none
firewall cliente no funciona

    Pregunta

  • Buenas,

    Tras migrar un array isa 2006 a una array tmg me encuentro con un problema:

    Los clientes firewall no funcionan. El cliente autodetecta pero al ser usado se pone en rojo y se deshabilita "No se puede autenticar con el servidor ".

    Como clientes web y clientes Nat funcionan

    He de decir que no es una migracion "facil" de sustitución porque en el nuevo escenario los TMG estan en otras vlan, en otro dominio que en el del los clientes (aunque hay relacion de confianza)

    clientes w7 con windows firewall activado. servers tmg server 2008 r2 sp2 rollup 3.

    ¿A alguien mas le pasa?

    • Editado davichin lunes, 18 de febrero de 2013 7:15 traducir
    lunes, 18 de febrero de 2013 7:14

Todas las respuestas

  • Hola davichin

    Si mal no recuerdo, el cliente para ISA Server no es compatible con TMG... Asi que deberias hacer el update del cliente http://www.microsoft.com/es-es/download/details.aspx?id=10504

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    miércoles, 20 de febrero de 2013 19:03
  • Hola,

    He probado con todos los clientes (incluidos los que me mandas) incluso con dos parches que tiene, pero el resultado es el mismo dice que no conecta.

    Le das a probar configuracion y ok pero al usarlo se pone rojo y dice que no conecta.

    Dentro de TMG en sessions a diferencia de los ISAS en el TMG NO me valida la maquina (svchost.exe)  Es decir cuando funciona sale:

    dominio\maquina$ y en aplication name svchost.exe  y en eso en los TMG no sale.

    Por otro lado he investigado sobre el client settings en disable a 0 e incluso utilizando fwccreds pero sigo igual. (con el cliente firewall antiguo es el error que da en el visor de eventos)

    Con el cliente nuevo los eventos que dan en el cliente son estos (lo he reinstalado y he probado en varios equipos)

    Nombre de registro:Application
    Origen:        Forefront TMG Client
    Fecha:         21/02/2013 11:01:00
    Id. del evento:1
    Categoría de la tarea:Ninguno
    Nivel:         Error
    Palabras clave:Clásico
    Usuario:       No disponible
    Equipo:        VDI002.fundacion.local
    Descripción:
    No se encuentra la descripción del id. de evento 1 en el origen Forefront TMG Client. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

    Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

    Se incluyó la siguiente información con el evento:
    svchost.exe

    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Forefront TMG Client" />
        <EventID Qualifiers="49152">1</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2013-02-21T10:01:00.000000000Z" />
        <EventRecordID>9681</EventRecordID>
        <Channel>Application</Channel>
        <Computer>mi maquina</Computer>
        <Security />
      </System>
      <EventData>
        <Data>svchost.exe</Data>
        <Binary>05000000</Binary>
      </EventData>
    </Event>

    No se encuentra la descripción del id. de evento 1 en el origen Forefront TMG Client. El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local.

    Si el evento se originó en otro equipo, la información que se va a mostrar tenía que haberse guardado con el evento.

    Se incluyó la siguiente información con el evento:

    svchost.exe

    jueves, 21 de febrero de 2013 10:07
  • Hola

    Hagamos una prueba, abre una ventana de DOS y ejecuta este comanado:

    netstat -ano | findstr "1745"

    Luego haces un Tasklist y verifica si el es el cliente firewall quien escucha en el puerto 1745 (eso lo haces con el PID)... Comentanos el resultado.

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    jueves, 21 de febrero de 2013 20:16
  • Server:  El PID 3036 es el servicio fwsrv

    2.74:1745       0.0.0.0:0              LISTENING       3036
    2.77:1745       0.0.0.0:0              LISTENING       3036
    2.77:1745       192.168.1.22:1137      ESTABLISHED     3036
    2.77:1745       192.168.1.22:1179      ESTABLISHED     3036
    2.77:1745       192.168.1.78:29691     ESTABLISHED     3036
    2.77:1745       192.168.120.199:49231  ESTABLISHED     3036
    2.77:8080       192.168.1.41:1745      ESTABLISHED     3036

    Cliente:

    viernes, 22 de febrero de 2013 7:49
  • lunes, 25 de febrero de 2013 10:06
  • Lo mas curioso de todo es que la diferencia en las maquinas que SI funcionan y las que no lo veo en sessions:

    Las que van tienen una sesion de maquina con el proceso svchost y las que no no funcionan.

    En client settings está por defecto: (nunca lo he tenido que tocar)

        svchost disable=1

        svchost disable_ext =0

    Al igual que el fwccreds nunca lo he tenido que utilizar

    Ademas para rizar el rizo en el log en vivo del server no me aparecen ni client ip ni original client ip...


    • Editado davichin lunes, 25 de febrero de 2013 11:01
    lunes, 25 de febrero de 2013 10:10