none
Как открыть доступ к определенному домену Forefront TMG 2010? RRS feed

  • Вопрос

  • Здравствуйте. Уже неделю сижу над простой вроде бы задачей описанной в заголовке. 

    Есть Школьная доменная сеть TMG стоит разделителем между внутренней сетью и сетью имеющей доступ в инет.

    Сейчас особенно актуально удаленное образование и руководство поставило задачу сделать так чтобы заработала голосовая чатилка Diskord. Текстовые сообщения отсылаются, но когда начинаешь делать голосовой вызов выдает "Ошибка RTC", "Не установлен маршрут" . Пробовал и веб версию этого приложения и она ту же ошибку выдает, в отличие кстати от скайпа который в веб версии работает. В настройках самого приложения прокси не указать. Также пробовал совершать звонок на свой планшет с инетом от сотового оператора с машины которая стоит до прокси, там все прекрасно работает. Дело в проксе однозначно. Техподдержка это Diskord меня не слышит и предлагает проверить машины на вирусы...

    Что пробовал. Перечитал много статей про эту ошибку и решил опробовать сначало открыть доступ к домену discordapp.com, который не пингуется с машин где приложение не работает и пингуется с машин где перед прокси. Думаю дать полный доступ(ну или может выяснить по какому протоколу работает приложуха) к этому домену и оно заработает, по крайней мере это все что приходило мне в голову и последний способ из тех что уже опробовал например согласно этой статье https://support.discord.com/hc/ru/articles/115001310031

    Но вот проблема - дать доступ домену для внутренней сети...

    Пробовал сделать с TMG:

    - создал правило и поставил его выше всех правил  с разрешением всего трафика  из внутренней сети по списку доменов

    - вычислил пару IP по по домену и прописал их в исключения как и сам домен(исключения в во внутенних сетях и в правилах межсетевого экрана)

    - на самих клиентах в настройках прокси прописал в исключения домен. Клиенты Win 7,10.

    -пробовал воспользоваться имитацией траффика, но так и не понял результат..

    Вообщем подскажите что сделать? Может какие то отчеты надо в нем создать....Идеи закончились

    20 ноября 2020 г. 13:04

Ответы

  • Добрый день,

      Насколько я понимаю, Discord для голоса использует рандомные порты UDP 50000-65535. В зависимости от вашей сетевой конфигурации, вам надо их как-то выпустить наружу. TMG у вас шлюз между сетями?

    PS. TMG Proxy Client используете?
    20 ноября 2020 г. 13:19
  • Так попробуйте прописать в качестве шлюза ip сервера TMG который во внутренний сегмент смотрит. 
    23 ноября 2020 г. 11:54

Все ответы

  • Добрый день,

      Насколько я понимаю, Discord для голоса использует рандомные порты UDP 50000-65535. В зависимости от вашей сетевой конфигурации, вам надо их как-то выпустить наружу. TMG у вас шлюз между сетями?

    PS. TMG Proxy Client используете?
    20 ноября 2020 г. 13:19
  • Добрый день,

      Насколько я понимаю, Discord для голоса использует рандомные порты UDP 50000-65535. В зависимости от вашей сетевой конфигурации, вам надо их как-то выпустить наружу. TMG у вас шлюз между сетями?

    PS. TMG Proxy Client используете?

        Про  конкретные порты я не находил информации. TMG стоит между сетями. Есть внутренняя сеть 192.168.1.0-192.168.1.254 -на ней висят все учительские компьютеры с которых нужно звонить по Diskord.

    И есть некая наружняя перед роутером 192.168.0.1-....(отсюда как раз Diskord звонит прекрасно.)   

    У железки с TMG 2 сетевухи с IP из разных подсетей.

    Всю структуру сети настраивал не я, и не могу точно сказать про TMG Proxy Client . У клиентских машин в трее ничего такого не замечал, посмотрел в установленных программах и в запущенных процессах-вроде ничего похожего нету, а как точно проверить?

    20 ноября 2020 г. 18:17
  • Если в установленных нет - значит не установлен ))

    Скачать можно здесь. Краткое описание настроек здесь. Далее экспериментируете, диапазон портов известен.

    23 ноября 2020 г. 6:34
  • А он обязателен к установке в моем случае? 
    23 ноября 2020 г. 9:53
  • Про обязательность не могу сказать не зная конфигурации вашей сети. TMG у вас является шлюзом по умолчанию для "внутренней" сети? Вам нужно выпустить наружу диапазон портов. Это делается либо на уровне сети (на уровне роутеров или TMG, если он шлюз), либо используя вспомогательное ПО (TMG Proxy Client или аналогичное).
    23 ноября 2020 г. 10:04
  • Да и суть еще в том что опыта с TMG у меня мало, не подскажете как открыть именно порты по UDP? для всего трафика
    23 ноября 2020 г. 10:06
  • На клиентских машинах шлюз вообще не прописан. Только статический IP, маска и DNS. Инет не раздается на машину пока не пропишу адрес прокси на ней. Но могу сказать точно что во второй подсети дискорд прекрасно работает, то есть ограничивает его TMG, который и разделяет эти подвети. 
    23 ноября 2020 г. 10:12
  • Так попробуйте прописать в качестве шлюза ip сервера TMG который во внутренний сегмент смотрит. 
    23 ноября 2020 г. 11:54
  • Получилось все настроить. Огромное Спасибо Вам. Сработали 2 вещи.

    1. Прописал IP прокси сервера как шлюз на клиентской машине(без этой записи не работает -проверил).

    2. Открыл таки UDP по портам 50000...65535, как Вы и написали ранее.

    Но если не трудно мне для понимания можете объяснить. 

    1. Откуда у Вас данные про UDP и конкретные порты? Мне не техподдержка Diskord про это не сказала, нигде в статьях в инете не нашел по той ошибке что выскакивала в diskord при подключении.

    2. У бывшего админа на всех клиентских компах не прописал шлюз- предполагаю, что это было сделано специально, может как-то связано с фильтрацией траффика в школе.. может есть идеи почему так было сделано и не испорчу ли я в работе сети в целом что-нибудь? тем что буду везеде прописывать шлюзом IP прокси? 

    23 ноября 2020 г. 18:45
  • Порты - просто через запрос Гугла )). Один из результатов.

    По поводу фильтрации. Если правила настроены корректно, то испортить ничего не должны. Если фильтрация нужна достаточно жёсткая, то основное правило настройки - разрешаем только то, что нужно, последним правилом блокируем всё. Учитывая что у вас прокси в браузере и так прописан, то особо повлиять не должно. Но если паранойя зашкаливает )), то можно включить логирование в консоли TMG и понаблюдать что и куда ходит через прокси.

    24 ноября 2020 г. 6:33
  • И все таки как Вы думаете для чего шлюз не был указан в настройках клиентов? Может хотя идеи покидайте, а я уже проверять буду. Все таки мне эту сеть обслуживать дальше. Спасибо.
    24 ноября 2020 г. 8:22
  • Возможно как раз ради безопасности. Если шлюз прописан, то все запросы от ОС и любых программ, которые обращены не в локальную сеть, пойдут на прокси. Теперь внимательнее нужно просмотреть все правила на ТМГ.
    24 ноября 2020 г. 9:02
  • Спасибо.
    24 ноября 2020 г. 9:52