Доступ к объектам домена из сети DMZ через Forefront TMG

Telepuzik · Отправлено: **16:34, 23-06-2010** | #11

Смотрите в логах какие запросы идут из DMZ и какое правило их блокирует.

igorvs · Отправлено: **17:44, 23-06-2010** | #12

Честно говоря не знаю как это сделать. Не подскажите?

Telepuzik · Отправлено: **18:00, 23-06-2010** | #13

TMG->Журналы и отчеты->Ведение журнала->Изменить фильтр(указываете какой трафик отображать)->Выполнить запрос и смотрите какой трафик идет с клиента.

igorvs · Отправлено: **18:22, 23-06-2010** | #14

вот что он мне пишет. блокирует правило Default. что странно после запуска запроса, появилось соединение с каталогом, но очень долго соединялось.
картинку прикладываю

Telepuzik · Отправлено: **09:39, 24-06-2010** | #15

Попробуйте следующее:

Цитата:

Включение трафика DCOM
Когда включены правила консоли управления (MMC), разрешена передача трафика удаленного вызова процедур (RPC) в локальной сети. Однако передача трафика DCOM блокируется по умолчанию. Чтобы разрешить трафик DCOM, отключите правило системной политики «Разрешить удаленное управление из выбранных компьютеров с помощью консоли управления MMC». Затем создайте правило, разрешающее трафик RPC. После этого в окне свойств правила настройте протокол RPC и снимите флажок Требовать строгого соответствия RPC.

igorvs · Отправлено: **12:13, 24-06-2010** | #16

Добрый день, Telepuzik! Отправляю вам картинку, правило Custom Rule 05, в нем снял проверку соответствия RPC, но в системной политике не стал снимать галку для удаленной работы на MMC консоли, все работает. Включал журнал то же все в порядке.
Спасибо огромное вам! А что за протокол RPC и за что он отвечает?

Telepuzik · Отправлено: **12:26, 24-06-2010** | #17

Цитата igorvs:

А что за протокол RPC и за что он отвечает? »

RPC - Remote Procedure Call (Удаленный вызов процедур) RPC ISA 2004

igorvs · Отправлено: **12:55, 24-06-2010** | #18

Спасибо.
Сейчас обнаружил. Что во внутрекнней сети виртуальные машины нормально работают с каталогами, так как домен находится там же, а вот я подключил физическую машину XP она долго думает но каталогов не видит. Пингуется соединяется с доменом

igorvs · Отправлено: **17:57, 24-06-2010** | #19

XP на физической машине входит нормально в домен. на файловый сервер и обратно нормально копируются данные. а вот файловый сервер не может зайти на физическую машину. в чем дело не пойму.

вот сейчас с трудом зашел, но копируется с файлового сервера на физ.машину крайне медленно