[Telepuzik]

Создайте правило доступа разрешающее весь исходящий трафик с компьютера бухгалтера к набору доменных имен. В качестве набора доменных имен укажите sono.salyk.kz. Посмотрите заработает ли программа, если не заработает, то включите ведение журнала и посмотрите какое правило блокирует трафик.

[ejik_off]

Telepuzik, Это в разделе firewall или Web access?

[Telepuzik]

Раздел Firewall.

[ejik_off]

Не могу найти где указывать какому компу применять эту политику. Можно указать для какого пользователя. Я поставил для всех пользователей, но программа так и не работает. При запуске программы в журнале ТМГ никаких записей нет. Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. В броузере набераю ftp://212.154.165.150 тогда в журнале ТМГ появляются записи

Код:

Отклоненное соединение KAZ-GATE-01 20.05.2011 9:39:51 
Тип журнала: Веб-прокси (прямой) 
Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес.  
Правило: Default rule 
Источник: Internal (192.168.113.117:1226) 
Назначение: Internal (192.168.113.5:8080) 
Запрос: GET ftp://212.154.165.150/ 
Информация фильтра: Req ID: 117938f3  
Протокол: FTP Over HTTP 
Пользователь: anonymous

В политику добавил набор урл адресов, где указал ftp://212.154.165.150/. Но почему блокирует дефолтная политика, она находится в самом низу, а созданая мной стоит первая с верху. Ни как не пойму, как этот зверь работает?

[Telepuzik]

Цитата ejik_off:

Не могу найти где указывать какому компу применять эту политику. »

Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать.

Цитата ejik_off:

При запуске программы в журнале ТМГ никаких записей нет. »

Как то странно, фильтр как настроили? Покажите скрин.

[ejik_off]

Цитата Telepuzik:

Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать. »

Хорошо, ну пока настроена для всей сети.

Цитата Telepuzik:

Как то странно, фильтр как настроили? Покажите скрин. »

И скрин фильтра.

[Telepuzik]

Цитата ejik_off:

И скрин фильтра. »

Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика.

Цитата ejik_off:

Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. »

Мне кажется что это сама Java пытается обновиться.

[cameron]

new domain name set
sono.salyk.kz
new protocol
TCP-outbound- from 2809 to 2809
повторить для всех нужных портов.
new computer
IP адрес комьютера бухгалтера
firewall policy:
new rule
allow - эти протоколы - Buh PC - Domain Set - all users

на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG.

[ejik_off]

Цитата Telepuzik:

Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика. »

Убрал из фильтра действие, но результат тот же. Пинги идут, а в журнале тихо.

Цитата Telepuzik:

Мне кажется что это сама Java пытается обновиться »

Нет, этот ресурс sono-вский, я на него зашел из внешки там лежат доки по данной программе, инструкции и т.д.

Цитата cameron:

new domain name set sono.salyk.kz new protocol TCP-outbound- from 2809 to 2809 повторить для всех нужных портов. new computer IP адрес комьютера бухгалтера firewall policy: new rule allow - эти протоколы - Buh PC - Domain Set - all users на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG. »

Попробую еще раз настроить правило как вы написали.
Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется.