none
Глупый вопрос RRS feed

  • Вопрос

  • Есть глупый вопрос по TMG, есть правило позволяющему определенному ip all outbound traffic. В настройках браузера выставлено "без прокси", клиент TMG не установлен, но в логах все равно болтается web-proxy с этого ip рядом с securenat. Поясните, пожалуйста.
    28 ноября 2013 г. 11:43

Ответы

  • Или в таком случае это получается transparent proxy? Все что приходит на TMG на порт 80 автоматически уходит на прокси-сервер?

    Вы можете посмотреть в св-ах компоненты web proxy на TMG. там и "настраивается прозрачность или не прозрачность".  Если transparent , то никаких действий в св-ах браузере делать не нужно. Всё перенаправляться будет маршрутом на соответствующий интерфейс TMG , а дальше фильтрация и т .д

    • In a simple network scenario without routers between the client and the Forefront TMG server, you should set the client's default gateway to the IP address of the Forefront TMG network in which the client is located (usually the Internal network). 

    http://technet.microsoft.com/en-us/library/cc995164.aspx

    http://technet.microsoft.com/en-us/library/cc995118.aspx


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    28 ноября 2013 г. 12:11
  • Угу, эт я знаю.

    Меня интересует только одно, могу ли я для отдельного ip отключить transparent nat или если отключать то вообще прокси-сервер на интерфейсе?

    Насколько я понял, Вы об этом: http://technet.microsoft.com/en-us/library/cc995133.aspx ?

    Но натиться всё равно ведь будет.  Тут уже смотреть нужно на Relationship'ы сетей..nat,route и т.д.


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    28 ноября 2013 г. 13:05

Все ответы

  • Или в таком случае это получается transparent proxy? Все что приходит на TMG на порт 80 автоматически уходит на прокси-сервер?
    28 ноября 2013 г. 11:57
  • Или в таком случае это получается transparent proxy? Все что приходит на TMG на порт 80 автоматически уходит на прокси-сервер?

    Вы можете посмотреть в св-ах компоненты web proxy на TMG. там и "настраивается прозрачность или не прозрачность".  Если transparent , то никаких действий в св-ах браузере делать не нужно. Всё перенаправляться будет маршрутом на соответствующий интерфейс TMG , а дальше фильтрация и т .д

    • In a simple network scenario without routers between the client and the Forefront TMG server, you should set the client's default gateway to the IP address of the Forefront TMG network in which the client is located (usually the Internal network). 

    http://technet.microsoft.com/en-us/library/cc995164.aspx

    http://technet.microsoft.com/en-us/library/cc995118.aspx


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    28 ноября 2013 г. 12:11
  • А где найти св-ва компоненты?
    28 ноября 2013 г. 12:35
  • А где найти св-ва компоненты?
    Web Access Policy -> Configure -> Web Proxy 

    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    28 ноября 2013 г. 12:40
  • И где тут Transparent можно отключить?
    28 ноября 2013 г. 12:43
  • И где тут Transparent можно отключить?

    Извиняюсь за двоякость моей писанины. "настроить" взял в кавычки не зря. 

    Есть клиенты с установленным TMG Client = при таком варианте весь процесс настройки автоматический для клиента и исходит от клиента TMG. 

    Клиент без TMG-клиента = SecureNAT и для их работы нужен грубо говоря маршрут до TMG, который можно как вручную распространить, либо через DHCP Option . Но аутентификацию SecureNat не поддерживает, поэтому настройка =

    If an accessrule requires authentication, or the client network has the Require all users to authenticate setting enabled, SecureNAT clients may see an authentication message or a failure message 

    Цитата из статьи по ссылке выше. Рассмотрите,пожалуйста.


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com


    28 ноября 2013 г. 12:54
  • Угу, эт я знаю.

    Меня интересует только одно, могу ли я для отдельного ip отключить transparent nat или если отключать то вообще прокси-сервер на интерфейсе?

    28 ноября 2013 г. 12:58
  • Угу, эт я знаю.

    Меня интересует только одно, могу ли я для отдельного ip отключить transparent nat или если отключать то вообще прокси-сервер на интерфейсе?

    Насколько я понял, Вы об этом: http://technet.microsoft.com/en-us/library/cc995133.aspx ?

    Но натиться всё равно ведь будет.  Тут уже смотреть нужно на Relationship'ы сетей..nat,route и т.д.


    Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com

    28 ноября 2013 г. 13:05
  • Спасибо.
    28 ноября 2013 г. 13:17