none
Не появился доступ к некоторым вэб-страницам после отмены правил TMG. RRS feed

  • Вопрос

  • Всем здравия! 

    ситуация следующая:

    Есть сеть на основе домена, также имеется сервер с TMG который предоставляет интернет в доменную сеть но сам остаётся за периметром т.е. TMG вне домена.

    на TMG были правила которые запрещали айпи-адресу (компьютера_1) доступ к определённому списку вэб-страниц т.е. пользователь набирал УРЛ неразрешённого ресурса, а TMG его редиректил на корпоративный вэб-сайт.

    сейчас правила действующие на компьютер_1 поменялись т.е. айпи-адрес больше не контролируется правилом с запрещёнными УРЛами. и доступ должен быть везде, но доступа по прежнему нет, также как и нет редиректа.

    интернет эксплорер отвечает "Internet Explorer не может отобразить эту веб-страницу", хром говорит вот так "Ошибка 10 (net::ERR_ACCESS_DENIED): Неизвестная ошибка."

    но промежуток времени от начала запроса страницы до того как появляется надпись об ошибки - очень мал, такое ощущение что где-то эта страница запрещена, возможно даже на локальном компьютере. при смене айпи адреса на компьютере_1 проблема не исчезает.

    в etc\hosts всё чисто.

    прошу волшебного пинка в нужную сторону, заранее благодарен.

    p.s. 

    возможно тему нужно было создавать в разделе TMG, но сюда как-то больше потянуло.

    25 октября 2012 г. 13:27

Все ответы

  • лог тмг что пишет?
    25 октября 2012 г. 14:17
  • а собственно ничего и не пишет .. как будто запросов нету никаких.
    29 октября 2012 г. 4:12
  • Скажите, а лицензия на модуль URL Filtering в TMG у Вас случаем не просрочилась?

    29 октября 2012 г. 5:49
  • нет... с лицензией всё в порядке .. да и проблема на одном компьютере только ... остальные работают как нужно.
    29 октября 2012 г. 6:12
  • всё-таки наврал, не правильно на TMG поставил фильтры логов.

    значится ситуация такая.

    сначала идёт инициализация :

    Initiated Connection TMG1SRV 29.10.2012 11:58:43 
    Log type: Firewall service 
    Status: The operation completed successfully.  
    Rule: Office2External_Full 
    Source: Internal (192.168.7.231:3206) 
    Destination: External (94.100.191.243:80) 
    Protocol: HTTP 
     Additional information 
    Number of bytes sent: 0 Number of bytes received: 0
    Processing time: 0ms Original Client IP: 192.168.7.231
     

    затем конекшн клоуз и всё.

    Closed Connection TMG1SRV 29.10.2012 11:58:43 
    Log type: Firewall service 
    Status: Closed Connection 
    Rule: Office2External_Full 
    Source: Internal (192.168.7.231:3206) 
    Destination: External (94.100.191.243:80) 
    Protocol: HTTP 
     Additional information 
    Number of bytes sent: 0 Number of bytes received: 0
    Processing time: 16ms Original Client IP: 192.168.7.231

    смущает  поле source с  портом 3206. это нормально что обращение идёт не по 80 порту?

    в правиле Office2External_Full Этот айпи адрес стоит в исключениях.

    • Изменено notloadingme 29 октября 2012 г. 7:05
    29 октября 2012 г. 7:03
  • обращение идет как раз по 80, а 3206 это исходящий порт клиента - она всегда рандомный


    29 октября 2012 г. 15:12
  • как я понимаю TMG тут не причём т.к. соединение закрывается не правилом. 

    следствено проблема в клиентской ОС, кто сталкивался так и нету?

    30 октября 2012 г. 5:26
  • дамы и господа администраторы, вопрос всё ещё актуальный! буду очень рад любой, хотя-бы примерной наводке на проблему.
    9 ноября 2012 г. 9:49