none
TMG 2010 deja de responder RRS feed

  • Pregunta

  • Hola

    Recientemente he montando un TMG 2010 con SP2 para probar las funcionalidades del producto y estoy sufirendo un problema que me esta dejando un poco extrañado, todos los dias el TMG me deja de responder por Ping y Control remoto, tengo que bajar a la consola, eliminar la regla en el firewall de Alllow interna para todo, y volver a crearla, una vez echo eso, me vuelve a funcionar.

    El servidor por ahora no tiene mas que dos reglas, activado el Malware, UNA SOLA TARJETA, que creo que puede venir por aqui el fallo, y poco mas, he reinstalado la arquitectura varias veces , pero siempre me sigue el mismo patron, estoy administrandolo, y en cuanto lo dejo de administrar mas de 12 horas, al dia siguiente no puedo acceder a el, no puedo hacerle ping ni entrar por control remoto, hasta que en la propia consola, qito esta regla y vuelvo a activarla. ¿ puede ser que el fallo este en que solo tengo una sola tarjeta que estoy usando para todo?.

    Gracias


    Jorge

    martes, 13 de marzo de 2012 9:51

Respuestas

Todas las respuestas

  • Hola

    Acabo de revisar que, esto me ocurre cuando pongo en la regla general dentro de Firewall, a los usuarios Autenticados, cuando dentro de la regla general que tiene TMG, que capa todo, yo creo la siguiente para aceptar todo, si quito ALL user y pongo usuarios autentificados, automaticmanete TMG me quita el PING, me quita RDP y solo puedo acceder a ella desde la consola, no desde ningun medio mas, si quito usuarios Autentificados y pongo All user todo vuelve a funcionar con normalidad.

    Sabeis por que TMG hace esto? como comente, solo poseeo una tarjeta nada mas, para todo?, deberia de poner otra mas?.

    Gracias


    Jorge

    martes, 13 de marzo de 2012 11:39
  • Hola

    Gracias , ya di con la solucion, por un lado era tema de reglas, que haciamos un Dny y un allow, por otro lado, teniamos y nos daba un error de acceso denegado al acceder a Internet, este se soluciono quitando una segunda tarjeta de red que teniamos activa en el mismo rango y que aceptaba peticiones kerberos sin tener que hacerlo, al quitarla esta segunda tarjeta en el mismo rango o teniendo otra IP en la misma tarjeta os hara que os de acceso denegado a Internet con usuarios autenticados.

    Un saludo


    Jorge

    • Marcado como respuesta Jorge123 martes, 13 de marzo de 2012 15:23
    martes, 13 de marzo de 2012 15:23
  • Jorge 

    yo tambien tuve ese problema, y era que en las primeras reglas yo le decia que tenia activado todos los puertos entonces el tmg hacia un barrido de puertos por regla, 

    verifica tus reglas y deja los puertos que se necesites unicamente.

    http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/thread/3fb4a8de-0a8e-4620-a89e-9c6ed345f5cc/#bdb649e0-721d-4359-9449-7fcdf6d42d9b


    • Editado William Aguirre lunes, 19 de marzo de 2012 20:36
    • Marcado como respuesta Jorge123 martes, 20 de marzo de 2012 8:50
    lunes, 19 de marzo de 2012 15:28