bahtey, спасибо!
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Не знаю, что у народа за проблемы. У меня соцсети блочатся одним правилом:
Добавлено:
А есть в природе проги, которые умеют отчеты строить по логам TMG в формате mdf (именно mdf).
з.ы. Сам нашел = Прокси Инспектор.
Добавлено:
А есть в природе проги, которые умеют отчеты строить по логам TMG в формате mdf (именно mdf).
з.ы. Сам нашел = Прокси Инспектор.
kot488
Хоть убей у меня не получается((( вот в журнале ошибок
Отклоненное соединение DC 01.07.2015 11:59:46
Тип журнала: Служба межсетевого экрана
Состояние: Правила сети не допускают запрошенного соединения.
Правило: Нет - см. код результата
Источник: Внутренняя (192.168.5.77:2048)
Назначение: Внешняя (8.8.8.8)
Хоть убей у меня не получается((( вот в журнале ошибок
Отклоненное соединение DC 01.07.2015 11:59:46
Тип журнала: Служба межсетевого экрана
Состояние: Правила сети не допускают запрошенного соединения.
Правило: Нет - см. код результата
Источник: Внутренняя (192.168.5.77:2048)
Назначение: Внешняя (8.8.8.8)
Цитата:
Не знаю, что у народа за проблемы. У меня соцсети блочатся одним правилом:
Добавлено:
А есть в природе проги, которые умеют отчеты строить по логам TMG в формате mdf (именно mdf).
з.ы. Сам нашел = Прокси Инспектор.
А если они попробуют зайти через https, а не http?
С своей проблемой разобрался
Блин сегодня ребутнулся сервер, нечайно отключил упс((( перестали стартовать службы форефронта((( снес его, пробую установить заново а он мне ошибку При попытке установки сервера хранилища настроек ISA 2006 Ent получаю сообщение о том, что порт 2171 занят.
Смотрю этот порт ни кем не занят и в реестре его нет, что посоветуете кроме как откатываться к бакапам?
Смотрю этот порт ни кем не занят и в реестре его нет, что посоветуете кроме как откатываться к бакапам?
Занят - значит занят. Был установлен некий софт, а сервер не ребутился. Теперь этот софт (обычно служба) стартует раньше и занимает порт. Было такое.
Вообще, ОСь надо указывать, на последних службы ISA (не TMG случаем?) можно попробовать перевести в отложенный запуск, затем проверить порт. Да и так можно потелнетить, слушает-не слушает.
Вообще, ОСь надо указывать, на последних службы ISA (не TMG случаем?) можно попробовать перевести в отложенный запуск, затем проверить порт. Да и так можно потелнетить, слушает-не слушает.
bahtey
Мне вот это помогло, но службы все равно не стартуют.
C:\Windows\ADAM\adamuninstall.exe /i:ISASTGCTRL
Служба "Планировщик заданий Microsoft Forefront TMG" является зависимой от службы "Управление Microsoft Forefront TMG", которую не удалось запустить из-за ошибки
Сразу после запуска служба "зависла".
Служба "Управление Microsoft Forefront TMG" зависла при запуске.
И ХЗ что с ним делать((( бакап нормальный удалился при очистке(
ОС 2008
Попробую обновить ОС, может поможет(
Мне вот это помогло, но службы все равно не стартуют.
C:\Windows\ADAM\adamuninstall.exe /i:ISASTGCTRL
Служба "Планировщик заданий Microsoft Forefront TMG" является зависимой от службы "Управление Microsoft Forefront TMG", которую не удалось запустить из-за ошибки
Сразу после запуска служба "зависла".
Служба "Управление Microsoft Forefront TMG" зависла при запуске.
И ХЗ что с ним делать((( бакап нормальный удалился при очистке(
ОС 2008
Попробую обновить ОС, может поможет(
Было. Отложенный запуск в свойствах служб TMG спасает.
Paromshick
А что ей мешало сразу запуститься?
Форефронту же тоже нужен sql?
А что ей мешало сразу запуститься?
