none
TMG блокирует DHCP

    Вопрос

  • Добрый день комрады.

    Случилась тут у меня очень интересная фигня. :) 

    Стоит сервер TMG, отдельный сервер AD,DNS,DHCP. Стоят две точки доступа wifi, dhcp на них не поднят. До определенного момента все работало, теперь если принести НОВОЕ устройство, которое никогда не подключалось к этим точкам доступа по wifi, и это устройство не может получить адрес dhcp. В логах TMG ошибка:

    <object classid="CLSID:7B800019-6212-41DC-B208-520B501FBFB2" data="data:application/x-oleobject;base64,GQCAexJi3EGyCFILUB+/sgEDAACIYAAABRAAAA==" height="100%" id="{AA54A692-5AC6-4FCA-8DA1-18F1C67B75AC}" name="IsaListView" testkey="ISA_LIST_CONTROL_{41601c15-d9f2-4e54-9156-1f595d751fca}" viewastext="" width="100%"></object>
    <object classid="CLSID:7B800019-6212-41DC-B208-520B501FBFB2" data="data:application/x-oleobject;base64,GQCAexJi3EGyCFILUB+/sgEDAAAMYQAAJR0AAA==" height="100%" id="{FBDEC32D-461A-4575-9784-076F3C68EFD9}" name="IsaListView" testkey="ISA_LIST_CONTROL_{8739D9AE-A25E-4210-951E-16CD61B9057B}" viewastext="" width="100%"></object>
    Отклоненное соединение VIT-TMG-02 15.06.2012 11:57:42
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_FirewallService">Служба межсетевого экрана</id>
    <id id="L_LogPane_Status">Состояние: </id>Пользовательские запросы запрещены правилами политики.
    <id id="L_LogPane_Source">Источник: </id>Внутренняя (0.0.0.0:68)
    <id id="L_LogPane_Destination">Назначение: </id>Локальный компьютер (255.255.255.255:67)
    <id id="L_LogPane_Protocol">Протокол: </id>DHCP (запрос)
    Дополнительные сведения 

    Если попробовать подключиться с устройства которое ранее уже подключалось к этой wifi сети, оно без проблем получает DHCP адрес. 

    Куда копать? Руками разрешающее правило на dhcp запросы делал, не помогло. Системные правила пробовал отключать.

    15 июня 2012 г. 8:30

Ответы

  • Разгадка нашлась, только стало еще больше не понятно, точки разнесены далеко, но вместе работать отказывались. Выключаешь любую и все ок.

    15 июня 2012 г. 11:58

Все ответы

  • TMG тут совершенно не причем. виноваты или точки или сам dhcp. tmg просто заблокировал броадкастовый запрос, и правильно сделал - ему то этот трафик не нужен, между клиентом и dhcp запрос ходит напрямую без tmg. поэтому и разрешающее правило делать не надо - оно может понадобиться когда dhcp на самом tmg установлен
    15 июня 2012 г. 11:36
  • Точки доступа разные, я имею ввиду производителей. В dhcp в логах ошибок нет.

    Буду думать дальше.

    15 июня 2012 г. 11:38
  • Разгадка нашлась, только стало еще больше не понятно, точки разнесены далеко, но вместе работать отказывались. Выключаешь любую и все ок.

    15 июня 2012 г. 11:58