none
"Web Proxy filter failed to bind" не могу найти корень зла. RRS feed

  • Вопрос

  • subj такой : "The Web Proxy filter failed to bind its socket to 172.30.14.253 port 8080" и "The Web Proxy filter failed to bind its socket to 127.0.0.1 port 8080."

    Домен 2к8. Все компы в домене. TMG домене. все сервера х64 Eng, все компы Win7 x86.

    Auto Discovery настроено и работает, порт 80. Настройка через AD и через DHCP, дабы не парится с DNS block list.

    на Раб.станции стоит ТМГ клиент, но его не берем в расчет. Что с ним - Вкл, что без него - Выкл. он на работу браузера с прокси эффекта не дает.

    На фаере ни чего не стоит, кроме ТМГ + Сиквел.Экспресс. Так что гадать кто биндит на себя порт не надо, ни кто его не биндит кроме кучи фильтров и мулег ТМГ :)

    И так при включенном прокси на закладках WebProxy, объектах Internal Network и LocalHost, и обращение или через небольшой промежуток времени, видим в Мониторе "Resource Allocation Failure" с приведенными выше ошибками. Через секунду в Мониторе видим "A problem preventing the Web Proxy filter from binding its sockets was resolved."

    Это что фича такая у ТМГ? хы...

    Если отключить везде прокси то по netstat -an видим что порт не занят более. В логах ТМГ и в Event'ах не более сообщений failed to bind port 8080.

    Ни какой авторизации для прокси, разрешено Всем пользователи.

    При включенном правиле разрешающее HTTP Proxy Protocol с Internal на TMG, и включенном ТМГ клиенте, IE сразу получает Error 404 от TMG. Если правило разрешающее HTTP Proxy Protocol с Internal на TMG отключаем, то через долгое время, когда надоедает в закрытый порт 8080, трафик ни куда не идет.

    У клиента есть гейт получаемый с ДХЦП. Т.е. правило которое работает для SNAT клиентов не используется, браузер как порядочный долбится в прокси порт ни чего не получает и ни чего не выдает.

    Вопрос а как в браузере прокси то настроить? чтобы работало :)

    или плюнуть и оставть TMG Client без всяких автодисковери. работает же. кстати в таком режиме - фаервол-клиента, запросы кешированные отдаются же, если они валидные?

    21 августа 2010 г. 15:10

Ответы

  • Ну что же, передаем большой привед гуглю, который нашел ответ только тогда когда ему разложили все по полочкам. и команде из IBM, правда они как я понял к этому софту не имеют отношения, но все же.

    и так корень зла найден _http://forums.isaserver.org/m_2002026994/mpage_1/tm.htm

    решение найдено здесь _http://www.ibm.com/developerworks/forums/message.jspa?messageID=14071277#14071277

    зы: глаза надо к дохтуру вести,-( пару раз смотрел nestat -an -o и пару раз промахивался PID'ом, а когда уже напролом пошел все стопанул и увидел, что порт все таки кто то юзает!!! тут уже скальпель был на готове.

    всем спасибо, заседание продолжается!-)

    • Помечено в качестве ответа ibGrass 25 августа 2010 г. 15:45
    25 августа 2010 г. 15:45

Все ответы

  • Добрый день,

    приведите, пожалуйста, правило, по которому пользователи выходят в интеренет.



    Daniil Khabarov, MSFT  Follow MSTechnetForum on Twitter
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Посетите Блог Инженеров
    23 августа 2010 г. 11:47
    Модератор
  • стандартное правило, созданое визардо Web Access Polilcy:

    (1) Allow Web Access for All Users; Allow; Protocols (Outbound):HTTP (Port 80),HTTPS (Port 443); Internal, VPN Clients; External; All Users; (Web Proxy Filter = Enable).

    Правило для HTTP Proxy выглядит так:

    (2) Allow HTTP Proxy for Internal; Allow; Protocols (Outbound):HTTP Proxy (Port 8080); Internal; LocalHost; All Users;

    При включенном (2) и включенных настройках прокси  в браузере и всяких АвтоДисковери долбимся на порт 8080 и получаем от TMG Error 404 Not Found, СРАЗУ. В логах и снифере ровно один сеанс Init/Close Connection.

    При выключенном (2) и включенных настройках прокси  в браузере и всяких АвтоДисковери долго долбимся на TMG на порт 8080 и получаем проверьте соединение с Интернетом.

    При выключенном (2) и вЫключенных настройках прокси в браузере, но включенных АвтоДисковери и TMG клиенте долбимся на TMG на 8080 порт с полминуты и переходим на SNAT правило.

    Чесно говоря прокси я запускал с клиентом ИСА только на ИСА 2004 все работало. На 2006 и ТМГ вот мучения и так и не работает.  Может я не доконца понимаю как работает Web Proxy на ISA, TMG?

    23 августа 2010 г. 12:24
  • я снял автодисковери в настройках сети, оставил только прокси, хотя его тоже можно убрать один фиг не работает.

    Получаем ошибки в евентах при каждом обращение клиента на прокси порт:

    Event ID:14148. The Web Proxy filter failed to bind its socket to 127.0.0.1 port 8080. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.

    Event ID:14148. The Web Proxy filter failed to bind its socket to 192.168.1.253 port 8080. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.

    Event ID:31302. A problem preventing the Web Proxy filter from binding its sockets was resolved.

    и так по кругу.

    23 августа 2010 г. 12:27
  • второе правило не нужно, если в исе включен прокси то прокси порт для запросов открыт без всяких правил.

    попробуй проверить сетевухи и ее драйвера. и посмотри нет ли других евентов в логах винды

    23 августа 2010 г. 13:47
    Отвечающий
  • Дмитрий, а что там проверять? все работает прекрасно, за исключением прокси. сегодня с утра заметил еще один...незнаю баг это или глюк. при отключение настроек автодискавери и клиента тмг на интерфейсе интернал, но оставляем включенным прокси, получаем отрубание интернета :) пока не рестартанем сервис fwsrv.

    Ох что МС намудрил с проксей. придется опять ставить виртуалку и смотреть как будет там.

    24 августа 2010 г. 5:07
  • да что же это такое...поставил на виртуалке ТМГ+ДиСи блин все работает...второй раз меня в тестовой среде личиком об.... :(

    чувствую что надо визард занова запускать...фигня какая то. а сейчас Вин7 поставлю еще и ВПАД включу, тогда глянем. я до ВПАДА прокси на клиентах не активировал в браузерах.

    24 августа 2010 г. 12:11
  • Ну что же, передаем большой привед гуглю, который нашел ответ только тогда когда ему разложили все по полочкам. и команде из IBM, правда они как я понял к этому софту не имеют отношения, но все же.

    и так корень зла найден _http://forums.isaserver.org/m_2002026994/mpage_1/tm.htm

    решение найдено здесь _http://www.ibm.com/developerworks/forums/message.jspa?messageID=14071277#14071277

    зы: глаза надо к дохтуру вести,-( пару раз смотрел nestat -an -o и пару раз промахивался PID'ом, а когда уже напролом пошел все стопанул и увидел, что порт все таки кто то юзает!!! тут уже скальпель был на готове.

    всем спасибо, заседание продолжается!-)

    • Помечено в качестве ответа ibGrass 25 августа 2010 г. 15:45
    25 августа 2010 г. 15:45