none
TMG 2010 latest Rollup/ Webproxy aktiviert und Port 80 geblockt, trotzdem surfen ohne Proxy settings möglich RRS feed

  • Frage

  • Hallo,

     

    wir haben das Problem, dass heute unser Webproxy aktiviert wurde und in diesme Zuge Port 80 geblockt wird.

    Wenn man die Proxy settings setzt kann man darüber surfen udn die URL Filterung funzt auch, aber seltsamerweise kann man auch ohne die Proxy settings surfen.

     

    Unser EDV Consultant und ich kommen hier jetzt nicht mehr weiter, da er geprüft hat ob es noch eine Regel gibt die 80 erlaubt.

     

    Habt ihr einen Tipp frü uns?

     

    Danke

    Donnerstag, 28. Juli 2011 15:20

Alle Antworten

  • Hi ISASupporter,

    laueft auf dem TMG auch noch ein Webserver? Der wird dann Port 80 blocken?
    Der ebproxy laeuft standardmaessig auf Port 8080, das ist auch der Port den Ihr im Browser des Clients eintragt oder habt Ihr das geaendert?
    wenn man ohne proxy surfen kann, ist der Client SecureNAT und/oder TMG Client.
    Was sagt das TMG Dashboard? Kommt da eine Meldung, dass der Webproxyfilter das Socket etc. nicht binden konnte?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 28. Juli 2011 15:50
    Moderator
  • Hallo

     

    1)so siehts im Dash Board aus(Ausschnitt)

     

     

    http://imageshack.us/photo/my-images/202/dashsf.jpg/

    2) wir haben weil es einfach nicht ging den Port auf 808 geändert auf dem Tmg und dann auch so bei den Clients eingetragen

    (Hatten den Port von 8080 auf 808 geändert, weil der Trend Micro AntivirusServer Port 8080 verwendet. Macht eigentlich keinen Sinn, weil der Trend Micro Server läuft auf einer anderen Maschine)

    3)Ein Webserver läuft nicht. Ist eine normale TMG 2010 Standard Installation

     

     

    Was ist jetzt zu tun?

     

     

    Besten Dank

     

     






    Donnerstag, 28. Juli 2011 19:13
  • Hi,

    du kannst mit dem Befehl:

    netstat -nao | find ":8080" die Prozess-ID herausbekommen, welche den Port 8080 belegt und anschließend dann mit

    tasklist /svc die Taskliste ausgegen lassen und die entsprechende Exe herausfinden.

    Gruß

    Christian

     


    Christian Groebner MVP Forefront
    Donnerstag, 28. Juli 2011 19:41
    Moderator
  • Hi,

    das ist nicht das TMG Dashboad :-)
    Eher das: http://www.isaserver.org/img/upl/image0341257788151937.jpg


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 28. Juli 2011 20:19
    Moderator
  • ok das müsst es sein

     

    [URL=http://imageshack.us/photo/my-images/837/dashboard.png/][IMG]http://img837.imageshack.us/img837/30/dashboard.png[/IMG][/URL]

     

    Uploaded with [URL=http://imageshack.us]ImageShack.us[/URL]

     

    Donnerstag, 28. Juli 2011 21:59
  • Hi,

    OK, wenn Du jetzt nochmal nen Screenshot schickt von dem Konfigurationsfehler (das man auch sehen kann welcher Konfigurationsfehler aufgetreten ist) (eine Zeile tiefer), dann ist das perfekt.
    Die Anzeige der Meldung des Serververoeffentlichungsfehlers waere dann auch noch perfekter


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 29. Juli 2011 04:42
    Moderator
  • Serververoeffentlichung

     

     

    http://img850.imageshack.us/img850/6379/serververoeffentlichung.jpg

     

     

     

    Konfigurationserror

     

    http://img607.imageshack.us/img607/724/konfig.jpg

     

    Der Server hatte bei der Installation die 172.16.0.40 und später (jetzt) die Ip des alten Isa 2006

    172.16.0.14

     

    Weiß nicht warum manchmal noch die .40 auftaucht, da ich die Ip an allen relevanten Stellen lt. Forenanaleitung geändert habe (change Interarray ip oder so ähnlich)

     

     

     



    Freitag, 29. Juli 2011 06:04
  • HI,

    zu dem Konfigurationserror geh mal in die TMG MMC - System - Registerkarte Servers - Rechtsklick auf den TMG Computer - Properties - Communication  und dann trag dort mal bei der Intraarraykommunikation die neue IP Adresse ein, bzw. waehle diese aus. Danach Konfig speichern/aktivieren. Sollte das nicht funzen, dann:
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 29. Juli 2011 06:47
    Moderator
  • Hallo,

     

    du meinst schon das hier

     

    http://img706.imageshack.us/img706/7934/29072011134451.jpg

     

    oder?

    Das ist doch scheinbar nur die benötigte Info, wenn der Server remote verwaltet wird.

     

    Also ich das von FQDN auf IP umgestellt hab, hat das Controlcenter gespackt

     

     

    Freitag, 29. Juli 2011 11:46
  • Ich habe jetzt mal in der Registry (Eintrag: msFPCIPAddress)die IP 172.16.0.40(bei der Inst verwendete) gegen die richtige und aktuelle IP 172.16.0.14 ausgetauscht

     

    Nachdem reboot steht in der registry wieder alles auf 172.16.0.40

    What to do?

     

    Zusätzlich spackt meine Proxy und zeigt auch bei den nicht gesperrten Urls

     

    Folgende Meldung bei allen an sich erlaubten Urls:

     

    Technische Informationen (für Supportpersonal) 

    Fehlercode: 502 Proxyfehler. Der Verzeichnisname ist ungültig. (267) 

    IP-Adresse: 80.157.150.19 

    Datum: 31.07.2011 17:48:13 [GMT] 

    Server: FTMG.firma.local 

    Quelle: Webfilter

     

     

    Bei den gesperrten:

     

    Technische Informationen (für Supportpersonal) 

    Fehlercode: 502 Proxyfehler. Die angegebene URL wurde von Forefront TMG abgelehnt. (12202) 

    IP-Adresse: 172.16.0.14 

    Datum: 31.07.2011 17:49:32 [GMT] 

    Server: FTMG.firma.local 

    Quelle: Proxy 



    Sonntag, 31. Juli 2011 17:46
  • Hi,

    alles kalr, Du hast die Standard Version von TMG, da brauchst Du das nicht aendern, es sei denn da ist was falsches drin. Dann schau nochmal mit ADSIEDIT nach, ob da die alte IP noch drin steht, das ist leider manchmal der Fall bei IP Adressaenderungen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Sonntag, 31. Juli 2011 19:39
    Moderator
  • Hallo Marc,

     

    btw werde dich die Tage mal anrufen bzgl. Termin

     

    Ich habe eine Anleitung aus einem anderen Thread und die Windows Firewall und die Tmg Dienste beendet und dann die falsche IP gegen die richtige Ip in der Registry geändert.

     

    Nach einem Reboot steht überall wieder die alte drin.

     

    Das gibts doch nicht, was kann ich denn jetzt noch falsch gemacht haben?

     

    Und Danke für deine Zeit und Geduld hier

    Montag, 1. August 2011 00:07