Форефронту же тоже нужен sql?
Не люблю гадать, но так было после установки какого-то софта, причем от МС и спецом для ТМГ. Пришлось дописливать. А SQL используется. То ли сервером отчетов TMG, то ли еще кем
Добавлено:
Да, там в итоге одну или две службы надо в отложенные перевести. Чисто по памяти ISACTRL и планировщик задач
Добавлено:
Да, там в итоге одну или две службы надо в отложенные перевести. Чисто по памяти ISACTRL и планировщик задач
Paromshick
Вот служба форефронта скульная, она не стартует, и изза нее походу не стартуют службы самого фроната
Служба "SQL Server (MSSQLSERVER)" завершена из-за внутренней ошибки 10048 (0x2740).
Крутится еще один скуль на ОС, в нем висит база кашпера, специально отдельно ставил сначала sql а потом туда пихал базу админкита, а при установке форефронт даже вопроса нет о sql сервере
Вот служба форефронта скульная, она не стартует, и изза нее походу не стартуют службы самого фроната
Служба "SQL Server (MSSQLSERVER)" завершена из-за внутренней ошибки 10048 (0x2740).
Крутится еще один скуль на ОС, в нем висит база кашпера, специально отдельно ставил сначала sql а потом туда пихал базу админкита, а при установке форефронт даже вопроса нет о sql сервере
А софт я ставил Forefront for Exchange. После этого всё слетело, еле вычислил
Добавлено:
kot488
Ну я же говорю, что ставил родной софт и амба, что тут говорить про не совсем родной. Если идет конфликт по портам, надо их как-то разносить, причем редактировать связку каспера. Так будет проще, я не видел редактора настроек для тмг. Скриптом если только
Добавлено:
kot488
Ну я же говорю, что ставил родной софт и амба, что тут говорить про не совсем родной. Если идет конфликт по портам, надо их как-то разносить, причем редактировать связку каспера. Так будет проще, я не видел редактора настроек для тмг. Скриптом если только
Paromshick
Незнаю каким макаром, но по истечении минут так 50 от последней перезагрузки удалось запустить форефронт.
Поставил все его службы в отложенный запуск
Сейчас наверно сделаю упдейт, посмотрим что потом даст. ОС все равно пиратка, потом крякну)
Незнаю каким макаром, но по истечении минут так 50 от последней перезагрузки удалось запустить форефронт.
Поставил все его службы в отложенный запуск
Сейчас наверно сделаю упдейт, посмотрим что потом даст. ОС все равно пиратка, потом крякну)
sql (точнее его "msde" версия) нужен isa/tmg для построения отчетов и запросов, и она зависимо ставится при установке isa/tmg
не знаю, я бы поступил так:
есть бэкап правил isa/tmg?
удалить isa/tmg
удалить sql
т.е. подготовить систему к начальной установке.
поднять все.
но я так понимаю, у вас там еще какая-то подвязка к базе антивируса(!?)
не знаю, я бы поступил так:
есть бэкап правил isa/tmg?
удалить isa/tmg
удалить sql
т.е. подготовить систему к начальной установке.
поднять все.
но я так понимаю, у вас там еще какая-то подвязка к базе антивируса(!?)
Было настроено правило на пинг из внешней сети на IP внешней карты, для теста что все ОК. Потом это правило было выставлено на "отключить" и забыто, спустя 3 месяца сейчас понадобилось новое правило, но оно упорно не хотело работать, я что то решил включить пинг, включаю - и он так же не работает... Хотя VPN, инет и все другое работает..
В чем может быть трабла что правило не работает...
В чем может быть трабла что правило не работает...
Raketko
-рестарт (!?).
-журнал есть там в реальном времени: запустите ваше тестирование и отследите какие результирующие сообщения будут.
-рестарт (!?).
-журнал есть там в реальном времени: запустите ваше тестирование и отследите какие результирующие сообщения будут.
