emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору plastunspb Добрый день оффтопик не совсем понятен смысл слова "разнес", если это 2 разные физические машины  и Мдемон стоит позади ISA 2004 сервера то вам необходимо произвести публикацию всех необходимы портов на ISA 2004 (с внесением изменений в сопутствующие сервесы -DNS ). Если же ISA 2004 и Мдемон подключены к глобальной сети Интернет независимыми подключениями то вам необходимы другие меры.   ЗЫ Уберите реальные адреса ваших серверов из Вашего сообщения.   у Вас существует 1 запись МХ -> 10 mail.t*****w.ru. [TTL=900] IP=193.*.*.**8 по указанному IP нет ответа на 25/110 порты   Milas8 как вариант воспользоваться AppLocker + GPO (веб браузеры и прочее) запрет по списку IP адресов (Ultrasurf) или же по сигнатуре его клиента или заголовкам Configuring HTTP filtering Configuring the ISA Server 2006 HTTP Filter Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 19:26 28-12-2014 | Исправлено: 123Maximus123, 19:28 28-12-2014

awe007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Помогите пожалуйста.. всё перепробовал, все праздники убил на настройку, но так и не победил.   Имеется введённый в домен TMG 2010 на Windows Server 2008 R2 и на этом же компьютере установлен почтовый сервер Mdaemon 12   Конфигурация стандартная, одна сетевая карта смотрит к провайдеру (получает всё по DHCP и потом устанавливается PPPoE соединение), вторая в свитч внутренней сети.   Внешний айпи статический белый, внутренний статический локальный.   Сделал правило публикации почтового сервера, протоколы SMTP Server, IMAP Server, POP3 Server, в качестве публикуемого хоста указал внутренний айпи сервера с TMG. Входящая почта нормально работает, письма все приходят, а вот с отправкой беда полная. Сделал правило доступа, разрешающее протокол SMTP (TCP: 25 исходящий) из всех сетей (внутренняя, внешняя, локалхост) во все сети для всех пользователей, но не могу никуда подключиться.   Когда пробую телнетом, то Цитата:     C:\Users\Administrator.SPORT>telnet smtp.yandex.ru 25 Connecting To smtp.yandex.ru...Could not open connection to the host, on port 25 : Connect failed         Когда пробую тестовое письмо отправить, то в логах почтового сервера   Sat 2015-01-10 17:57:01: Parsing message <c:\mdaemon\queues\remote\retry\pd90000000476.msg> Sat 2015-01-10 17:57:01: * From: a.i@a-sport.ru Sat 2015-01-10 17:57:01: * To: nospan1@mail.ru Sat 2015-01-10 17:57:01: * Subject: =?UTF-8?B?0J/RgNC+0LHQsA==?= Sat 2015-01-10 17:57:01: * Size (bytes): 3375 Sat 2015-01-10 17:57:01: * Message-ID: <74417075-F066-4ED8-A42E-BF3487B09AE6@a-sport.ru> Sat 2015-01-10 17:57:01: Attempting SMTP connection to [mail.ru] Sat 2015-01-10 17:57:01: Resolving MX records for [mail.ru] (DNS Server: 194.247.191.131)... Sat 2015-01-10 17:57:01: * P=010 S=000 D=mail.ru TTL=(8) MX=[mxs.mail.ru] Sat 2015-01-10 17:57:01: Attempting SMTP connection to [mxs.mail.ru:25] Sat 2015-01-10 17:57:01: Resolving A record for [mxs.mail.ru] (DNS Server: 194.247.191.131)... Sat 2015-01-10 17:57:01: * D=mxs.mail.ru TTL=(1) A=[94.100.180.150] Sat 2015-01-10 17:57:01: * D=mxs.mail.ru TTL=(1) A=[217.69.139.150] Sat 2015-01-10 17:57:01: Randomly picked 94.100.180.150 from list of A records Sat 2015-01-10 17:57:01: Attempting SMTP connection to [94.100.180.150:25] Sat 2015-01-10 17:57:01: Waiting for socket connection... Sat 2015-01-10 17:57:22: * Winsock Error 10060 The connection timed out. Sat 2015-01-10 17:57:22: * 94.100.180.150 added to connection failure cache for 5 minutes Sat 2015-01-10 17:57:22: This message is 0 days old; it has 2 days left to get delivered Sat 2015-01-10 17:57:23: SMTP session terminated (Bytes in/out: 0/0) Sat 2015-01-10 17:57:23: ----------         А в мониторе на TMG сервере следующее: При попытке отправить письмо сначала появляется строка о том, что соединение установлено   Initiated Connection NEWMAIL 10.01.2015 17:43:12 Log type: Firewall service Status: The operation completed successfully. Rule: [System] Allow SMTP from Forefront TMG to trusted servers Source: Local Host (194.247.191.18:10287) Destination: External (93.158.134.38:25) Protocol: SMTP Additional information Number of bytes sent: 0 Number of bytes received: 0 Processing time: 0ms Original Client IP: 194.247.191.18   но потом через несколько секунд появляется запись о том, что соединение разорвано   Closed Connection NEWMAIL 10.01.2015 17:43:19 Log type: Firewall service Status: A connection was closed because no SYN/ACK reply was received from the server. Rule: [System] Allow SMTP from Forefront TMG to trusted servers Source: Local Host (194.247.191.18:10273) Destination: External (213.180.204.38:25) Protocol: SMTP Additional information Number of bytes sent: 152 Number of bytes received: 0 Processing time: 69093ms Original Client IP: 194.247.191.18       Сейчас тут в примере системное правило (которое по умолчанию в TMG 2010), но когда я включал правило, разрешающее протокол SMTP из всех сетей во все сети, то в логе было именно оно, а всё остальное тоже самое   Я пробовал снимать галочку SMTP фильтр в свойствах протокола SMTP, пробовал отключать системные правила, касающиеся SMTP трафика, пробовал выключать всякие детекторы вторжения, вирусов и т.д., выключал и включал IP Packet Filter, ничего не помогает. И гуглил 2 дня и яндексил, информации мало. Код ошибки при разрыве соединения 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY   но по этой ошибке ничего вразумительного не нашел   Подскажите пожалуйста, что еще можно попробовать? С ISA Server 2004 такая конфигурация отлично работала 3 года, а тут вот обновился до TMG 2010 и такой затык на несколько дней. Рад буду любым советам и помощи Всего записей: 4 | Зарегистр. 20-03-2008 | Отправлено: 18:26 10-01-2015

