Здравствуйте!
Имеем веб-сервер с программой, которая находится по адресу например: 192.168.0.33/RST
На всех клиентах установлен TMG-клиент 192.168.0.33/RST не открывает и выдает ошибку Сообщение о доступе к сети: Не удается отобразить страницу , так вот при отключении в свойствах обозревателя ПРОКСи, все открывает без проблем. Но перестает работать интернет.
Как настроить помогите пожалуйста.

Как настроить помогите пожалуйста. »
ISA mmc - Configuration-networks - Internal - Domains/WebBrowser

Не помогло... Выставил весь домен...
TMG 2010

Не помогло... Выставил весь домен... »
Укажите ip адрес сервера и скрин покажите.

Укажите ip адрес сервера и скрин покажите.
Сервер находится на внутреннем адресе 192.168.0.33/RST. Если убрать галочку с использовать прокси - открывает все, тк шлюз прописан в настройках IP.
Не понял показать скрин чего? правил?

даже на web-интерфейс принтеров сетевых не пускает с клиентских машин......

Не понял показать скрин чего? правил? »
скрины закладок сети Internal

В общем удалил клиента TMG, ребутнул - руками поставил проксю - все заработало.... походу дела клиента надо настраивать...
мдааа, если бы не ДОС атаки я и так бы сидел на ИСЕ2006 и не парился, а тут уже какой день мучаюсь с этим ТМГэ....

Подскажите пожалуйста, сил моих бороздить просторы инета нет... как настроить правильно клиента.....

Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую?

если бы не ДОС атаки я и так бы сидел на ИСЕ2006 и не парился »
А что, 2006 не справлялась с мега DDOS атаками, а TMG справляется? Да не верю :)

Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую »
А зачем тогда вообще TMG/ISA? Ну и расшарьте сетевую карту внешнюю, настройте встроенный брандмауэр и вперед. что ISA 2004, что 2006, что TMG - очень мощные инструменты и если что то работает не так, как вам охота, то дело на 99% в неверных настройках, но никак не в самой программе.

А что, 2006 не справлялась с мега DDOS атаками, а TMG справляется? Да не верю
Вот пример: стояли две почти одинаковые машины: на одной ИСА 2006, на другой ТМГ 2010 с импортированными правилами от ИСЫ и теми же сетевыми настройками.
Иса стояла в рабочем режиме а ТМГ стоял как рядом, планировал перейти на ТМГ - протестировать новый продукт.
ВОт не дождавшись назначенного момента, 11 июня в обед ИСА стала глючить - отрубался межсетевой экран и вис - ошибка межсетевого экрана и все.
Времени не теряя "подмениваю" на ТМГ - валились ошибки каждые 5 секунд, обнаружил SYN-атаку, которая была отражена, и пару IP адресов, которые пытались соединиться по порту 443... Потом атаки прекратились..
Что можете на этот счет сказать коллеги?)

http://www.pictureshack.ru/images/4756atak2_1.png

Вот еще один глюк ТМГ: создал правило блокировки соц сетей. *vkontakte.ru, *odnoklassniki.ru, *vk.com
первые два блокирует, а *vk.com работает на ура...

а *vk.com работает на ура... »
Смотри монитор событий, уверен, есть какое либо правило выше, которое разрешает указанный трафик.
пару IP адресов, которые пытались соединиться по порту 443.. »
Вам крайне необходим SSL именно на TMG Server? Что мешает открыть доступ на этот сайт только определенным IP адресам?
Я уверен, что если вы покажете весь свой список правил, то в нем найдется несколько изъянов :)

Смотри монитор событий, уверен, есть какое либо правило выше, которое разрешает указанный трафик.
Вы были правы, выше стояло правило разрешить доступ к поисковым системам... www.vk.com оказывается относится к поисковым системам считает микрософт... уберем...

Подскажите по такому вопросу... имеется адрес во внешней сети например 82.122.12.33 . Там стоит видеорегистратор, с которого просматривается видео-наблюдение через веб. Производитель говорит что трансляция не будет работать через прокси... так и есть: соединение идет, пароль вводим - а в результате пустые квадраты....
Так вот, поставил этот адрес в обход веб-прокси (в настройках внутренней сети) и теперь правило по умолчанию не пускает напрямую от 192.168.0.0 до 82.122.12.33. Отказано в доступе.


Вот скрин http://s55.radikal.ru/i148/1107/d8/71407b588ce2.jpg

Так вот, поставил этот адрес в обход веб-прокси (в настройках внутренней сети) и теперь правило по умолчанию не пускает напрямую от 192.168.0.0 до 82.122.12.33. Отказано в доступе. »
А правило вы создали разрешающее прохождение трафика на 82.122.12.33 ? Если да то скрин правила покажите.

А правило вы создали разрешающее прохождение трафика на 82.122.12.33 ? Если да то скрин правила покажите.
Вот http://s56.radikal.ru/i153/1107/d1/2c843757b9dc.jpg

И вот для порта http://www.pictureshack.ru/images/6791port.png

Где ECOR там внешний айпи. Соединение работает при включенном прокси!

Подскажите пожалуйста, сил моих бороздить просторы инета нет... как настроить правильно клиента.....
Может лучше по умолчанию всем указать шлюз и пусть без прокси и без клиентов работают юзеры напрямую? »
http://technet.microsoft.com/en-us/library/cc713344.aspx

http://technet.microsoft.com/en-us/l.../cc713344.aspx
не совсем в тему но все равно спасибо, для опыта сойдет

не совсем в тему но все равно спасибо, для опыта сойдет »
Совсем, совсем. Можно оказаться от клиента и настроек прокси. При этом TMG не обязан быть дефолтным шлюзом. Машины сами находят прокси и, собственно, все.

Решил проблему отключив клиента и просто выставил шлюз по умолчанию