none
Не работает https. RRS feed

  • Общие обсуждения

  • Добрый день!

    Столкнулся с проблемой, не работает https из сети.

    К примеру не открывается qiwi.ru(нельзя зайти в кошелек) и еще ряд сайтов с https.

    По некоторым идет загрузка и все загружается, но уж очень медленно.Так же затруднен доступ к сайтам где https используется на нестадартном 443 порту,причем правило разрешающее доступ по этому порту есть.

    Есть сервер TMG 2010 SP2, на котором отключен прокси и фильтрация https.Правила для доступа по https есть для внутренней сети и локального компа(сам тмг)во внешнюю сеть.Причем на самом сервере(тмг) все открывается(и даже "летает").

    В логах выдает вот что:

    Был удален пакет, не являющийся SYN-пакетом, поскольку он был отправлен источником, не имеющим установленного соединения с компьютером Forefront TMG.

    В чем может быть проблема?

    18 декабря 2012 г. 10:46

Все ответы

  • https инспекция используется? для нестандартных портов нужно отдельно настраивать через скрипт isatrpe (легко гуглится)
    18 декабря 2012 г. 10:54
    Отвечающий
  • Нет, проверка https выключена вообще.

    Скриптом пользовался, все нормально работает, но опять же.Только с самого сервера ТМГ.Из других сетей все тормозит ужасно/вообще не открывается.

    • Изменено CyaN1De 18 декабря 2012 г. 11:12
    18 декабря 2012 г. 10:59
  • Самое интересно обнаружил только сейчас.И сети датацентра где стоит тмг,все прекрасно ходит по https.

    А вот из других сетей появляется та же самая ошибка что в 1м посте.

    18 декабря 2012 г. 13:56
  • это не ошибка, такое бывает когда tmg уже устал ждать ответа и закрыл tcp соединение по таймауту, а сервер все-таки ответил но уже в никуда - tcp сессии то нет.

    надо смотреть конфиг tmg и сервера. что в сетевых настройках? играть с включением выключением аутентификации пробовал?

    18 декабря 2012 г. 15:53
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    28 декабря 2012 г. 13:43
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    9 января 2013 г. 11:42