Короче опять ребутнулся и опять служба не стартует, и как то через раз, днем делал рестарт все норм прошло, потом думаю вечером ребутну ОС, не стартует, и блочит что то подключение по рдп, если удалить форефронт или он запущен то по рдп без проблем подклюдчаюсь, натолкните на мысль почему так
не стартовала служба управление microsoft forefron, увеличил время запуска и запустил службы вручную. Потом ребутнул они не стартонилу, в итоге пришлось все в ручную запускать, если поставить отложенный запуск через какое время службы будут пробовать себя запустить?
Microsoft Forefront TMG Managed Control
не стартовала служба управление microsoft forefron, увеличил время запуска и запустил службы вручную. Потом ребутнул они не стартонилу, в итоге пришлось все в ручную запускать, если поставить отложенный запуск через какое время службы будут пробовать себя запустить?
Microsoft Forefront TMG Managed Control
Ребят помогите решить проблему.
Исходные данные:
w2k3 STD x86 R2 c последними обновлениями
ISA 2006 SP1, настроена как пограничный межсетевой экран с ВПН сервером и ВПН каналом к удаленной сети.
После перезагрузки сервер становится недоступным для RDP подключений и не работает ВПН сервер и канал, при этом прокси работает и пускает клиентские машины в инет.
Решается перезагрузкой службы "Межсетевой экран МС"и зависимой службы "Маршрутизация и удаленный доступ"
Как избавится от этого косяка?
Исходные данные:
w2k3 STD x86 R2 c последними обновлениями
ISA 2006 SP1, настроена как пограничный межсетевой экран с ВПН сервером и ВПН каналом к удаленной сети.
После перезагрузки сервер становится недоступным для RDP подключений и не работает ВПН сервер и канал, при этом прокси работает и пускает клиентские машины в инет.
Решается перезагрузкой службы "Межсетевой экран МС"и зависимой службы "Маршрутизация и удаленный доступ"
Как избавится от этого косяка?
Aquitas
Хрен знает почему у вас так, но есть же костыльные варианты решения проблемы.
Например при перезагрузке или включении сервера можно сделать автозапуск батника с двумя службами "Межсетевой экран МС" и зависимой службы "Маршрутизация и удаленный доступ".
Хотя вот вычитал в интернете, там пишут эта проблема идет из за недостаточного объема ОЗУ, возможно что-то связанно с приоритетами запуска или криво поставлена ISA и т.д.
И попробуйте отложенный запуск, как наверху написали- может это вам поможет.
Вот костыльный батник перезапуска двух служб:
Цитата:
Хрен знает почему у вас так, но есть же костыльные варианты решения проблемы.
Например при перезагрузке или включении сервера можно сделать автозапуск батника с двумя службами "Межсетевой экран МС" и зависимой службы "Маршрутизация и удаленный доступ".
Хотя вот вычитал в интернете, там пишут эта проблема идет из за недостаточного объема ОЗУ, возможно что-то связанно с приоритетами запуска или криво поставлена ISA и т.д.
И попробуйте отложенный запуск, как наверху написали- может это вам поможет.
Вот костыльный батник перезапуска двух служб:
Цитата:
echo Restarting Services
echo Service MS ISA stoping
Net stop fwsrv
echo Service Remote Access stoping
Net stop remoteaccess
echo Starting MS ISA and Remote Access
Net start fwsrv
Net start remoteaccess
Цитата:
Хотя вот вычитал в интернете, там пишут эта проблема идет из за недостаточного объема ОЗУ
Для сервера выделен 1гб памяти, в работе используется максимум 600 мб.
Цитата:
но есть же костыльные варианты решения проблемы.
хотелось бы все-таки без костылей обойтись)
Всем добрый день. У меня возникла такая проблема с TMG 2010:
Поставили Exchange Server в сеть. Я создал правила публикации для Exchange используя publish mail server опцию. Правила созданы, применены. Теперь, когда я пытаюсь извне подключиться телнетом на 25 порт, то получаю такую ошибку:
Код: Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.
Connection closed by foreign host.
