none
Проблема с VPN-туннелем, поднимающимся клиентом из Внутренней сети во внешний мир RRS feed

  • Вопрос

  • Добрый день!

    Была проблема с работой PPTP туннеля через TMG. Поднять туннель удалось, но теперь наблюдаю другую проблему:

    Хосты в удаленной сети пингуются, но больше никакой траффик не идет. NSLOOKUP к DNS-серверам в удаленной сети отваливаются по таймауту, а когда пытаюсь подключиться к HTTPS ресурсам получаю ошибку в логе о таймауте SSL-сессии.

    В чем дело? Адреса удаленной сети во "внутренние" в настройках TMG добавлять уже пробовал - не помогло.

    19 марта 2013 г. 9:29

Ответы

  • настройки прокси в самом тмг  имеют значение только если браузеры используют автоопределение прокси и скрипт wpad.dat сгенеренный тмг

    если прокси просто прописана в браузере то все что написано в tmg не имеет значения. попробуй выключить прокси у браузера

    19 марта 2013 г. 13:21
    Отвечающий

Все ответы

  • tmg клиент установлен? прокси в браузере настроена?
    19 марта 2013 г. 12:08
    Отвечающий
  • Установлен, настроена.

    С выключенным клиентом ситуация такая же.

    19 марта 2013 г. 12:11
  • проверьте на tmg логи, не идут ли соединения на сам tmg вместо vpn туннеля?
    19 марта 2013 г. 12:20
    Отвечающий
  • В том то и дело, что идут!

    Допустим моя подсеть - 10.10.10.0/24

    Подсеть "в туннеле" - 10.40.50.0/16

    После поднятия туннеля я с компьютера пингую 10.40.50.50 - в TMG ничего

    Но когда я пытаюсь зайти в браузере (или использую VMWare Vie Client для подключения к виртуаке) на https://10.40.40.50 - в TMG логируется тайм аут на адрес 10.10.40.50!

    При этом эту подсеть во внутренние на TMG я добавлял, а также ставил в настройках, что не нужно использовать прокси для подключения к адресам в списке "Адреса" (а там как раз подсети сети "Внутренняя").

    19 марта 2013 г. 12:24
  • настройки прокси в самом тмг  имеют значение только если браузеры используют автоопределение прокси и скрипт wpad.dat сгенеренный тмг

    если прокси просто прописана в браузере то все что написано в tmg не имеет значения. попробуй выключить прокси у браузера

    19 марта 2013 г. 13:21
    Отвечающий
  • Вы оказались правы.

    Получается чтобы у меня все работало так, как я хочу (без отключения прокси) - нужно использовать скрипт WPAD?

    19 марта 2013 г. 13:51
  • или вписать исключения прямо в браузер руками либо политикой

    я предпочитаю wpad - настраивается легко и никаких забот.

    кстати, настройка бразуера на nslookup и прочие не проксируемые приложения не влияет, он должен был заработать сразу после отключения tmg клиента. для tmg клиента исключения вписываются на машине в locallat.txt http://technet.microsoft.com/en-us/library/cc441504.aspx

    19 марта 2013 г. 15:29
    Отвечающий
  • А что за проблема была с работой PPTP туннеля через TMG? У меня TMG никак не хочет соединять по PPTP с VPN сервером во внешней сети. Вот тут описана проблема может у вас аналогичное что то было?

    19 марта 2013 г. 18:18