none
Проброс почтового клиента (Такском Спринтер) через прокси (TMG). RRS feed

  • Вопрос

  • Есть приложение для сдачи отчетности "Такском Спринтер" на рабочем месте с WinXP.
    В локальной сети настроен TMG на 2008R2.
    На сайте такскома написано что спринтер использует системные настройки прокси и в самой программе из настроек можно задать только логин и пароль к прокси серверу.
    На рабочем месте в свойствах подключения стоит галка получать настройки прокси автоматически.
    http,https,ftp работают.

    TCPView показывает что весь http трафик от спринтера идет на TMG.mydomain.local,
    а почтовый ломится напрямую на сервер *.taxcom.ru и висит в состоянии syn_sent.
    Журнал TMG соответственно не фиксирует обращений по 25 и 110 порту.

    Возможно как-то завернуть почтовый трафик спринтера на TMG?

    30 января 2016 г. 6:48

Ответы

  • Удаление TMG-клиента с рабочих станций, которым нужен такой доступ, должно решить проблему. (если он установлен)

    Наоборот, установка Firewall client способна решить эту проблему. Клиент TMG перехватывает обращение к API Winsock и пересылает запросы на TMG, а тот, в свою очередь, устанавливает соединения, требуемые клиенту.

    А если TMG находится на своём логичном месте - на месте шлюза по умолчанию между локальной сетью и Интернетом - то и клиент TMG не понадобится (правда, тогда нельзя будет разрешить доступ по SMTP/POP3 для определённых пользователей).


    Слава России!

    • Помечено в качестве ответа Dmitriy Subbotin 1 февраля 2016 г. 15:52
    30 января 2016 г. 12:02

Все ответы

  • Удаление TMG-клиента с рабочих станций, которым нужен такой доступ, должно решить проблему. (если он установлен)

    30 января 2016 г. 11:35
  • Удаление TMG-клиента с рабочих станций, которым нужен такой доступ, должно решить проблему. (если он установлен)

    Клиент отсутствует.
    30 января 2016 г. 11:50
  • Удаление TMG-клиента с рабочих станций, которым нужен такой доступ, должно решить проблему. (если он установлен)

    Наоборот, установка Firewall client способна решить эту проблему. Клиент TMG перехватывает обращение к API Winsock и пересылает запросы на TMG, а тот, в свою очередь, устанавливает соединения, требуемые клиенту.

    А если TMG находится на своём логичном месте - на месте шлюза по умолчанию между локальной сетью и Интернетом - то и клиент TMG не понадобится (правда, тогда нельзя будет разрешить доступ по SMTP/POP3 для определённых пользователей).


    Слава России!

    • Помечено в качестве ответа Dmitriy Subbotin 1 февраля 2016 г. 15:52
    30 января 2016 г. 12:02
  • Наоборот, установка Firewall client способна решить эту проблему. Клиент TMG перехватывает обращение к API Winsock и пересылает запросы на TMG, а тот, в свою очередь, устанавливает соединения, требуемые клиенту.


    Спасибо, попробую в понедельник установить клиент.
    30 января 2016 г. 13:04
  • Установил клиент TMG. С pop3s и smtps работает(yandex.ru), а вот по 25 и 110 порту пока не получилось соединиться (qip.ru), но не суть, разберусь.

    Возник другой вопрос:

    Маршрутизатор по умолчанию 192.168.0.14 (2хWAN 172.0.0.0 и 10.0.0.0)
    для интернет трафика прописан маршрут к TMG
    на TMG два интерфейса: 192.168.0.4 (внутренний) и 5.6.7.8 (интернет)

    Теперь весь почтовый трафик заворачивается на TMG, включая почтовый трафик к серверам, расположенным в подсети 10.0.0.0
    Как добавить трафик к 172.0.0.0 и 10.0.0.0 в исключение, чтобы клиент TMG не обрабатывал эти направления?

    1 февраля 2016 г. 8:31
  • Добавьте эти диапазоны в сеть Internal на TMG - тогда TMG добавит их в таблицу локальных адресов (LAT), клиент TMG её потом загрузит и не будет перехватывать трафик, направленный на эти адреса.


    Слава России!

    1 февраля 2016 г. 9:23
  • Спасибо!
    1 февраля 2016 г. 15:52
  • Через 25 и 110 порт так и не удается почту получать/отправлять.

    Через 5110,5025,995,465 все норм.

    Правило на TMG одно, включающее все вышеперечисленные порты.

    Может какой-то фильтр по-умолчанию не пропускает?

    Фаервол на рабочем месте отключен. В антивирусе встроенного нет.
    2 февраля 2016 г. 9:19
  • Смотрите журнал в TMG.


    Слава России!

    2 февраля 2016 г. 11:29