Добрый день коллеги столкнулся с неожиданной проблемой при тестирование внутреней публикации ФТП сервера.
Ниже пример тестовой сети:
Имеем TMG 2010 SP1 с адресом 192.168.1.1 (внутренний) и 10.0.0.2 - внешний
FTP сервер IIS 7.5 (хотя это не важно) с адресом 192.168.1.2
Клиента из внутренней сети с адресом 192.168.1.3
Создаем правило Publish not-web server. Где Traffic - FTP Server, FROM - Anywhere, TO - 192.168.1.2, Network - Internal с указанием конкретного адреса 192,168,1,1.
При попытки с клиента 192,168,1,3 телнета (или фтп клиентом) обратиаться на 192,168,1,1 по 21 порту, появляется ошибка
Denied Connection TMG 30.11.2011 19:54:13
Log type: Firewall service
Status: The policy rules do not allow the user request.
Rule: Default rule
Source: Internal (192.168.1.3:56170)
Destination: Local Host (192.168.1.1:21)
Protocol: FTP
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.1.3
При этом если исправляем это правило на публикацию на внешнем интерфейсе то когда внешний клиент коннектится - все работает отлично
маленькое уточнение. ФТП сервер отлично доступен с TMG, то есть телнет на 192.168.1.2 21 проходит нормально
