none
TMG listener sstp и https RRS feed

  • Вопрос

  • Есть TMG на котором несколько IP адресов. На одном из IP опубликован OWA соответсвенно для него отдельный листенер используется и https и http.

    Также на этом IP VPN SSTP, который вообщем-то не очень нужен. При нажатии на кнопку Disable VPN client Access отрубается и прокся и нат и даже через RDP отваливаюсь. Помогает только возврат из снапшота. Поэтому не могу понять как его вырубить.

    Вообщем от SCOMa постоянно получаю сообщения

    Last modified time: 8/20/2014 11:36:51 AM Alert description: The Web Proxy filter failed to bind its socket to xxx.xxx.xxx.xxx port 443. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.

    Owa работает нормально. Два листенера для https не могут быть на одном IP. SSTP работает через 443 порт. Это его ошибка? Правильно я понимаю что пока я не отмонтирую этот VPN жизни нормальной мне не будет?


    20 августа 2014 г. 8:08

Ответы

  • Вообще-то SSTP на TMG в норме публикуется через сам TMG, так что конфликта быть не должно: протокол SSTP настраивается на работу на порту 6601 по HTTP без SSL (параметры настройки см. в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serveices\SttpSvc\Parameters\ConfigStore), а в TMG создается системное правило веб-публикации, публикующее этот порт на внешнем SSL Listener.

    А отключить SSTP можно в диалоговом окне по кнопке Configure VPN Client Access, вкладка Protocols. Попробуйте отключить его там.


    Слава России!

    • Предложено в качестве ответа Happy_hippie 22 августа 2014 г. 6:17
    • Помечено в качестве ответа Elina LebedevaModerator 22 августа 2014 г. 14:42
    21 августа 2014 г. 14:23

Все ответы

  • The Web Proxy filter failed to bind its socket to IP_address port 443

    Может поможет


    Но в принципе да, надо выбрать что-то одно.
    • Предложено в качестве ответа Happy_hippie 21 августа 2014 г. 7:31
    • Отменено предложение в качестве ответа Happy_hippie 21 августа 2014 г. 7:31
    • Изменено Happy_hippie 21 августа 2014 г. 7:32
    21 августа 2014 г. 7:30
  • Вообще-то SSTP на TMG в норме публикуется через сам TMG, так что конфликта быть не должно: протокол SSTP настраивается на работу на порту 6601 по HTTP без SSL (параметры настройки см. в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serveices\SttpSvc\Parameters\ConfigStore), а в TMG создается системное правило веб-публикации, публикующее этот порт на внешнем SSL Listener.

    А отключить SSTP можно в диалоговом окне по кнопке Configure VPN Client Access, вкладка Protocols. Попробуйте отключить его там.


    Слава России!

    • Предложено в качестве ответа Happy_hippie 22 августа 2014 г. 6:17
    • Помечено в качестве ответа Elina LebedevaModerator 22 августа 2014 г. 14:42
    21 августа 2014 г. 14:23
  • Только сейчас добрался до ТМГ, отключил VPN Access конечно же все сломалось, но после перезагрузки все заработало :)
    25 августа 2014 г. 16:49
  • После перезагрузки поработал 4 минуты и отрубился, вернулся из чекпоинта :)
    25 августа 2014 г. 16:58