forefront TMG + error 10060, 10061 на ИНТРАНЕТ ресурсы

• 4 июня 2012 г. 11:11

   

   
  

  0

  Добрый день, помогите плиз, я уже выбился из сил, не знаю в чем и дело... все п6ерепробывал, все перечитал..  без ТМГ все робит.  Тел нет проходит и с ТМГ и без него. пинги не идут.
  
  ЕСТЬ: 
  
  Сеть которая выходит в инет через шлюз 131.252 - CISCO 
  На этой CISCO откроты ВЕСЬ трафик с ИП 10.48 - TMG 2010 
  
  На TMG 2010 - правило: 
  
  ALLOW ALL 
  сети: internal - External, Khabarovsk, England, WGDC 
  (Khabarovsk, England, WGDC - сети локальные внутрекорпоративные имещие диапазоны: 
  Khabarovsk -*.10.145.0/24 
  England - *.10.20.0/24 
  WGDC - *.168.71.0/24) 
  
  Между сетями поднят VPN (отдельная cisco vpn concentrator) 
  На этом VPN концетраторе разрешено любой ИП туда или туда или туда - разрешены. 
  
  TMG - колько как прокси сервер. 
  
  В ИНТЕРНЕТ - все ходят без проблем, на любые разрешенные сайты. 
  
  НО в нашей сети есть внутренние ресурсы на которые все ходят по 
  Ни на один внутренний ресурс (кроме ресурсов собстенной сети internal 131.0/24), я не могу попасть, TMG пишет: ошибку 10060 на ресурсы в WGDC и ошибку 10061 - на Khabarovsk - порт дестени 80, ананимус - (что странно), файлед коннект 
  
  UPD1: На сервере TMG 1 сетевая карта 131,48 виртуальная (это вм машина) 

  UPD2: В сетях создано правило INTERNAL - NAT - WGDC, khabarovsk, England, ip defoult (пробовал даже route - однофигственно)
  
  ROUT Server TMG 
  C:\Users\Mashkona>route PRINT 
  =========================================================================== 
  Interface List 
  11...00 50 56 bf 00 0c ......Intel(R) PRO/1000 MT Network Connection 
  1...........................Software Loopback Interface 1 
  12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
  =========================================================================== 
  
  IPv4 Route Table 
  =========================================================================== 
  Active Routes: 
  Network Destination Netmask Gateway Interface Metric 
  0.0.0.0 0.0.0.0 *.*.131.251 **.131.48 266 
  *.*.131.0 255.255.255.0 On-link *.*.131.48 266 
  *.*.131.48 255.255.255.255 On-link *.*.131.48 266 
  *.*.131.255 255.255.255.255 On-link *.*.131.48 266 
  127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 
  127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 
  127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 
  224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 
  224.0.0.0 240.0.0.0 On-link *.*.131.48 266 
  255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 
  255.255.255.255 255.255.255.255 On-link *.*.131.48 266 
  =========================================================================== 
  Persistent Routes: 
  Network Address Netmask Gateway Address Metric 
  0.0.0.0 0.0.0.0 *.*.131.251 Default 
  =========================================================================== 
  
  IPv6 Route Table 
  =========================================================================== 
  Active Routes: 
  If Metric Network Destination Gateway 
  1 306 ::1/128 On-link 
  1 306 ff00::/8 On-link 
  =========================================================================== 
  Persistent Routes: 
  None 
  
  
  если с сервера делаю tracert 71.53 - все 30 линий *
  

   
  Вся проблема судя по всему, именно в том, что TMG не понимает как и куда отправлять запросы направленные в другие подсети.

  • Изменено RusRox 4 июня 2012 г. 11:40
  •  
  • Ответить
  • Цитировать