none
Firewall Client mit TMG 2010 RRS feed

  • Frage

  • Ich habe mit meiner neuen TMG 2010 Installation noch etwas mehr Probleme.

    Ich habe eine Firewallrichtlinie erstellt die den HTTP verkehr nur durchlässt wenn sich der user authentifiziert hat.

    Nur leider funtkioniert das bei den Clients nur beim 2-3 versuch. Beim ersten versuch im Brower (IE8) kommt immer die Meldung das die Internet verbindung verlorgen gegangen ist.

     

    Ist dieses Problem evtl. jemanden bekannt?

     

    Viele Grüße

     

    Gideon Severin

    Montag, 27. September 2010 11:45

Antworten

Alle Antworten

  • hallo gideon,

    ich bräuchte etwas mehr input:

    wie wird die authentifizierung verlangt - auf der regel oder aufm listener?

    wie sind die ie8 angebunden - als webproxyclients oder firewall clients (ich schau auf dein topic)?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 27. September 2010 12:10
  • Hi,

    also generell kan nich von deartigen Problemen bei meinen Kunden nicht berichten, allerdings setzen wenig den TMG Client ein


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 27. September 2010 12:42
    Moderator
  • Ahh stimmt ja, habe lange nix mehr gepostet besser gesagt seit dem die NG weg sind bin ich das erste mal hier ;)

     

    Also die authentifizierung wird nur auf der Regel verlangt. Die Clients sind alle auf WinXP und sind als Webproxyclients konfiguriert.

    Lg

     

    Gideon

    Montag, 27. September 2010 13:04
  • Hi,

    hoert sich fuer mich wie ein DNS Problem an. Wie sind denn die DNS EInstellungen? Der TMG Client bedient sich des DNS vom TMG Server


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Montag, 27. September 2010 13:12
    Moderator
  • also keine fwc-software im einsatz, wie im titel geschrieben?

    dns auflösung ist sauber? nics richtig eingestellt?

    http://blog.msfirewall.org.uk/2008/06/isa-servers-recommeded-network-card.html


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 27. September 2010 13:13
  •  

    Nein auf dem TMG ist kein DNS Server installiert

    den TMG Server habe ich nur auf dem Internen Netzwerkadapter meinen Internen DNS Server angegeben.

    Und mein Interner DNS Server hat eine Weiterleitung auf den von meinem ISP. Eigentlich wie immer auch zu ISA zeiten.

     

    Ich habe jetzt einen Webproxclient mit dem TMG überwacht und als Fehlermeldung kommt im Status Feld:  0xc0040011 FWX_E_IS_BUSY hilft euch das evtl. weiter?

    Marc: Stimmt ich meinte eigentlich Webproxyclient

     

    Lg

     

    Gideon

    Montag, 27. September 2010 13:32
  • moin gideon,

    schau mal hier, was jens baier seinerzeit rausgefunden hat - vlt. hilfts?!:

    http://www.it-training-grote.de/blog/?p=2927


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 27. September 2010 14:27
  • Hi Jens, über Gooooooogle ich meinte Bing bin ich auch schon darauf gestossen hat bei mir aber immer noch nicht ganz geholfen

    ich selber war aber auch in der Zwischenzeit etwas fleissig und habe weiter recherchiert und das hier gefunden:http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread/ee5fad65-76b2-42d9-bf72-8fce0254391a/#f6413ec7-f356-447e-88d6-b153ab41eb02

    dort wird irgendwo zwischen den Zeilen erzählt das der TMG mit nicht deaktivierten NICs ebenfalls solsche Probleme ausfweisst.

    Dies hat mich auf anhieb stuzig gemacht da ich selber nicht den TMG aufgesetzt hatte. alle unnötigen NICs deaktivert und vorher noch Marcs DNS Fix durchgeführt und jetzt scheint es zu gehen.

     

    Vielen Dank nochmals für eure Mühe

    Gideon

    • Als Antwort markiert Andrei Talmaciu Donnerstag, 30. September 2010 13:46
    Montag, 27. September 2010 14:57
  • moin gideon,

    auf jeden fall alle nicht benötigten nics deaktiveren!

    achte auch auf die bindungsreihenfolge:

    intern, dann dmz, dann extern.

    supi, das es jetzt funkt!


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 27. September 2010 15:06