none
Не могу подключиться к TMG из удаленных подсетей (туннелей)! RRS feed

  • Общие обсуждения

  • Добрый день,

    Столкнулся с проблемой, доступа к TMG по RDP из подсетей(туннелей), так же не проходит пинг, трасерт.

    TMG2010+все обновления расположен в дата-центре в 192.168.1.0 подсеть (внутренняя сеть).
    Из внутренней подсети все ок, пинг ходит доступ по РДП и ММС есть.
    TMG держит туннели в удаленные офисы, подсети: office1(192.168.2.0), office2(192.168.3.0) и т.д.
    Сети и правила доступа созданы, из удаленных подсетей доступ к серверам внутренней сети есть.
    Нет доступа к самому TMG из удаленных подсетей.

    Для проверки специально создавал правила можно всем-все-везде, перерыл все системный правила и политики, не могу понять в чем дело. Пробовал добавлять маршруты. Не помогло.

    Нужна помощь, спасибо.


    • Изменено Rhamzes 10 апреля 2013 г. 7:51
    • Изменен тип Elina Lebedeva 7 мая 2013 г. 11:39 Тема переведена в разряд обсуждений по причине отсутствия активности
    10 апреля 2013 г. 4:16

Все ответы

  • В узле Журналы и отчеты в панели детализации на вкладке Ведение журнала можно включить просмотр журнала подключений в онлайне (с возможностью фильтрации только нужных записей). Включите и попробуйте подсоединиться: в журнале будет отображено, почему подключение запрещено.

    А на вкладке Устранение неполадок можно в имитаторе трафика посмотреть, почему именно правила срабатывают так, как они срабатывают.

    PS В том, что подключение во внутреннюю сеть разрешено, а к TMG - нет, ничего удивительного: сам TMG не принадлежит к внутренней сети, он представляется специальной сетью Локальный компьютер. Именно ее нужно добавить в правило, разрешающее подключения по RDP.


    Слава России!


    • Изменено M.V.V. _ 10 апреля 2013 г. 23:00
    10 апреля 2013 г. 22:55
  • Еще забыл добавить, TMG с двумя сетевыми картами, одна в инет, другая в локалку.
    Кроме туннелей с удаленными офисами, на нем опубликован exchange и lync.
    Как раз lync и выявил проблему недоступности TMG, не удается опубликовать lync для внутренний мобильных клиентов.
    Снаружи все прекрасно работает. 

    В журнал полез первым делом, с машины с которой пытаюсь подключится к TMG (показывать все события, IP клиента) - нет не каких событий подключения к TMG.

    В правилах туннелей: все протоколы; от куда: подсеть, внутренняя, локальный комп; куда: подсеть, внутренняя, локальный комп; все пользователи.

    Как я понимаю проблема в маршрутизации, но как это проверить или что поправить не знаю!
    Или может такая особенность, нельзя из туннелей подключатся к удаленному шлюзу напрямую?!


    • Изменено Rhamzes 11 апреля 2013 г. 4:10
    11 апреля 2013 г. 4:09
  • Туннели у Вас - это IPSec site-to-site? Тогда, может быть - это Ваш случай: http://support.microsoft.com/kb/2502685 , проверьте.


    Слава России!


    • Изменено M.V.V. _ 11 апреля 2013 г. 8:17
    11 апреля 2013 г. 8:16
  • Поставил обновление, не чего не поменялось. В логе так же пусто. Еще варианты, не ужели не кто не сталкивался? Проблема перестала быть острой, временно внутренних мобильных клиентов Lync пустил через шлюз удаленного офиса. 


    • Изменено Rhamzes 12 апреля 2013 г. 3:51
    12 апреля 2013 г. 3:46