none
TMG блокирует трафика локальных IP адерсов RRS feed

  • Общие обсуждения

  • В течении дня TMG может заблокировать трафик, а точнее доступ к себе (т.к. TMG является шлюзом перестает работать интернет, но доступ к любым локальным сетевым ресурсам сохраняется) определенных компьютеров, что это может быть?


     
    23 января 2013 г. 14:57

Все ответы

  • все что угодно, даже вспышки солнечной активности )) дайте более подробные симптомы и результаты диагностики
    23 января 2013 г. 15:35
    Отвечающий
  • TMG на время блокирует определенные рабочие станции: все новые компьютеры под управлением Windows 7 и два мака. Блокирует на только IP, если сменить IP, все опять работает. В параметрах flood атаки поставил все адреса рабочих станций в исключение.  Логи не переполняются. В оповещениях есть сообщения типа "превышено число одновременных" подключений разного типа, но блокируется адреса как находящиеся в оповещениях так и нет.

    24 января 2013 г. 7:43
  • ошибку в браузере на таких компах какую показывает? что прокси и файрвол логи на тмг пишут на попытки открыть страницу? пробовал выяснить причину превшения коннектов, может гадость какая на компах типа скайпа или торрентов?

    24 января 2013 г. 7:59
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    31 января 2013 г. 8:40
  • проверьте без каспера

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    31 января 2013 г. 9:15
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    5 февраля 2013 г. 10:40
  • в оповещения IP адреса данных компьютеров могут не попадать

    как я понимаю, блокируется трафик компьютеров, которые пользуются skype или просматривают (особенно слушают музыку или смотрят видео) kontakte или odnoklassniki. 

    для всех пользователей открыт полный доступ в интеренет




  • не правильное решение, честно не понимаю, зачем вам тогда TMG, столько денег чтобы открыть все порты на все направления? поставьте тачку с двумя сетевыми, с простой клиентской виндой, расшарьте сетевую external и все, порядок, получите тоже самое без каких либо блокировок, ну для стабильности можно все это реализовать на linux.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • это не на долго. в любом случае это лирика, а техническое задание не разрешено.
  • если вы написали про то, что определенных компьютеров, то провряйте nis, скорее всего атаки лупят с ваших клиентов, вот он и кроет, добавьте их в исключения проверки nis, если перестанут отваливаться, немедленно смотрите что стоит на осях, торент клиенты, менеджеры закачек и т.д., все что вызывает подозрение

    Идти туда, где не ждут, Атаковать там, где не подготовились.

  • Пробовал отключить flood-атаки, это помогает, но не для всех. Чаще всего отрубаются компы с MAC OS, компьютеры с Skype и пользователи соц. сетей. Даже новые только что поставленный комп, тоже может отрубиться. Сделала правило для доступа skype (для соединения с *.skype.com). 
    15 июля 2013 г. 9:16