locked
TMG 2010 Problem mit einer Seite RRS feed

  • Frage

  • Hallo Jungs,


    habe noch ein Thema wo ich euch was fragen muss.

    Ich habe eine Seite http://daten.fgh.lufthansa.com (existiert nicht wirklich, nur ein Beispiel)


    Wenn ich in meinen FireFox den TMG als Proxy eintrage bekomme ich Webseite kann nicht angezeigt werden.

    Wenn ich in meinen FireFox den ISA 2006 als Proxy eintrage , wird die Seite ganz normal angezeigt.


    Beide Proxys sind aber von den Regeln her identisch konfiguriert und auch der WebFilter von GFi ist gleich.

    Das komische ist, wenn ich auf meinem TMG die Protokollierung anschalte, kommt gar nix an wenn ich diese Seite öffne.


    Ich habe unter intern--> webbrowser *.Lufthansa.com drinne und in meiner ersten Firewallrichtlinie ( Domänen erlauben) auch.


    Wenn ich unter Problembehandlung -->Datenverkehrsimulation , den Zugriff simuliere bekomme ich folgende auswertung:

    Zugelassener Datenverkehr
     Verweigerter Datenverkehr  - der Hostname der Ziel-URL konnte nicht aufgelöst werden

    Regelname: Domänen erlauben

     Zusätzliche Informationen
    Von: Intern
    An: Extern
    Netzwerkregelname: Keine - NAT impliziert (Webproxydatenverkehr)
    Netzwerkbeziehung: NAT
    Protokoll: HTTP
    Regelanwendungsfilter: Webproxyfilter
     

    Von Firewallrichtlinienregeln zugelassener Datenverkehr wird möglicherweise von Webfiltern oder Anwendungsfiltern blockiert.

    habt Ihr einen Rat für mich ?



    Donnerstag, 10. Januar 2013 10:39

Antworten

  • Hi,

    Du hast den TMG nur als Webproxy im Einsatz und brauchst den Webschutz nicht? - Spannend. Dafuer ist der Webschutz doch da!

    Was mit TMG Eval passiert haettest Du vermutlich auch schnell mit einer Suchmaschine ermitteln koennen. Ich habe Dir die Arbeit mal abgenommen: http://blogs.technet.com/b/isablog/archive/2012/05/11/moving-from-eval-to-rtm-the-steps-you-need-to-take-in-any-tmg-environment.aspx

    Oh je, Du hast heute erst erfahren, dass es fur TMG keine Lizenzen mehr gibt, uebel dann hast Du ein echtes Problem. Fuer Infos rund um TMG kann ich Dir neben zahlreichen anderen guten Seiten auch diese empfehlen: http://blog.forefront-tmg.de/?p=940

    Alternative zu TMG fuers Publishing ist Forefront UAG. Als Webproxy einer der zahlreichen Mitbewerber Produkte am Markt. Kommt auf deine Anforderungen an


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Januar 2013 12:10
    • Als Antwort markiert Alex Pitulice Freitag, 1. Februar 2013 16:58
    Mittwoch, 16. Januar 2013 05:48

Alle Antworten

  • Hi,

    1) wenn am TMG im Log nichts zu sehen ist hast Du a) den Filter falsch gesetzt oder b) der Traffic kommt nicht beim TMG an.
    Wie sieht denn der Filter aus?
    2) Was heisst "Ich habe unter intern--> webbrowser *.Lufthansa.com drinne"? Wo hast Du was eingetragen? In der Firewallregel?
    Kannst Du die genaue Firewallregel bitte posten
    3) Kannst Du die Seite oeffnen wenn Du eine Regel am TMG erstellst: Von INTERN nach EXTERN HTTP fuer ALLE BENUTZER?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Donnerstag, 10. Januar 2013 19:19
  • Hey,

    1: der TMG ist aber als Proxy eingetragen, was meinst du mit wie sieht denn der Filter aus ?

