none
Проблема с публикацией web-сайта RRS feed

  • Вопрос

  • ТМГ в режиме пограничного прокси - два интерфейса: один внутренний, один внешний. Нужно опубликовать сайт для клиентов компании.

    Создал правило публикации.

    Откуда: отовсюду

    Куда: 

    Трафик HTTP, HTTPS

    Перенаправление SSL на порт 443 тоже сделал

    Листенер с сертификатом (сертификат COMODO), ничего особенного

    Добавил, так же, и правило, разрешающее хождение трафика из внешней сети к внутреннему серверу по HTTP и HTTPS.

    Проблема в следующем. Именно с такими настройками - все работает, но на самом сервере, где развернут сайт, в логи падает мак и ип адреса сервера TMG, а не клиента. А надо, чтобы попадали именно клиентские.

    Насколько я понял, это настраивается в правиле публикации вот здесь:

    Если переставить точку на Requests appear to come from the original client, то доступ к сайту пропадает. В логах TMG ошибка 10060, мол, по таймауту соединение было сброшено.

    Почему так и что можно сделать? Что я неверно понимаю?

    30 января 2018 г. 12:02

Ответы

  • Добрый день,

    Это означает, что внутренний web-сервер не может найти обратного пути к клиенту (внешнему адресу). Рекомендации - настроить TMG как дефолтный gateway для web-сервера. И не понятно насчёт требования логирования в IIS - все запросы в любом случае будут в логах TMG.

    • Помечено в качестве ответа atulyakov 30 января 2018 г. 14:49
    30 января 2018 г. 13:08

Все ответы

  • Добрый день,

    Это означает, что внутренний web-сервер не может найти обратного пути к клиенту (внешнему адресу). Рекомендации - настроить TMG как дефолтный gateway для web-сервера. И не понятно насчёт требования логирования в IIS - все запросы в любом случае будут в логах TMG.

    • Помечено в качестве ответа atulyakov 30 января 2018 г. 14:49
    30 января 2018 г. 13:08
  • А это идея, со шлюзом!

    Иногда приходят запросы из органов с требованием предоставить кто, откуда с какими адресами ходил. Собирать отчет с разных серверов не очень удобно =)

    После установки шлюза - TMG на сервере, что держит сайт, все взлетело! Спасибо!

    • Изменено atulyakov 30 января 2018 г. 14:49
    30 января 2018 г. 13:10