none
TMG 2010 non esplora siti web in sede remota passando da VPN Site to Site

    Domanda

  • Ciao a tutti.

    Ho una configurazione come da immagine seguente:

    Sede A, TMG2010 con 5 NIC

    NIC1: Bilanciamento di carico con NIC3 per navigazione WB della LAN

    NIC2: Dedicata a VPN Site to Site

    NIC3: Bilanciamento di carico con NIC1 per navigazione WEB della LAN

    NIC4: Dedicata a pubblicare servizi interni sul web

    NIC5: LAN

    Sede B, TMG2010 con 3 NIC

    NIC1: Navigazione WEB della LAN

    NIC2: Dedicata a VPN Site to Site

    NIC3: LAN

    La struttura è funzionante, le sedi navigano in internet, le sedi comunicano, i domain controller nelle sedi sono in replica ed i servizi pubblicati sono fruibili dall'esterno. DAI CLIENT DI UNA SEDE POSSO PINGARE I CLIENT DELL'ALTRA SEDE.

    Il problema che rilevo, e che mi sta facendo impazzire è il seguente:

    Se da PCB cerco di utilizzare tramite browser un servizio WEB erogato da SERVERA, non ci riesco. Il Browser mi restituisce una pagina di errore del Proxy che recita:

    Dati tecnici (per il personale di supporto)

        Codice di errore 10060: timeout connessione
        Sfondo: il gateway non ha ricevuto una risposta nei tempi previsti dal sito Web a cui si sta tentando di accedere. La rete potrebbe essere congestionata o potrebbero essersi verificati problemi tecnici sul sito Web.
        Data: 30/05/2013 09:29:38 [GMT]
        Server: XX-XXXXX.domain.local
        Origine: firewall

    Sono fermo al fatto che lo steso TMGB, non solo non riesce a fruire dello stesso servizio tramite browser web, ma non riesce a raggiungere tramite PING nessuna macchina sulla rete A.

    Quale strana "route" o altra configurazione è necessario effetuare su TMG, una volta configurata una VPN Site to Site, per far si che l'HOST stesso riesca a raggiungere le macchine sulla sede remota?

    Grazie fin d'ora,

    Mauro.

    giovedì 30 maggio 2013 15:09

Tutte le risposte

  • Ciao Mauro, premessa: non conosco quel sistema quindi la mia risposta è semplicemente per chiarire alcuni aspetti che dalla lettura del tuo post non mi sembrano chiari.

    L'affermazione "...le sedi comunicano, ...DAI CLIENT DI UNA SEDE POSSO PINGARE I CLIENT DELL'ALTRA SEDE." mi sembrano in contrapposizione con "...non solo non riesce a fruire dello stesso servizio tramite browser web, ma non riesce a raggiungere tramite PING nessuna macchina sulla rete A."

    Generalmente quando si instaura una VPN è il Gateway stesso che instrada il traffico senza necessità di route aggiuntive. Infatti tu scrivi nella pima parte del post che riesci a pingare i  client.

    Potrebbe essere un problema di porte, hai la possibilità di testare lo stesso servizio (http/https) su un altro server presente nella sede remota?

    Saluti

    Nino  

    mercoledì 5 giugno 2013 12:27
    Moderatore
  • Se da PCB puoi eseguire il ping di SERVERA non è sicuramente un problema di routing, ma se da PCB il telnet sulla porta di SERVERA non riesce mentre da PCA si, probabilmente è presente un problema a livello di impostazione dei protocolli di TMG.

    Prova a vedere questa discussione che tratta lo stesso problema: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/ffeee108-af9c-499f-9181-f59b06d00186/




    mercoledì 5 giugno 2013 23:08
  • Ciao Mauro,

    Visti i tempi trascorsi e supponendo sempre che tu abbia risolto nel frattempo, ho evidenziato i consigli ricevuti.

    Tienici aggiornati sul tuo percorso, così anche gli altri utenti del forum possono beneficiare della tua esperienza!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 18 giugno 2013 14:50
    Proprietario
  • Sono fermo al fatto che lo steso TMGB, non solo non riesce a fruire dello stesso servizio tramite browser web, ma non riesce a raggiungere tramite PING nessuna macchina sulla rete A.


    il fatto che il TMGB non possa pingare le macchine della rete A può dipendere semplicemente dal fatto che il protocollo echo reply non sia consentito per localhost in inbound e outbound

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 19 giugno 2013 09:57
    Moderatore
  • puoi scrivere tutti i gateway impostati su TMG A, TMG B, SERVER A e SERVER B ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 19 giugno 2013 10:02
    Moderatore