Может быть была такая проблема но за 3 дня поисков так и не нашол решениее, настроил правила ограничить соц сети и ограничения на скачивание и просмотр онлайн видео,а не могу побороть SSL в forefront tmg При настройки HTTPS не проверять, тогда дает обращение к сайтам по https (gmail и т.д) но вот при попытки подключиться к внешнему ftp серверу через flezila (в ней указаны прокси) тогда вываливается следущее Ответ прокси: HTTP/1.1 502 Proxy Error ( Указанный SSL-порт не разрешен. Forefront TMG не настроен для разрешения SSL-запросов от данного порта. Большинство веб-обозревателей используют порт 443 для SSL-запросов. помогите решить данный вопрос, так же интересует момент про clietn tmg (обязательно ли его ставить клиентам) Хочеться по человечески сделать конфигурацию а не бросить по принципу работает и пусть работает, поделитесь опытом разворачивания данного продукта в инфраструктуре it. Заранее спасибо :sorry:

HappySmiley, могу предположить, что TMG огорчается на появление SSL внутри FTP-потока.

Попробуйте для конкретного разрешающего правила указать специально созданный сервис, где для порта FTP не будет подключен никакой обработчик или proxy-filter.
Кроме того (но не уверен), после вышеуказанного разрешающего правила нужно задать идентичное запрещающее правило, дабы исключить прохождение FTP через фильтры других правил.

PS: если используете FTPS, то работайте и пассивном режиме, т.к. предполагаю, что TMG (в режиме NAT) не сможет контролировать данные внутри сессии и правильно обработать обратное подключение.

clietn tmg (обязательно ли его ставить клиентам) »
Могу сбросить Вам пару страниц из книги TMG (английский) о преимущствах и недостатках TMGC/SecureNet/Proxy (как-то я не нашел простого способа вставить файл в тему) - пиши адрес электроннйо почты в личку.

у меня такая же проблема . тоесть когда оброщается на https:// сайты выдает такую ошибку " SSL received a record that exceeded the maximum permissible length." проверка https включен я так блокирую Skype

Кое как разобрался немного завтра, постараюсь чуть по чуть расписать,