none
не работает публикация terminal server gateway RRS feed

  • Вопрос

  • утро доброе.
    имеется ИСА 2006 ст, на ней правило публикации ТСГ, в сети находится сам сервер ТСГ. при попытке подключиться, вижу "отклоненное соединение". я так понимаю иса просто не хочет принимать запросы по 443 порту. подскажите, из-за чего это может быть??
    15 марта 2010 г. 7:14

Ответы

  • кстати, если кому интересно - на железке был включен ссл впн и ходил он естественно по 443, прописал для него порт 4443 и все заработало.
    • Помечено в качестве ответа levii 1 апреля 2010 г. 5:54
    1 апреля 2010 г. 5:54

Все ответы

  • из-за чего угодно, луна например в пятом доме.
    а по делу - телепаты вымерли. опиши правило подробно, что делал, и что пишут в логах
    15 марта 2010 г. 7:31
    Отвечающий
  • правило создавал по мастеру. сертификаты все есть, прослушиватель создан.
    откуда - везде
    куда - сервер FQDN ТСГ
    трафик - HTTPS
    внешнее имя - А запись внешнего ИП

    прослушиватель
    порт (HTTPS) - 443
    сертификат - внешнее имя
    метод проверки - без проверки.

    проверка правила подтвердила, что все работает.
    вот мониторинг
    http://imglink.ru/show-image.php?id=59a074729114310054e1e9a780ae0b05
    15 марта 2010 г. 7:54
  • ни у кого нет соображений??
    15 марта 2010 г. 14:28
  • Подтелнетится на этот порт можно?
    17 марта 2010 г. 9:03
    Модератор
  • да, телнет работает. я ж говорю - иса видит это входящее подключение, но не может применить к нему мое правило.
    17 марта 2010 г. 9:36
  • я ж спрашивал: что логи то пишут? твой унылый примитивный скриншот совершенно ни о чем не говорит
    17 марта 2010 г. 10:41
    Отвечающий
  • какие логи вы имеете в виду??
    а что в скрине унылого??
    17 марта 2010 г. 11:40
  • именно те самые логи, толкьо полей в них должно быть больше, а в этом обрезанном скрине не видно половины

    17 марта 2010 г. 11:54
    Отвечающий
  • дальше идет столбец "правило", он пуст. а дальше внешний ИП, от куда происходит подключение. он вам совершенно ни к чему. остальные поля так же пусты.
    17 марта 2010 г. 11:59
  • а networks какие?
    что в network rules написано?
    у тсг иса является  шлюзом по умолчанию

    17 марта 2010 г. 12:09
    Отвечающий
  • сеть назначения - локальный компьютер
    исходная сеть - внешняя.
    network rules, это я так понимаю столбец "правило".
    да, является.
    18 марта 2010 г. 6:24
  • network rules это network rules, настраивается в разделе configuration - networks
    на самой исе случайно никаких веб серверов не поднято?
    проверяй кто на исе слушает 443 порт

    18 марта 2010 г. 11:33
    Отвечающий
  • в network rules правило публикации описанное выше. запрещающих правил на прием 443 порта нет. да и мониторинг бы показал, если б какое то правило блочило.
    нет, веб серверов никаких нет.
    а вообще, нужно ли еще что то открывать кроме 443 порта?? может при создании публикации, автоматом открываются еще какие-нибудь доп порты, и в них косяк??
    18 марта 2010 г. 12:58
  • Нет, не нужно.
    Посмотрите, кто еще, все-таки, живет на этом порту. Что в принципе установлено на сервере?
    18 марта 2010 г. 14:40
    Модератор
  • d network rules не может быть правил публикации по определению, не путай firewall policy и network rules
    18 марта 2010 г. 15:16
    Отвечающий
  • //Нет, не нужно.

    перед исой стоит АДСЛ модем, может он что то блочит.

    //Посмотрите, кто еще, все-таки, живет на этом порту. Что в принципе установлено на сервере?

    да ничего кроме исы и filezilla (фтп сервер), никаких иис нет.

    //d network rules не может быть правил публикации по определению, не путай firewall policy и network rules

    http://imglink.ru/show-image.php?id=8b233c89e8acb3144ed7a893c34229ab

    19 марта 2010 г. 6:55
  • По поводу модема. Посмотрите, что у него с портами, настройте проброс портов.
    25 марта 2010 г. 7:46
    Модератор
  • необходимо только 443??
    25 марта 2010 г. 12:12
  • Да, необходим только 443. Возможности проверить хотя бы с другим модемом нет? Что за производитель?
    30 марта 2010 г. 9:47
    Модератор
  • drytek vigor 2950

    на нем создано правило проброса 443 порта на ИСА

    30 марта 2010 г. 13:57
  • А можно ли проверить с другим? Я сталкивался с тем , что проброс порта не очень корректно отрабатывает на некоторых ADSL маршрутизаторах.

    И еще момент. Посмотрите вот этот документ, я думаю, что он должен вам помочь.

    31 марта 2010 г. 6:12
    Модератор
  • да, проблема именно в железке. без нее все работает, остается только понять, в чем именно трабла, потому что именно такой у меня стоит во втором офисе, и все работает (прошивки и правила одинаковые).

    думаю, тему можно закрывать.

    31 марта 2010 г. 7:06
  • Пометьте, тогда правильные ответы, пожалуйста.
    31 марта 2010 г. 11:50
    Модератор
  • кстати, если кому интересно - на железке был включен ссл впн и ходил он естественно по 443, прописал для него порт 4443 и все заработало.
    • Помечено в качестве ответа levii 1 апреля 2010 г. 5:54
    1 апреля 2010 г. 5:54