none
UAG/TMG 2010 - nemohu se zbavit Web Proxy

    Dotaz

  • Zdravím všechny, 

    přesto, že jsem na firewallu vypnul funkci web proxy, tak web proxy je stále aktivní

    níže posílám obrázek nastavení

    Všem moc děkuji za pomoc

    S pozdravem

    Tomas

    pondělí 20. srpna 2012 20:00

Odpovědi

  • vyřešeno. Sice nerozumím proč? A nikde jsem se nedočetl o tom, že by UAG/TMG potřeboval vlastní DNS server, ale problém jsem vyřešil po nainstalování DNS serveru na FrontEnd serveru. Zřejmě to samé se bude muset udělat i na BackEnd serveru, jinak doménový řadič nebude mít žádný spojení s venkovním DNS serverem service providera.

    Pokud má proto někdo racionální vysvětlení, či lepší řešení než instalaci role DNS serveru, prosím, napište do diskuze

    Díky Tomas

    pondělí 20. srpna 2012 23:03

Všechny reakce

  • jako další zoufalý postup řešení jsem zkontroloval nastavená aplikačních filtrů přímo v objektu HTTP, viděl jsem, že je zapnutý "Web Proxy Filter" 

    Ovšem i po vypnutí Web Proxy Filteru přímo na HTTP objektu si Browser ani neškrtne :-)

    Ještě mě napadá jestli mi to nezpůsobila nějaká aktualizace, či hotfix. Protože tam mám všechny Service Packy a instaloval jsem TMG-KB980311-GLB

    pondělí 20. srpna 2012 20:39
  • na foru isa serveru se to řešilo, bez výsledku :-)

    http://forums.isaserver.org/m_2002102247/mpage_1/key_/tm.htm#2002102247

    oficiaální návod pro vypnutí web proxy fileru na ISA serveru

    http://support.microsoft.com/kb/838708

    to jsem udělal viz výše :-)

    edit - nyní mě napadá, že to nemusí být vůbec web proxy filterem, ale z nějakého důvodu nefunguje DNS forwarder? 



    pondělí 20. srpna 2012 21:04
  • Tak už je to jasný, není to proxy nefunguje zpětný překlad DNS serveru

    C:\Users\Administrator>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    Default Server:  UnKnown
    Address:  10.10.40.254
    
    > google.com
    Server:  UnKnown
    Address:  10.10.40.254
    
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    

    zde je ping na venkovní adresu googlu

    C:\Users\Administrator>ping 8.8.8.8
    
    Pinging 8.8.8.8 with 32 bytes of data:
    Reply from 8.8.8.8: bytes=32 time=30ms TTL=48
    Reply from 8.8.8.8: bytes=32 time=16ms TTL=48
    Reply from 8.8.8.8: bytes=32 time=15ms TTL=48

    zde je výpis interfacu, na kterém běží překládaná internetová linka

    Ethernet adapter DMZ:
    
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       Physical Address. . . . . . . . . : 00-50-56-B7-13-12
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::c0d7:99c6:d02d:b1bb%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 10.10.40.10(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.10.40.254
       DHCPv6 IAID . . . . . . . . . . . : 234901590
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-17-C1-BD-A0-00-50-56-B7-13-12
       DNS Servers . . . . . . . . . . . : 10.10.40.254
       NetBIOS over Tcpip. . . . . . . . : Enabled

    pondělí 20. srpna 2012 21:38
  • a nyní nechci spekulovat, ale dle mého názoru má UAG a TMG problém s E1000 vmware virtual NIC, už dříve jsem pozoroval tyto problémy u staršího vmxnet virtual NIC

    jestli tomu tak je, měl by mít na to MS nějaký hotfix

    prosím, zapojte se někdo do diskuze a podpořte mě, děkuji
    pondělí 20. srpna 2012 21:42
  • vyřešeno. Sice nerozumím proč? A nikde jsem se nedočetl o tom, že by UAG/TMG potřeboval vlastní DNS server, ale problém jsem vyřešil po nainstalování DNS serveru na FrontEnd serveru. Zřejmě to samé se bude muset udělat i na BackEnd serveru, jinak doménový řadič nebude mít žádný spojení s venkovním DNS serverem service providera.

    Pokud má proto někdo racionální vysvětlení, či lepší řešení než instalaci role DNS serveru, prosím, napište do diskuze

    Díky Tomas

    pondělí 20. srpna 2012 23:03