    2: Damit meine ich Netzwerk Intern--> Webbrowser, und als Firewallregel habe ich es auch drinne (Firewallregel von Intern nach bestimmte Ziele, Protokolle: http, https für alle Benutzer)

    3: nein kann ich leider nicht. So eine Regel habe ich schon.
    Montag, 14. Januar 2013 11:47
  • Hi,

    1) den Filter im Logging um zu sehen ob was am TMG ankommt
    2) wenn Du das mal umstelltst auf EXTERN statt bestimmte Ziele. Geht es dann?
    3) Dann ist in der Konfig noch ein grundsaetzliches Problem. Funktioniert die Namensaufloesung? Best Practice Network Adapter befolgt?
    http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-standard-edition-servers.aspx


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 14. Januar 2013 14:40
  • hey

    1: der filter sieht folgendermaßen aus:

    Protokolldatensatztyp gleich Firewall oder Webproxyfilter

    Protokollzeit aktuell

    Aktion Ungleich Verbindungsstatus

    Client-IP gleich 192.168.88.118

    2: Ich habe aber doch eine regel  die von Intern nach Extern geht, aber ich werde es testen. Unter Netzwerk --> Intern kann man ja Ip-Adresse oder Domänen eintragen wo direkt zugegriffen wird, kann es vielleicht dadran liegen ?

    3: Tmg ist als single nic eingerichtet, werde die KOnfig aber mal abcheken,.

    danke schonmal

    Montag, 14. Januar 2013 15:23
  • Hi,

    TMG mit Single NIC hat kein EXTERN. Da gibt es nur INTERN. Hoert sich noch nach Konfigurationsproblemen an.

    ja, an den Ausnahmen kann es auch liegen!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 14. Januar 2013 16:09
  • hey Marc,

    ich habe in meinem Internen Netzwerk nur mein Privates Netz drinne ( 192.168.0.0)

    daher hat das mit extern immer funktioniert

    nachtrag: die anderen isas sind auch so konfiguriert und drot geht es, das macht mich stuzig

    • Bearbeitet Ruffy1984 Dienstag, 15. Januar 2013 10:53
    Dienstag, 15. Januar 2013 10:44
  • Hi,

    ohne das System Live zu sehen gehen mir die Ideen aus. Kann nur eine Kleinigkeit sein!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 15. Januar 2013 11:19
  • Hi Marc, ich kann seit gestern kein neuen Thread erstellen

    Daher hier kurz meine Frage, vielleicht schaffst du ja einen zu erstellen :)

    Hallo Marc,

    habe nochmal eine Frage, ich habe einen TMG 2010 laufen im evalmodus(installiert). Ich habe heute erfahren das es keine Lizenzen mehr für TMG 2010 gibt. Was passiert nun wenn die Eval Lizenz abläuft ? welche einschränkungen entstehen dann ?

    Ich benutze den TMG 2010 nur als Proxy, also ich brauche den Webschutz der dort ingegriert ist nicht.

    Was gibt es für eine alternative zu TMG 2010 ?

    Vielen Dank
    Dienstag, 15. Januar 2013 15:18
  • Hi,

    Du hast den TMG nur als Webproxy im Einsatz und brauchst den Webschutz nicht? - Spannend. Dafuer ist der Webschutz doch da!

    Was mit TMG Eval passiert haettest Du vermutlich auch schnell mit einer Suchmaschine ermitteln koennen. Ich habe Dir die Arbeit mal abgenommen: http://blogs.technet.com/b/isablog/archive/2012/05/11/moving-from-eval-to-rtm-the-steps-you-need-to-take-in-any-tmg-environment.aspx

    Oh je, Du hast heute erst erfahren, dass es fur TMG keine Lizenzen mehr gibt, uebel dann hast Du ein echtes Problem. Fuer Infos rund um TMG kann ich Dir neben zahlreichen anderen guten Seiten auch diese empfehlen: http://blog.forefront-tmg.de/?p=940

    Alternative zu TMG fuers Publishing ist Forefront UAG. Als Webproxy einer der zahlreichen Mitbewerber Produkte am Markt. Kommt auf deine Anforderungen an


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Januar 2013 12:10
    • Als Antwort markiert Alex Pitulice Freitag, 1. Februar 2013 16:58
    Mittwoch, 16. Januar 2013 05:48
  • Hallo Ruffy,

    Wir gehen davon aus, dass die Antwort Dir weitergeholfen hat.
    Wenn ja, wäre es hilfreich wenn Du diese Lösung bestätigen würdest, sodass andere Leute von derselben Situation profitieren können.
    Wenn nein, neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

    Danke und viele Grüße,
    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 1. Februar 2013 16:58