Всем привет!!!
Нужна помощь, в настройке ТМG, в первые работаю с данным продуктом поэтому, если можно подробное решение.
Проблема: У глав.буха стоит программа ЭФНО, катороя сейчас не подключается к серверу. На сайте по поддержке нашел следующие:
На предприятиях, где политика безопасности организована таким образом, что выход в интернет осуществляется через прокси, для корректной работы приложения необходимо обеспечить прямой доступ к sono.salyk.kz по следующим портам: 2809, 9100, 9401, 9402, 9403, 80, 443, 9900, 9100-9110.
Как открыть доступ к этому серваку? уже 3 часа не могу сдвинуться с мертвой точки.

Создайте правило доступа разрешающее весь исходящий трафик с компьютера бухгалтера к набору доменных имен. В качестве набора доменных имен укажите sono.salyk.kz. Посмотрите заработает ли программа, если не заработает, то включите ведение журнала и посмотрите какое правило блокирует трафик.

Telepuzik, Это в разделе firewall или Web access?

Раздел Firewall.

Не могу найти где указывать какому компу применять эту политику. Можно указать для какого пользователя. Я поставил для всех пользователей, но программа так и не работает. При запуске программы в журнале ТМГ никаких записей нет. Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. В броузере набераю ftp://212.154.165.150 тогда в журнале ТМГ появляются записи
Отклоненное соединение KAZ-GATE-01 20.05.2011 9:39:51
Тип журнала: Веб-прокси (прямой)
Состояние: 12202 Компонент Forefront TMG отклонил указанный URL-адрес.
Правило: Default rule
Источник: Internal (192.168.113.117:1226)
Назначение: Internal (192.168.113.5:8080)
Запрос: GET ftp://212.154.165.150/
Информация фильтра: Req ID: 117938f3
Протокол: FTP Over HTTP
Пользователь: anonymous
В политику добавил набор урл адресов, где указал ftp://212.154.165.150/. Но почему блокирует дефолтная политика, она находится в самом низу, а созданая мной стоит первая с верху. Ни как не пойму, как этот зверь работает?

Не могу найти где указывать какому компу применять эту политику. »
Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать.
При запуске программы в журнале ТМГ никаких записей нет. »
Как то странно, фильтр как настроили? Покажите скрин.

Когда создавали политику на этапе указания источника трафика нужно было указать компьютер бухгалтера,если его нет то создать:TMG->Политика межсетевого экрана->Справа Инструментарий->Сетевые объекты->Компьютеры->Создать. »
Хорошо, ну пока настроена для всей сети.
Как то странно, фильтр как настроили? Покажите скрин. »
И скрин фильтра.

И скрин фильтра. »
Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика.
Но netstat показывает что в этот момент запускается JAVA и идет конект на 212.154.165.150 на 21 прот. »
Мне кажется что это сама Java пытается обновиться.

new domain name set
sono.salyk.kz
new protocol
TCP-outbound- from 2809 to 2809
повторить для всех нужных портов.
new computer
IP адрес комьютера бухгалтера
firewall policy:
new rule
allow - эти протоколы - Buh PC - Domain Set - all users

на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG.

Из фильтра уберите параметр "Действие". Запустить Ping с компа и посмотрите будет ли отображаться информация о прохождении трафика. »
Убрал из фильтра действие, но результат тот же. Пинги идут, а в журнале тихо.Мне кажется что это сама Java пытается обновиться »
Нет, этот ресурс sono-вский, я на него зашел из внешки там лежат доки по данной программе, инструкции и т.д.new domain name set
sono.salyk.kz
new protocol
TCP-outbound- from 2809 to 2809
повторить для всех нужных портов.
new computer
IP адрес комьютера бухгалтера
firewall policy:
new rule
allow - эти протоколы - Buh PC - Domain Set - all users
на ПК бухгалтера шлюзом по умолчанию должен стоять IP адрес TMG. »
Попробую еще раз настроить правило как вы написали.
Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется.

Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется. »
тогда открывайте это на циске.
ну или TMG клиента поставьте на ПК бухгалтерии.

Вот только со шлюзом, у нас шлюзом является cisco, по этому изменить не получется. »
Чуть подробней опишите как у Вас устроен выход в интернет. Если у Вас cisco в качестве шлюза то на ней придеться открывать требуемые порты.
Нет, этот ресурс sono-вский, я на него зашел из внешки там лежат доки по данной программе, инструкции и т.д. »
Да был не прав. Хотя в Вашем первом посте про порт 21 ничего не сказано в требованиях.

Всем спасибо за помощь.
Прогрмма конечно не ахти, сетевых настроек нет, никак не заставиш программу работать через прокси.
Пришлось на циске открывать проты.
ну или TMG клиента поставьте на ПК бухгалтерии. »
что за клиент и для чего он нужен?

что за клиент и для чего он нужен? »
Входит в состав TMG - позволяет работать в интернете клиенту "напрямую", т.е. как бы не через прокси.

Delirium, интересная штука, нужно будет проверить. Спасибо!