none
forefront TMG + error 10060, 10061 на ИНТРАНЕТ ресурсы

    Вопрос

  • Добрый день, помогите плиз, я уже выбился из сил, не знаю в чем и дело... все п6ерепробывал, все перечитал..  без ТМГ все робит.  Тел нет проходит и с ТМГ и без него. пинги не идут.

    ЕСТЬ: 

    Сеть которая выходит в инет через шлюз 131.252 - CISCO 
    На этой CISCO откроты ВЕСЬ трафик с ИП 10.48 - TMG 2010 

    На TMG 2010 - правило: 

    ALLOW ALL 
    сети: internal - External, Khabarovsk, England, WGDC 
    (Khabarovsk, England, WGDC - сети локальные внутрекорпоративные имещие диапазоны: 
    Khabarovsk -*.10.145.0/24 
    England - *.10.20.0/24 
    WGDC - *.168.71.0/24) 

    Между сетями поднят VPN (отдельная cisco vpn concentrator) 
    На этом VPN концетраторе разрешено любой ИП туда или туда или туда - разрешены. 

    TMG - колько как прокси сервер. 

    В ИНТЕРНЕТ - все ходят без проблем, на любые разрешенные сайты. 

    НО в нашей сети есть внутренние ресурсы на которые все ходят по 
    Ни на один внутренний ресурс (кроме ресурсов собстенной сети internal 131.0/24), я не могу попасть, TMG пишет: ошибку 10060 на ресурсы в WGDC и ошибку 10061 - на Khabarovsk - порт дестени 80, ананимус - (что странно), файлед коннект 

    UPD1: На сервере TMG 1 сетевая карта 131,48 виртуальная (это вм машина) 

    UPD2: В сетях создано правило INTERNAL - NAT - WGDC, khabarovsk, England, ip defoult (пробовал даже route - однофигственно)

    ROUT Server TMG 
    C:\Users\Mashkona>route PRINT 
    =========================================================================== 
    Interface List 
    11...00 50 56 bf 00 0c ......Intel(R) PRO/1000 MT Network Connection 
    1...........................Software Loopback Interface 1 
    12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
    =========================================================================== 

    IPv4 Route Table 
    =========================================================================== 
    Active Routes: 
    Network Destination Netmask Gateway Interface Metric 
    0.0.0.0 0.0.0.0 *.*.131.251 **.131.48 266 
    *.*.131.0 255.255.255.0 On-link *.*.131.48 266 
    *.*.131.48 255.255.255.255 On-link *.*.131.48 266 
    *.*.131.255 255.255.255.255 On-link *.*.131.48 266 
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 
    224.0.0.0 240.0.0.0 On-link *.*.131.48 266 
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 
    255.255.255.255 255.255.255.255 On-link *.*.131.48 266 
    =========================================================================== 
    Persistent Routes: 
    Network Address Netmask Gateway Address Metric 
    0.0.0.0 0.0.0.0 *.*.131.251 Default 
    =========================================================================== 

    IPv6 Route Table 
    =========================================================================== 
    Active Routes: 
    If Metric Network Destination Gateway 
    1 306 ::1/128 On-link 
    1 306 ff00::/8 On-link 
    =========================================================================== 
    Persistent Routes: 
    None 


    если с сервера делаю tracert 71.53 - все 30 линий *

     
    Вся проблема судя по всему, именно в том, что TMG не понимает как и куда отправлять запросы направленные в другие подсети.
    • Изменено RusRox 4 июня 2012 г. 11:40
    4 июня 2012 г. 11:11

Ответы