Открыть доступ к определенному ресурсу с определенными портами TMG2010
Всем привет!!!
Нужна помощь, в настройке ТМG, в первые работаю с данным продуктом поэтому, если можно подробное решение.
Проблема: У глав.буха стоит программа ЭФНО, катороя сейчас не подключается к серверу. На сайте по поддержке нашел следующие:
Цитата:
На предприятиях, где политика безопасности организована таким образом, что выход в интернет осуществляется через прокси, для корректной работы приложения необходимо обеспечить прямой доступ к sono.salyk.kz по следующим портам: 2809, 9100, 9401, 9402, 9403, 80, 443, 9900, 9100-9110.
|
Как открыть доступ к этому серваку? уже 3 часа не могу сдвинуться с мертвой точки. |
Создайте правило доступа разрешающее весь исходящий трафик с компьютера бухгалтера к набору доменных имен. В качестве набора доменных имен укажите sono.salyk.kz. Посмотрите заработает ли программа, если не заработает, то включите ведение журнала и посмотрите какое правило блокирует трафик.
|
Telepuzik, Это в разделе firewall или Web access?
|
Не могу найти где указывать какому компу применять эту политику. Можно указать для какого пользователя. Я поставил для всех пользователей, но программа так и не работает. При запуске программы в журнале ТМГ никаких записей нет. Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. В броузере набераю ftp://212.154.165.150 тогда в журнале ТМГ появляются записи
Код:
Отклоненное соединение KAZ-GATE-01 20.05.2011 9:39:51
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес.
Правило: Default rule
Источник: Internal (192.168.113.117:1226)
Назначение: Internal (192.168.113.5:8080)
Запрос: GET ftp://212.154.165.150/
Информация фильтра: Req ID: 117938f3
Протокол: FTP Over HTTP
Пользователь: anonymous
В политику добавил набор урл адресов, где указал ftp://212.154.165.150/. Но почему блокирует дефолтная политика, она находится в самом низу, а созданая мной стоит первая с верху. Ни как не пойму, как этот зверь работает? |
Цитата:
Цитата ejik_off
Не могу найти где указывать какому компу применять эту политику. »
|
Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать.
Цитата:
Цитата ejik_off
При запуске программы в журнале ТМГ никаких записей нет. »
|
Как то странно, фильтр как настроили? Покажите скрин. |
Цитата:
Цитата Telepuzik
Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать. »
|
Хорошо, ну пока настроена для всей сети.
Цитата:
Цитата Telepuzik
Как то странно, фильтр как настроили? Покажите скрин. »
|
И скрин фильтра. |
Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика.
Цитата:
Цитата ejik_off
Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. »
|
Мне кажется что это сама Java пытается обновиться. |
new domain name set
sono.salyk.kz
new protocol
TCP-outbound- from 2809 to 2809
повторить для всех нужных портов.
new computer
IP адрес комьютера бухгалтера
firewall policy:
new rule
allow - эти протоколы - Buh PC - Domain Set - all users
на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG.
|
Цитата:
Цитата Telepuzik
Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика. »
|
Убрал из фильтра действие, но результат тот же. Пинги идут, а в журнале тихо.
Цитата:
Цитата Telepuzik
Мне кажется что это сама Java пытается обновиться »
|
Нет, этот ресурс sono-вский, я на него зашел из внешки там лежат доки по данной программе, инструкции и т.д.
Цитата:
Цитата cameron
new domain name set
sono.salyk.kz
new protocol
TCP-outbound- from 2809 to 2809
повторить для всех нужных портов.
new computer
IP адрес комьютера бухгалтера
firewall policy:
new rule
allow - эти протоколы - Buh PC - Domain Set - all users
на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG. »
|
Попробую еще раз настроить правило как вы написали.
Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется. |
Цитата:
Цитата ejik_off
Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется. »
|
тогда открывайте это на циске.
ну или TMG клиента поставьте на ПК бухгалтерии. |
Цитата:
Цитата ejik_off
Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется. »
|
Чуть подробней опишите как у Вас устроен выход в интернет. Если у Вас cisco в качестве шлюза то на ней придеться открывать требуемые порты.
Цитата:
Цитата ejik_off
Нет, этот ресурс sono-вский, я на него зашел из внешки там лежат доки по данной программе, инструкции и т.д. »
|
Да был не прав. Хотя в Вашем первом посте про порт 21 ничего не сказано в требованиях. |
Всем спасибо за помощь.
Прогрмма конечно не ахти, сетевых настроек нет, никак не заставиш программу работать через прокси.
Пришлось на циске открывать проты.
Цитата:
Цитата cameron
ну или TMG клиента поставьте на ПК бухгалтерии. »
|
что за клиент и для чего он нужен? |
Цитата:
Цитата ejik_off
что за клиент и для чего он нужен? »
|
Входит в состав TMG - позволяет работать в интернете клиенту "напрямую", т.е. как бы не через прокси. |
Delirium, интересная штука, нужно будет проверить. Спасибо!
|
Время: 02:45.
© OSzone.net 2001-
