(443) порт.
соотно вам следует разобраться с аунтификацией пользотелей на ТМГ, думаю проблема в этом.
подробней почему не работает скайп будет написано в monitoring-logging

[HappySmiley]

ну аутентификация стандартно через AD = ), даже при открытии 80 (443) что то не бежит, в мониторе просто запрещено и все =(

[HappySmiley]

Вернемся к корням, снова такая проблема. Не могу понять из-за чего, в журнале проскакивает вот что (см. скрин). у меня gateway весит на IP 10.30.1.186, а если я пингую этот же 10.30.1.103 то выдается имя шлюза, данный IP почему то присвоен на VPN интерфейс. ( на данный момент клиенты не подключены к VPN )

[cameron]

Цитата HappySmiley:

Не могу понять из-за чего, в журнале проскакивает вот что (см. скрин). у меня gateway весит на IP 10.30.1.186, а если я пингую этот же 10.30.1.103 то выдается имя шлюза, данный IP почему то присвоен на VPN интерфейс. ( на данный момент клиенты не подключены к VPN ) »

ничего не поняла, знаки препинания, полный скрин, с кодами ошибок и наименованием столбцов, ipconfig клиента и сервера, трассировка с клиента.

[HappySmiley]

сейчас не на месте в дороге, суть такова. отключил VPN на TMG все бегает отлично. вечерком отпишусь (скринами)

[HappySmiley]

cameron
проблема решается только тогда когда я отключаю на TMG VPN, т.е после отключения VPN у пользователей пропадает проблема с загрузкой страниц.
Решил поступить так как вы посоветовали выдавать адреса VPN клиентам в ручную отличающиеся от основной сети. (см. скрин) При указании диапазона и применении настроек все нормально клиент получает адреса указанный в TMG, осталась проблема с маршрутизацией. как то не получается в маршрутах в forefront прописать маршруты из другой сети в основную. Направьте на путь.

[cameron]

Цитата HappySmiley:

При указании диапазона и применении настроек все нормально клиент получает адреса указанный в TMG, осталась проблема с маршрутизацией. как то не получается в маршрутах в forefront прописать маршруты из другой сети в основную. Направьте на путь. »

сразу после того как вы раскроете свою проблему.
у меня сегодня телепатический модуль в ремонте.