none
Не работает HTTPS траффик через Forefront TMG при включенном VPN site-to-site connection RRS feed

  • Общие обсуждения

  • Доброго времени суток! 

    Имеем такую среду:

    2 ТМГ сервера (ТМГа и ТМГб) в одном array управляемые EMS сервером. На всех серверах установлены все апдейты для ТМГ вплоть до SP2 Rollup 5.

    ТМГа работает в качестве основного сервера, ТМГб в качестве бэкапа. Переключение с основного на бэкап осуществляется используя NLB. NLB не интегрирован с ТМГ, работает сам по себе.

    Все внутренние пользователи используют Firewall Client.

     

    Столкнулись с проблемой, которая состоит в том что не работает Cisco VPN Client через эти сервера (VPN Client находится в одной из Internal сетей, VPN Server находится в интернете (External сеть)).

    После поисков в интернете нашли решение для этой проблемы в том что настроили VPN Site-to-site connection который смотрит в никуда.

    Однако после этого появилась другая проблема – почему-то через ТМГа у пользователей перестал работать HTTPS траффик. Обычный HTTP в тоже время работает без проблем, других проблем также не было выявлено (как минимум пока что). Если просто отключить Firewall Client на компьютере пользователя все начинает работать. В то же время через ТМГб все работает, даже с включенным Firewall Client.

     

    Конфигурация ТМГ у обеих серверов общая так как они управляются EMS сервером. Те нюансы которые привязаны к конкретному серверу были проверены и вроде бы все в порядке с этим. Получается что есть какое-то отличие на уровне Windows между ТМГа и ТМГб. На ТМГа был переустановлен Windows заново и это тоже ничего не дало. Ищем уже не один день и ни как не можем найти в чем проблема.

     

    Может быть кто-то сталкивался с подобной проблемой или есть идеи с чем такое поведение может быть связано, буду рад за любые подсказки или направления.

     

    Спасибо.

    • Изменен тип Tomas Lilov 7 мая 2015 г. 3:17