none
TMG + TMG Firewall Client RRS feed

  • Вопрос

  • Добрый день!

    TMG 2010 SP1 Rollup 1 стоит в домене, у пользователей на всех машинах стоит клиент TMG. В настройках клиента включена функция автоматической настройки веб-браузера. Вроде бы все работает как надо. Но стоит запустить на машинах Vista/7 проверку последних обновлений для ОС в интернете, так оно сразу же не удается. В логах TMG вижу следующую картину:

    Denied Connection
    Log type: Firewall service
    Status: Access is denied.
    Rule: Default rule
    Source: Internal (xx.xx.xx.xx:xxxxx)
    Destination: External (xx.xx.xx.xx:80)
    Protocol: BranchCache - Retrieval
    User: DOMAIN\PC$

    Откуда вообще запрос по протоколу BranchCache?! Он выключен на TMG!

    Но! Стоит в клиенте TMG убрать автоматическую настройку браузера и вычистить настройки прокси в Internet Explorer, как все начинает работать по правильному! Я себе мозг сломал, не могу понять почему это происходит. Причем проблема не только с Windows Update. Данная проблема была выявлена и при работе Java апплетов в браузере и решалась таким же образом! Может кто-нибудь сталкивался с этим и сможет подсказать почему это происходит и как с этим бороться?

    19 апреля 2011 г. 7:05

Все ответы

  • Столкнулся с подобной проблемой, только касательно https трафика.

    Оказывается если в tmg клиенте убрать автоматическую настройку веб-браузера и отключить прокси в браузере, то TMG не даст доступа такому клиенту на https ресурсы. Так как считает такие запросы как "BranchCache - Advertise". То есть получается что открыть https ресурсы могут ТОЛЬКО web-proxy клиенты.

    Во всех предыдущих версиях ISA сервера fwc клиенты без проблем могли лазить по любым ресурсам.

    Возможно это вылечиться при смене дефолтных портов BranchCache.

     

     

     

    20 апреля 2011 г. 4:43
  • Похоже никто не знает что делать... Вот и у меня руки опустились :(

    22 апреля 2011 г. 10:22
  • Windows Update на клиентах использует настройки браузера - факт. Вопрос: как у вас настроена на сервере TMG  автонастройка клиентов?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    23 апреля 2011 г. 17:25
    Модератор
  • Включено автообнаружение по 80 порту. Веб-прокси работает по порту HTTP 8080. Остальные настройки в скриншотах:

    http://i56.tinypic.com/igf2a9.jpg

    http://i51.tinypic.com/2e0kzcw.jpg

     

    25 апреля 2011 г. 5:29
  • indayo, удалось ли вам решить проблему?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  • Проблема все еще актуальна. И решение найти не удается.

  • indayo, по ссылке предлагают создать разрешающее правило для branch cache

    http://www.itsolutionskb.com/2011/01/forefront-tmg-2010-sp1-windows-update-error-code80072ee2/

     

    а здесь https://araihan.wordpress.com/tag/branchcache/ пишут так

    application server that uses the Background Intelligent Transfer Service (BITS) protocol, you must install the BranchCache feature using server manager

     

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий