locked
公司防火牆升級至Forefront TMG 2010後Windows 7 的網路和共用中心的出現 ! 驚嘆號,要怎麼處理 RRS feed

  • 問題

  • 各位大大好:

    公司升級Forefront TMG 2010相關設定及策略都設定跟isa 2006一樣。

    上網策略亦允許「所有的輸出流量」,「內部」至「外部」 選擇條件「自訂公司網域群組的使用者」。

    clinet亦有安裝TMGClient軟體,但是網路和共用中心會出現 ! 驚嘆號。這是為什麼。之前isa 2006不會有此狀況。

    如果將 選擇條件改為內建「所有使用者」即可正常。

    Client測試上網等相關工作都可正常,但是有時要連線msn及hotmail  的mapi 收信會有問題。

    Client偵誤出現的訊息為:裝置或資源 (Web Proxy) 未設定為接受連接埠 "8080" 上的連線。是不是防火牆那沒設定好。

    覺得Forefront TMG 2010問題好像還滿多的。^_^

    2011年9月6日 上午 09:12

解答

  • 大家好:

    最後測試出來是wpad.dat 的問題。

    只要播過vpn後。

    DirectNames=new MakeNames();
    cDirectNames=2;
    HttpPort="8080";
    cNodes=1;
    function MakeProxies(){
    this[0]=new Node("192.168.1.77",1569847709,1.000000);

    正常 192.168.1.77 應要是  tmg 上的防火牆ip就會正常。

    但是他變成  192.168.1.77 ----->為vpn播進來的 ip。

    微軟回覆,問題是 by design。目前無法修改此問題。

    • 已標示為解答 fly_le 2012年3月3日 上午 05:40
    2012年1月10日 上午 08:50

所有回覆

  • 您好:

    上網有些網頁也是會有問題。且win7上的「網路和共用中心」會出現驚嘆號。且msn無法正常登入。

    最後測試------

    1. 先停用-->路由及遠端存取 (停用路由及遠端存取)

    2.重新建立-->設定和啟用路由及遠端存取 --> 下一步-->因為有用vpn所以我選取「虛擬私人網路(VPN)存取和NAT」

    -->下一步-->選取外部上網介面-->選取內部網路介面-->下一步-->下一步-->下一步-->完成。

    3.調整相關VPN的數量等相關參數。

    這樣測試連線上網可以正常很快。且MSN也可正常了。

    但是有個狀況就是原本這台路由及遠端存取,主機名稱-->右鍵-->內容上的「一般」頁面,已設定將這台電腦啟用為-->IP4路由為:Lan及指定撥號路由, 結果重開機後設定會跑掉,變成僅區域網路lan路由,這樣一來上網又變慢了。msn又不正常了。

    這方面微軟不知道會怎麼處理。有誰可以回答一下嗎?

    還是我的設定有問題。

    2011年9月9日 上午 01:50
  • 微軟論壇是開放給網友交流討論的地方,
    如果真的沒有人回覆,
    就可能是瞭解這問題的人不多,
    建議就找 SI 或直接跟微軟技術支援服務了。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年9月9日 上午 03:32
  • 大家好:

    目前測試發現是設定vpn有相關。

    只要播vpn完後,路由"內部"會佔用一個ip,這時我們上網就會出問題。

    必須重新啟動「路由及遠端存取」後佔用的"內部"ip消失,才可正常。

    此問題已9月19日跟微軟開case至現在,微軟還在了解中..........

    vpn的設定由dhcp"內部"網路進行配發ip。大陸微軟說必須以手動以靜態ip設定。

    我不能了解為何isa 2006一直是這樣的設定都可正常。tmg2010為何不可。

    不然tmg2010上的vpn設定由dhcp來配發ip是做什麼用的。

    我說會不會是bug ,微軟目前還在了解相關封包中...........

    希望可以解決。

    2011年11月21日 上午 05:46
  • 大家好:

    最後測試出來是wpad.dat 的問題。

    只要播過vpn後。

    DirectNames=new MakeNames();
    cDirectNames=2;
    HttpPort="8080";
    cNodes=1;
    function MakeProxies(){
    this[0]=new Node("192.168.1.77",1569847709,1.000000);

    正常 192.168.1.77 應要是  tmg 上的防火牆ip就會正常。

    但是他變成  192.168.1.77 ----->為vpn播進來的 ip。

    微軟回覆,問題是 by design。目前無法修改此問題。

    • 已標示為解答 fly_le 2012年3月3日 上午 05:40
    2012年1月10日 上午 08:50