none
TMG отбрасывает пакеты RRS feed

  • Вопрос

  • имеется сеть 192.168.0.0\24  
    так же имеется  сеть 192.168.72.0\24 

    на тмг настроены  правила роутинга из одну сеть в другую ,а так же   разрешающие правила из одной сети в другую без всяких ограничений

    соединение есть , но  установленно что    при  отправке пинг пакетов каждый 35 пакетов, ИМЕННО  каждые 35 пакетов происходит  один тайм аут.
    такая ситуация  наблюдается со всеми протоколами а не только с icmp , естейственно  это негативно сказывается на работе


    Логирование  дает   такие вот результаты 

    Log type: Firewall service

    Status: A packet was dropped because its destination IP address is unreachable.

    Rule: None - see Result Code

    Source: Internal (192.168.1.13:30426)

    Destination: ANSRVVM (192.168.72.3:389)

    Protocol: LDAP

    в логах вообще он отбрасывает   очень много пакетов  а не через какието промежутки .  Но  при   этом

    через один может  сделать вот так 

    Log type: Firewall service

    Status: The operation completed successfully.

    Rule: MA --> AN

    Source: Internal (192.168.1.13:30426)

    Destination: ANSRVVM (192.168.72.3:389)

    Protocol: LDAP

     

    иногда такое 

     

    Log type: Firewall service

    Status: A non-SYN packet was dropped because it was sent by a source that does not have an established connection with the Forefront TMG computer.

    Rule: None - see Result Code

    Source: Internal (192.168.1.43:52305)

    Destination: ANSRVVM (192.168.72.4:49155)

    Protocol: Unidentified IP Traffic (TCP:49155)


    на самом  деле с сетью проблем нет , другой компьютер из той же  подсети   с вручную прописанным маршрутом
    route add 192.168.70.0 mask 255.255.255.0  192.168.1.101  не дает никаких дропов 
    На ТМГ   в активных маршрутах такойже маршрут.

    Помогите  разобраться с этой проблемой.

     

    10 декабря 2011 г. 8:42

Ответы

  • тогда почему пакеты между этими сетями идут через тмг?
    если сети связаны между собой без тмг то и трафик не должен через тмг идти. поэтому он на спуфинг и ругается

    • Помечено в качестве ответа k1b3r 15 декабря 2011 г. 11:33
    14 декабря 2011 г. 12:35
    Отвечающий

Все ответы

  • как вторая сеть присоединена к первой? не через tmg?

    12 декабря 2011 г. 9:52
    Отвечающий
  • вторая сеть VLAN ,    на прямую к тмг она не присоеденина 
    13 декабря 2011 г. 6:01
  • тогда почему пакеты между этими сетями идут через тмг?
    если сети связаны между собой без тмг то и трафик не должен через тмг идти. поэтому он на спуфинг и ругается

    • Помечено в качестве ответа k1b3r 15 декабря 2011 г. 11:33
    14 декабря 2011 г. 12:35
    Отвечающий
  • Хорошо ,  а если я всетаки   хочу чтобы  трафик   шел через ТМГ   ,  а могу как то  это реализовать ?  или  всетаки придется   напрямую подключать интерфейс от  другой сети ? 
    15 декабря 2011 г. 10:41
  • сейчас у тебя сети соединены каким то другим оборудованием (роутером, свичем или еще чем-то), значит для tmg это все одна сеть internal, и трафик внутри сети не должен ходить через tmg. если реально надо сделать через tmg то сети надо к нему подключать отдельно и создавать как обьекты отдельными сетями.
    15 декабря 2011 г. 11:08
    Отвечающий