none
после установки обновлений на сервер с TMG не пропускает трафик. RRS feed

  • Общие обсуждения

  • Добрый день. 

    Проблема образовалась. 

    Обновил windows server 2008. После этого тмг начало сбоить. 

    При просмотре логов начало вываливаться : 

    Неудачная попытка соединения -GW01 29.05.2017 12:00:47
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_FirewallService">Служба межсетевого экрана</id>
    <id id="L_LogPane_Status">Состояние: </id>Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера.
    <id id="L_LogPane_Rule">Правило: </id>Post POP3-сервер
    <id id="L_LogPane_Source">Источник: </id>Внешняя (62.117.117.106:16508)
    <id id="L_LogPane_Destination">Назначение: </id>Внутренняя (172.16.0.212:110)

    <id id="L_LogPane_Protocol">Протокол: </id>POP3-сервер

    Отклоненное соединение DSZN-GW01 29.05.2017 12:00:47
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_FirewallService">Служба межсетевого экрана</id>
    <id id="L_LogPane_Status">Состояние: </id>Был удален пакет, не являющийся SYN-пакетом, поскольку он был отправлен источником, не имеющим установленного соединения с компьютером Forefront TMG.
    <id id="L_LogPane_Rule">Правило: </id>Нет - см. код результата
    <id id="L_LogPane_Source">Источник: </id>Внешняя (62.117.117.106:17895)
    <id id="L_LogPane_Destination">Назначение: </id>Локальный компьютер (82.138.*.*:80)
    <id id="L_LogPane_Protocol">Протокол: </id>HTTP

    Это правила для почтового сервера. 

    несколько пакетов проходит. Затем он тупо начинает резать весь входящий трафик. 

    Уже все побывал. Удалил обновления но таже ошибка. 

Все ответы

  • Пример: 

    Разрешенное соединение  29.05.2017 14:33:51
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_WebProxyForward">Веб-прокси (обратный)</id>
    <id id="L_LogPane_Status">Состояние: </id>200 ОК.
    <id id="L_LogPane_Rule">Правило: </id>OWA 2010
    <id id="L_LogPane_Source">Источник: </id>Внешняя (62.117.117.106:1768)
    <id id="L_LogPane_Destination">Назначение: </id>Локальный компьютер (172.16.0.212:80)
    <id id="L_LogPane_Request">Запрос: </id>GET http://*.*.ru/owa/?ae=Folder&t=IPF.Note&id=LgAAAACOTCcX0ga1SastwrnbnD4mAQC6U8ftf%2f%2bGRq0TIrj0fvmBAAAAdRFeAAAB&slUsng=0
    <id id="L_LogPane_FilterInfo">Информация фильтра: </id>Req ID: 1935feb4; Compression: client=Yes, server=No, compress rate=81% decompress rate=0% ; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=public, user activity=yes
    <id id="L_LogPane_Protocol">Протокол: </id>http
    <id id="L_LogPane_User">Пользователь: </id>Tsykhmistrova
    Отклоненное соединение DSZN-GW01 29.05.2017 14:33:51
    <id id="L_LogPane_LogType">Тип журнала: </id><id id="L_LogPane_WebProxyForward">Веб-прокси (обратный)</id>
    <id id="L_LogPane_Status">Состояние: </id>12202 Компонент Forefront TMG отклонил указанный URL-адрес.
    <id id="L_LogPane_Rule">Правило: </id>Правило по умолчанию
    <id id="L_LogPane_Source">Источник: </id>Внешняя (62.117.117.106:1768)
    <id id="L_LogPane_Destination">Назначение: </id>Локальный компьютер (82.*.*.*:80)
    <id id="L_LogPane_Request">Запрос: </id>GET http://*.*.ru/favicon.ico
    <id id="L_LogPane_FilterInfo">Информация фильтра: </id>Req ID: 1935feb6; Compression: client=Yes, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=public, user activity=yes
    <id id="L_LogPane_Protocol">Протокол: </id>http
    <id id="L_LogPane_User">Пользователь: </id>anonymous

    1 - правило открывает сессию , а затем сразу за ним закрывает. Пользователь не может войти. Так же фигня с поп протоколом , imap, exchange.