Пропадает интернет
Добрый вечер!
Ситуация следующая. Периодически пропадает интернет случайным образом у пользователей. Причем это происходит с разными пользователями с разной периодичностью (но не больше 1 раза в день).
В общем при осмотре с места клиента - пропадает связь с Forefront TMG (по умолчанию обнаруживает автоматически). При повторном подключении связь не возобновляется (Невозможно определить пишет).
Лечится перезагрузкой. Пока объясняю пользователям тем, что это подозрение на вирус, и сервер рубит от интернета автоматом. Но на сервере в логах никаких событий об этом нет.... А если есть то пара-тройка других ip-адресов (Пишет о отом, что кол-во запросов превысило лимит и это похоже на флуд и т.д.).
Сегодня уже 2 компа перезагружались, по причине пропажи интернета. Причем всегда разные... Что можно сделать?
|
Цитата:
Цитата Agnicul
В общем при осмотре с места клиента - пропадает связь с Forefront TMG (по умолчанию обнаруживает автоматически). »
|
В общем в доменной сети существуют два способа "публикации" шлюза на основе TMG.
1. Настройка поддержки WPAD для веб прокси и Firewall клиентов в DNS и DHCP.
2. Защищённая "публикация" в AD. Так называемый "AD Marker". Выгладит это следующим образом:
Цитата:
Microsoft Forefront TMG предоставляет новую функцию автоматического определения TMG сервера для TMG клиента. В отличие от предыдущих версий Firewall клиентов, Forefront TMG клиент теперь может использовать маркер в Active Directory для поиска соответствующего TMG сервера. TMG клиент использует LDAP для поиска требуемой информации в Active Directory.
Примечание: если TMG клиент не нашел AD маркер, он не перейдет на классическую схему автоматического обнаружения через DHCP и DNS по соображениям безопасности. Это сделано для снижения риска возникновения ситуации, в которой взломщик пытается заставить клиента использовать менее безопасный способ. Если подключение к Active Directory удалось создать, но невозможно найти AD Marker, клиенты TMG переходят к DHCP и DNS.
|
В общем Вам нужно понять какой конкретно метод Вам подходит и реализовать его, т.к. у Вас похоже ошибка где-то в этом. |
Цитата:
2. Защищённая "публикация" в AD. Так называемый "AD Marker".
|
Использую данный вариант. С помощью инструмента TMGADConfig прописал маркер в реестр "" Tmgadconfig add 'default 'type winsock 'url http://nameoftmgserver.domain.tld:8080/wspad.dat "". Работало исправно где-то полгода.
Думаю что проблема кроется на клиентских машинах... Может что-то с FWC... Конфликт с чем-либо... |
Попробуйте просто скачать данный (wspad.dat) файл и открыть его в блокноте, проверьте все ли параметры прописаны верно (если не уверенны можете выложить на форум для анализа.
Цитата:
Цитата Agnicul
Думаю что проблема кроется на клиентских машинах... Может что-то с FWC... Конфликт с чем-либо... »
|
Это вряд-ли FWC вообще-то ни с чем не конфликтует, а вот что-то с ним конфликтовать может, например антивирусник. ;)
P.S. У себя если и наблюдал такую проблему, то простой рестарт службы на клиенте всё ставил на свои места. |
В общем проблема с серваком ТМГ.
Не открывает некоторые сайты : update.microsoft.com. hotmail.com и многие другие.
На выходных буду делать восстановление из резервной копии.... Что могло произойти? Обновления с интернета даже не пропускает...
|
Проблема решилась перезагрузкой DNS
|
Время: 13:02.
© OSzone.net 2001-