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору awe007 Добрый день.   1) Вам стоит проверить вашу доменную зону "a*****t.ru" на предмет МХ записей и завести их верно 2)Ваш   IP адрес 148.***.*.*2 (это внешний интерфейс(IP адрес) на TMG ???) не отвечает на 25/110, значит что то все же с публикацией\правилом доступа 3) Mdaemon  на каких сетевых слушает  - внутренняя или внешняя сеть ?   4) Как почтовые клиенты настроены ? что у них указанно в качестве POP3/SMTP серверов     5) В вашем логе Ошибки с TMG  есть Source: Local Host (194.2**.***.*8)  можно узнать - это внешний   интерфейс (IP адрес) на TMG ??? 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY - проблема с маршрутизацией, отправленные пакеты не могут возвратиться, как пример\вариант вышестоящий провайдер блокирует smtp сервера у себя в сети , Вы указали что у вас DLS подключение   ЗЫ Уберите реальные адреса ваших серверов из Вашего сообщения. Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 16:19 11-01-2015 | Исправлено: 123Maximus123, 16:49 11-01-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ph5   Цитата: Странно, настроил аналогично работающему правилу, но почему то isa обрывает подключение(( Где копать?   Конечно в исе! Аналогично настроенное правило тоже SMTPS? И внутренний адрес у нового правила тот же? Иса какая? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:21 15-01-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ph5   Цитата: ISA 2004 St     SP стоят все?   У тебя демон стоит на исе что-ли!? Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 16:36 15-01-2015

Xatrix Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору при ошибке   (12204) The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests.     нужно внести порты в SSL, переложите пжл у кого сохранились:   http://www.isatools.org/tools/isa_tpr.js   http://www.isatools.org/tools/ISAtrpe.zip   взято здесь, похоже сайт увели: http://www.isaserver.org/articles/2004tunnelportrange.html     Всего записей: 1197 | Зарегистр. 19-09-2004 | Отправлено: 16:26 23-01-2015

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xatrix оф сайт Redline ISA Server / TMG Toolkit 1.3 http://www.redline-software.com/ger/download/   Описание Tunnel Port Range Editor manual http://www.it-training-grote.de/download/isaserver-toolkit.pdf   зеркало http://rghost.ru/60531026 Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 16:48 24-01-2015 | Исправлено: 123Maximus123, 16:49 24-01-2015

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xasan   Цитата: Подскажите как определить будет ли fwc отправлять все запросы на tmg какой то программы?   Логирование TMG Вам в помощь   Цитата: Столкнулся с проблемой, почему то не в какую не хочет отправлять запросы UDP порты 55050-55151, шлются напрямую на шлюз...   Не понятно, а почему они НЕ должны туда посылаться!? Возможно стоит добавить Вашу программу в исключение в настройках FWC на стороне TMG. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 16:19 04-02-2015

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Доброго дня. Подскажите как определить будет ли fwc отправлять все запросы на tmg какой то программы? Столкнулся с проблемой, почему то не в какую не хочет отправлять запросы UDP порты 55050-55151, шлются напрямую на шлюз... возможно стоит внести ip адрес/FQDN имя которое является  локальным ресурсом в исключение для  прямого подключение к ресурсу минуя FWC и Web proxy Bypassing Forefront TMG for Web proxy client requests Configuring Direct Access for Web Proxy Connections или запретить прослушивать запросы от данного приложения в TMG Firewall Client (об это вам сообщил anton04) Configuring application settings for Forefront TMG Clients Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 19:53 04-02-2015 | Исправлено: 123Maximus123, 20:03 04-02-2015

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xasan Воспользуйтесь этой статьей Configuring application settings for Forefront TMG Clients   Deconstructing Forefront Threat Management Gateway (TMG) 2010 Firewall Client Operation and Communication   внесите имя процесса и установите ключ "Disable" в значение 0 или/и внесите имя исполняемого файла и установите ключ "DisableEx" в значение 0   воспользуйтесь утилитой TCPView v3.05 (Sysinternals) для мониторинга подключений  а так же Мониторингом на TMG сервере, и проверьте работает ли ваша конфигурация как вы ожидали.     Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 19:21 07-02-2015

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ph5 Цитата: а вот вконтактик... по https никак не получается. Может все такие есть решение? Блокируй по IP адресам DNS серверов. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:05 10-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование