Проблемы с Forefront TMG 2010
 

Добрый день!
Ситуация следующая:
Поставили сервер для Касперского, установили программу администрирования, а она не хочет загружать обновления в хранилище. Уже раз пять в службу поддержки Касперского логи сбрасывал, постоянно один и тот же ответ: проблема в прокси-сервере. Стоит Forefront TMG 2010 правило для сервера Касперского создано, нигде запретов не стоит, в журнале с адреса сервера Касперского показывает следующий лог:







Помогите разобраться в чем причина?

bratarti,
Скрин правила покажите.

bratarti,
Посмотрите в разделе Система->Web фильтры:Фильтр HTTP включен? Если включен отключите его и посмотрите сможет ли Касперский загрузить обновления.

судя по логу, у вас не весь контект разрешён внутри HTTP.

Ничего не изменилось, те же ошибки

где посмотреть это можно?

а почему фильтр то выключен?
в правиле.

Вроде весь разрешен:



Есть еще такое правило:

bratarti,
в логе с отказом фигурирует правило http_all
а вы показываете скрин другого правила - поставьте правило для KAV первым в списке и включите фильтр http

Так оно первое:


и фильтр включен, отключал его временно для пробы:

bratarti,
у вас требование обязательной аунтификации, как я видела на первом скрине правила KAV, а обновлялка KAV имеет настройки аунтификации на прокси сервере?
судя по логам она ломится анонимно.

bratarti,
Покажите свойства объекта srv-kav из TMG и вывод ipconfig /all с сервера где установлен Касперский покажите. И не надо замазывать внутренние адреса это только мешает решению проблемы.

Да настройки на прокси везде стоят правильно, в тех. поддержке Касперского проверяли.

а причём тут поддержка КАВа то?
под этим пользователем, на этом сервере запустите браузер и посмотрите, как пойдёт.

Да вроде захожу на их сервер:



Только файлы с расширением .exe не дает скачивать (почему не пойму)





Отключил фильтр http на FTMG - то же самое.

включите фильтр обратно и перестаньте его трогать, навсегда.
нужен скринг логгинга с тмг по этому ИП и пользвоателю, чтобы чётко увидеть правило и причину.

Щелкните правой по правилу UPD KAV и выберете пункт "Configure HTTP" перейдите на закладку "Extensions" и скрин этой закладки покажите.
Странно если правило обновления Касперского стоит первым, то почему блокировка соединений происходит правилом которое расположено ниже.

потому что правило KAV наверно не All Users, обновлялка на него не попадает, и идёт дальше.
я думаю так

правило для всех пользователей

тогда уберите в обновлялке КАВа "использовать прокси" и логины/пароли.
и всё ещё нужен logging

нет такого:



или речь об этом?

Если убираю "использовать прокси" и логины/пароли



тогда при обновлении КАВ пишет:



настройки прокси на КАВе убрал:

теперь весь лог такой стал:

конфигурация сетей становится интересней.
как TMG относится к сети 192.168.5.0/24 в которой находится srv-kav? она для неё внутреняя?
или это не /24 сетки, а что-то с /23 /22?
что будет если в настройках KAV указать Proxy, но не указывать логины пароли (кстати, логины пароли должны быть domain\user или user@domain (этот вариант иногда вгоняет ТМГу в ступор), а не просто user)?

другой вариант:
у апдейтилки KAV есть исполняемый файл, который и ломится в интернет, собственно давайте попробуем выпустить его - для этого нужно его имя без exe (например если файл называется super_kav_updater.exe то вам нужно использвать только часть super_kav_updater) прописать в networking-configure TMG client settings - new - super_kav_updater - disable 0 - ok - apply
после чего на сервере srv-kav в TMG client нажать Detect TMG, это применит новые параметры клиента и приложений.
после чего перезапустить файл обновлялки.

ТС показывал ipcocofig там 16 сеть.
Отключите TMG клиент на сервере и попробуйте обновится. Из всех трех возможных подключений к TMG Вы используется на серваке все три. Зачем Вам на сервере TMG клиент?

да





Лог КАВ:



Логи с FTMG за всю сессию:








P.S. Второй вариант попробую и отпишусь.

я его удалял, не помогло, в любом случае отключал тоже, эффект тот же((

если у вас правило для KAV стоит первым и оно All users, то я никак не могу понять, почему траффик уходит дальше.
посмотрите свойства объекта "All users".
и ещё давайте сделаем проверку прохожения траффика
это в Triubleshooting - Traffic simulator.
не заметила :(

пока не надо, дело не в этом скорее всего.

Картина такая:

Журнал;

Отключил правило HTTP All



Лог FTMG



Имитация:



Не пойму почему???? Правило отключено!!!!

а вот там зелёные HTTP и HTTPS - по какому правилу прошли?
тмга бывает занятной песочницев нелепых багов

такого не вижу в логе



Что посоветуете делать?

вот видите, пользователь есть.
пропишите в обновлялке КАВ domain\user для авторизации на проксе.

результат тот же((

если честно - я пас.
вариант с TMG клиентом можно попробовать, но вообще Telepuzik, прав - его лучше снести оттуда.

хотя для меня остались непонятными две вещи:
1. что обновилось (судя по логу TMG)?
2. может обновлялка работает от имени какой-то учтёной записи, или ещё что?

а этот сервер КАВа можно без лицензинного ключа запускать?
это оно?
http://www.kaspersky.ru/downloads-security-center

bratarti,
А Вы сервер давно перезагружали?
Советую Вам сделать следующее:
1. Удалить клиента TMG с сервера KAV
2. Отключить использование прокси в настройках Касперского
3. Перезагрузить TMG
4. Запустить запись логов и попробывать скачать обновления
5. Проверить результат