locked
Есть несколько вопросов по ForeFront TMG RRS feed

  • Вопрос

  • во первых постоянно выходит ошибка: Описание:  IP-адрес, указанный для взаимодействия между данным компьютером Forefront TMG (10.1.0.9) и другими членами массива, не привязан к сетевому адаптеру, установленному на данном компьютере. IP-адрес, указанный для взаимодействия внутри массива, должен быть привязан к сетевому адаптеру, установленному на данном компьютере.

    как привязать адрес 10.1.0.14 к форефронту?

    второй вопрос, настраиваем внешнюю почту на клиентских машинах, Outlook Express и The Bat почту получают а outlook 2003 говорит что не может связаться с сервером, если машину подключить на прямую к интернету минуя Forefront, то Оутлук с теми же параметрами почту получает!


    третий вопрос, по какому принципу работают правила в форефронт, для примера есть 3 правила из внутреней сети во внешнюю

    1. разрешено/ по всем протоколам/ от комп1 и комп2/ во внешнюю сеть/ всем/ всегда, на этих компах не стоит клиент мсфайервол

    2 правило, разрешено/ по протоколам pop imap smtp/ из внутреней сети/во внешнюю сеть/ всем/ всегда/, на компах домена мсфайервол клиент стоит!

    3. разрешено/по всем протоколам/из внутренней сети/ во внешнюю сеть/авторизованым пользователям/всегда/ это правило предпоследнее, последнее запрет всем все!

    так вот, компы без мс файервол клиента почту отправить получить не могут!, с файерфол клиентом все ок но не работают с Outlook, в отчетах видно что без авторизации режет соединение правило 3, и правила 1 и 2 игнорируются!

    Как сделать чтобы почта проходила через ForeFront без обязательной авторизации? мне кажется проблема с Outlook именно в этом!

     



    14 сентября 2010 г. 5:24

Ответы

  • Решилась проблема другим способом:

    Снял с локального интерфейса первый адрес (соответственно в оснастке все службы показываются как не запущенные), вывел сервер из домена, перезагрузка, вход локальным админом, остановка сервисов ТМГ, ввод серверва в домен, перезагрузка и вуаля оснастка работает и на локальном интерфейсе один нужный адрес.

    П.С. Ушло 3 часа на ковыряние сервера , бэкапы и ресторы конфигов, IP KVM лучший друг сисадмина!

    • Предложено в качестве ответа ildarU 28 ноября 2010 г. 6:36
    • Помечено в качестве ответа Nikita PanovModerator 29 ноября 2010 г. 5:45
    28 ноября 2010 г. 6:36

Все ответы

  • В настройках fwc поменять параметр outlook disable с 1 на 0, тогда на машинах с fwc outlook будет работать.

    Правила 1 и 2 разрешают как раз без авторизации. Но fwc по умолчанию не отрабатывает соединения аутлука.

    Без fwc будет работать при условии что на TMG включен веб прокси, и настроен на рабочих станциях, через автоконфигурацию или вручную.

    17 сентября 2010 г. 11:01
  • Ваша проблема сохраняется, Kislov-EA?
    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    22 сентября 2010 г. 11:09
    Модератор
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    27 сентября 2010 г. 8:11
    Модератор
  • выходит ошибка: Описание:  IP-адрес, указанный для взаимодействия между данным компьютером Forefront TMG (10.1.0.9) и другими членами массива, не привязан к сетевому адаптеру, установленному на данном компьютере. IP-адрес, указанный для взаимодействия внутри массива, должен быть привязан к сетевому адаптеру, установленному на данном компьютере.

    как привязать адрес 10.1.0.14 к форефронту?

     

    Как же все таки привязать другой адрес, столкнулся с с такой же проблемой, просто изменение ip адреса интерфейса не прокатывает, так как оснастка  управления не может потом подключиться к серверу.

    26 ноября 2010 г. 6:23
  • Здравствуйте, ildarU Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя

     У Вас был изменен адрес интерфейса хоста с FF TMG? Просто у нас была ситуация, когда произошло изменение IP-адреса на интерфейсе, которое от нас не зависело. Данный интерфейс был привязан к FF TMG. Естественно после такого несанкционированного вмешательства он отказался запускать часть своих остасток (особенно Networking), ругаясь на несоответствие адресов. Воркэраунд был такой - остановили службы FF TMG, отключили сетевые интерфейсы в настройках Network and Sharing Center, перезапустились. После этого FF смог показать нам оснастку Networking, где мы пепепривязали его к новому адресу и после этого стартанули сетевые интерфейсы - все заработало.

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    26 ноября 2010 г. 8:07
    Модератор
  • Да, пришлось повесить 2 адрес на внутренний интерфейс,  т.к.  убрали старый сервер и пришлось переключить ВПН пользователей без перенастройки систем.

    Теперь если пытаюсь убрать первый адрес и оставить добавленный получаю ситуацию описанную выше.

    Вечером попробую ваш метод.

    26 ноября 2010 г. 9:24
  • Попробовал ваш метод, и так что имеем

    Остановил службы ТМГ, погасил интерфейсы, перезагрузка, попытка запустить оснастку управления, ошибка о невозможности подключения к хранилищу настроек. Службы ТМГ работают.

    Запускаю локальный интерфейс, удалось запустить оснастку, в ней службы указаны как не запущенные....

     

    27 ноября 2010 г. 19:56
  • Решилась проблема другим способом:

    Снял с локального интерфейса первый адрес (соответственно в оснастке все службы показываются как не запущенные), вывел сервер из домена, перезагрузка, вход локальным админом, остановка сервисов ТМГ, ввод серверва в домен, перезагрузка и вуаля оснастка работает и на локальном интерфейсе один нужный адрес.

    П.С. Ушло 3 часа на ковыряние сервера , бэкапы и ресторы конфигов, IP KVM лучший друг сисадмина!

    • Предложено в качестве ответа ildarU 28 ноября 2010 г. 6:36
    • Помечено в качестве ответа Nikita PanovModerator 29 ноября 2010 г. 5:45
    28 ноября 2010 г. 6:36
  • А если пишет что наоборот на интерфесе куча непонятно откуда взявщихся диаапазонов, причем ни в таблице маршрутизации ни на адаптеров дажэе нет намеков на эти подсети, вот что делать, удалять интерфейсы и инсталировать их заново?
    16 января 2011 г. 23:15
  • если необходимо, переопределите диапазоны в разделе networking - networks

    но если все работает, есть ли смысл?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    21 января 2011 г. 7:50