none
Publicacion ERRONEA FTP server (Failure applied rule)

    Pregunta

  • Buenas tardes

    Tengo un TMG 2010 Standard, publicado.

    Internanmente en la red tengo dos servidores FTP, los cuales requiero accederlos externamente.

    Creo una regla en TMG el cual es una regla Non-Web Publishing Rule, en esta regla publico el protocolo FTP Server y redirecciono a a la IP interna el cual tiene el servicio de FTP.

    Esto mismo lo hago para el otro servicio de FTP ubicado en una segunda direccion IP interna.

    Al momento de conectarme externamente si puede entrar via FTP a un servidor pero al otro servidor no. La conexion la realizo a travez de dominio ftp.dominio.com y ftp.dominio2.com e internamente tiene la capacidad de resolver cada dominio para una direccion IP distinta.

    El los Alerts del servidor se genera: Server Publisj Failure. The server publishing rule cannot be applied. The failure is due to error. You were not conected because a duplicate name exists in the network. Ijoining a domain...... If joining a workgroup....

    Saludos


    • Editado Vvan Gogh lunes, 19 de noviembre de 2012 22:20 agregacion
    lunes, 19 de noviembre de 2012 22:20

Todas las respuestas

  • Hola Vvan Gogh

    Podrias comentarnos:

    1- Que version de TMG tienes instalada (Help > About FTMG)

    2- FTP1 y FTP2 estan en el mismo dominio que TMG !?

    3- Ejecuta un analisis de BPA y comentanos si te genera alguna alerta relaciona a las reglas de publicacion (esto te podria ayudar en este punto http://sysadmin-cr.com/?p=450)

    4- Cuantas tarjetas de red tiene tu TMG y cuales de ellas tienen DNS configurado.

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    miércoles, 21 de noviembre de 2012 15:15
  • Buenos dias

    Gracias por responder. La version de TMG instalada es la  7.0.8.108.200.

    Ambos servidores estan en el mismo dominio (son servidores Linux) los cuales no estan dentro de dominio.local. Si no dentro de un dominio publico.

    Un servidor FTP (Linux) es accedido externamente a travez del dominio: ftp.dominio1.com Internamente este tiene una IP interna 192.168.100.23 y externamente esta publicado con una IP Publica valida.

    Este caso tambien aplica para el segundo dominio: ftp.dominio2.com Internamente tiene una direccion IP interna 192.168.100.20.

    Estos servidores no pertenecen al dominio interno.

    La cantidad de tarjetas de RED que tiene el TMG son DOS, en ambas tarjetas de red tiene configurados los DNS internos de la red, ya que ellos son los que internamente manejan las zonas internas.


    Saludos

    martes, 27 de noviembre de 2012 15:11
  • Hola Vvan Gogh

    Te voy a hacer tres recomendaciones:

    1- Actualiza tu TMG al services pack 2.

    2- Revisa tu configuracion de las tarjetas de red contra este articulo: http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-standard-edition-servers.aspx

    3- Agrega (en el server de TMG) las rutas de los FTPs en el Host File http://www.ehow.com/how_5225562_edit-windows-hosts-file.html

    Comentanos....

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    martes, 27 de noviembre de 2012 17:58
  • Buenos dias

    Realice las recomendaciones que expones en el post, el TMG se encuentra actualizada a ServicePack 2.

    Sigo con el mismo inconveniente de no poder acceder a los distintos servidores FTP que estan detras del TMG. Segun mi poco conocimiento en el area y ls configuraciones realizadas. Al momento de la pulicacion de un servicio ( FTP Server) este es "redireccionado" a la IP interna colocado. El TMG debe estar en la capacidad de poder resolver via DNS el dominio por el se esta preguntando y el cual se esta publicando.

    Internamente al momento de yo realizar un nslookup a mi servidores DNS internos ellos responden que aaa.dominio1.com pertenece a la IP 192.168.1.x, realizando esto desde el propio TMG la consulta es exitosa de igual manera modifique el archivo hosts del TMG y aun sigo sin exito.

    Ahora hago una pregunta en genera? TMG tiene la capacidad de publicar un "scope" de servidores que manejen el mismo servicio? (FTP Server) y el tiene la habiliadad de a travez de DNS resolver la direccion IP de a donde va redireccionado el trafico?.

    Saludos

    miércoles, 28 de noviembre de 2012 14:46
  • Hola Vvan Gogh

    Nos podrias comentar cual es el estado del caso !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    jueves, 06 de diciembre de 2012 20:05
  • Buenas tardes

    Realice todas las recomendaciones que se me presentaron, a pesar de haber realizado estas recomendaciones, la misma falla se sigue presentandp.

    Empiezo a creer que el TMG no tiene la "capacidad" de realizar una consulta de DNS, cuando se realiza la conexion por un puerto determinado. Es ilogico pensar que TMG no tiene la habilidad de manejar "scope" de servicios para un mismo puerto, y que este rediriga el trafico por consulta DNS.

    No se si me explico con esto pero realmente TMG no me ha ayudado en nada con las necesidades de la red que actualmente tengo.

    Ya estoy empezando a pensar en llamar a Microsoft.

    Saludos

    sábado, 08 de diciembre de 2012 20:58