Поставили Exchange Server в сеть. Я создал правила публикации для Exchange используя publish mail server опцию. Правила созданы, применены. Теперь, когда я пытаюсь извне подключиться телнетом на 25 порт, то получаю такую ошибку:
Код: Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.
Connection closed by foreign host.
Потому, что системные правила всегда применяются до юзерских. Но здесь что-то не так.
Публикация Exchange это несколько иное. Даже более чем.
Вам же нужно просто пробросить порт, не помню сейчас как называется пункт меню, помню, что он последний (нижний в списке) Вроде "Публикация протокола не Web сервера"
Откуда - внешняя, Трафик - SMTP Server (TCP 25 Inbound) Действие - направить на 25 IP такой-то. Еще что-то мне подсказывает, что в политиках email есть соответствующий мастер. Но правило он создаст ровно такое, как описано выше, в чем можно убедиться просмотрев правила FW
Публикация Exchange это несколько иное. Даже более чем.
Вам же нужно просто пробросить порт, не помню сейчас как называется пункт меню, помню, что он последний (нижний в списке) Вроде "Публикация протокола не Web сервера"
Откуда - внешняя, Трафик - SMTP Server (TCP 25 Inbound) Действие - направить на 25 IP такой-то. Еще что-то мне подсказывает, что в политиках email есть соответствующий мастер. Но правило он создаст ровно такое, как описано выше, в чем можно убедиться просмотрев правила FW
senator14
Вам нужно правило публикации не exchange а "правило публикации почтового сервера".
Это вторая строка.
Дальше нужно будет выбрать "клиентский доступ"
Это правило пробрасывает IMAP, SMTP и POP3, RPC
Хотя, конечно, это все можно сделать и последней строкой-"правило доступа", выбрав нужные протоколы.
Правило публикации exshange предназначено для обратного проксирования HTTPS для OWA
и anywhere в основном...
Вам нужно правило публикации не exchange а "правило публикации почтового сервера".
Это вторая строка.
Дальше нужно будет выбрать "клиентский доступ"
Это правило пробрасывает IMAP, SMTP и POP3, RPC
Хотя, конечно, это все можно сделать и последней строкой-"правило доступа", выбрав нужные протоколы.
Правило публикации exshange предназначено для обратного проксирования HTTPS для OWA
и anywhere в основном...
Как в Tmg 2010 включить "пропуск" broadcast (192.68.0.255 и 255.255.255.255) ?
Vxd2000
Цитата:
Вы единичку во втором октете не пропустили случаем?
Цитата:
192.68.0.255
Вы единичку во втором октете не пропустили случаем?
Цитата:
Вы единичку во втором октете не пропустили случаем?
Да, пропустил.
Речь конечно о net (direct) broadcast и limited broadcast.
Не знаете как включить ?
Может есть какой-то недокументированный параметр ?
Да я бы подсказал, если б знал топологию сети и саму задачу.
Например, хост1 по бродкасту ищет хост2, и они в одной приватной подсети. Тогда ТМГ вообще не при делах.
Или хост1 ищет хост2, при этом они находятся в разных приватных подсетях, связь между которыми... бла-бла-бла. Совсем другой вариант.
Или...
Вы опишите задачу толком.
1-е что возникает, а нафига TMG для данной задачи? МБ это вопрос к свичам?
Последнее. Не завариваю кофе, не имею гущи, на ней не гадаю. Иногда телепатирую. Редко.
Например, хост1 по бродкасту ищет хост2, и они в одной приватной подсети. Тогда ТМГ вообще не при делах.
Или хост1 ищет хост2, при этом они находятся в разных приватных подсетях, связь между которыми... бла-бла-бла. Совсем другой вариант.
Или...
Вы опишите задачу толком.
1-е что возникает, а нафига TMG для данной задачи? МБ это вопрос к свичам?
Последнее. Не завариваю кофе, не имею гущи, на ней не гадаю. Иногда телепатирую. Редко.
Цитата:
Тогда ТМГ вообще не при делах
Ну как сказать... Если на хостах установлен ТМГ-клиент, то всё уже интереснее намного
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.