Форум не является системой мгновенных сообщений. Для получения оперативного ответа просьба звонить по указанным
на главной странице сайта телефонным номерам.
Forefront TMG и ФПСУ-клиент
- Автор темы client
- Дата начала
<r>Добрый день!
Тестирование работы ip-клиента с FF TMG 2010 нами не проводилось. По данному программному продукту обращений с проблемами не было.
Уточните, проверяли 87-й порт <URL url="http://amicon.ru/download/TESTCLIENT.zip"><s></s>тестовой утилитой<e></e></URL>?
Для локализации проблемы, предоставьте более детальную информацию.</r>
Тестирование работы ip-клиента с FF TMG 2010 нами не проводилось. По данному программному продукту обращений с проблемами не было.
Уточните, проверяли 87-й порт <URL url="http://amicon.ru/download/TESTCLIENT.zip"><s></s>тестовой утилитой<e></e></URL>?
Для локализации проблемы, предоставьте более детальную информацию.</r>
TMG и ФПСУ
А у меня ФПСУ клиент не устанавливает соединение через Microsoft TMG 2010 SP1.
Конфигурация следующая:
1) ФПСУ клиент установлен на ПК в интрасети. Выход в интернет сети защищен с помощью TMG 2010
2) TMG 2010 является шлюзом по-умолчанию для интрасети.
3) Создано правило выпускающее клиента ФПСУ по порту UDP87 в интернет. Аутентификации по пользователям нет. Доступ по подсетям.
4) На ПК не установлен TMG Firewall client.
Но с такими настройками туннель не устанавливается. До работы самого клиента сбера дело не доходит. Пакеты до TMG доходят, попытки подключения вижу, ответов от сервера ФПСУ нет. Самое интересное пробую переключать маршрутизацию на старый сервер ISA 2004 - все работает с такими настройками. Собственно с другими приложениями проблем в конфигурации с TMG нет. Тестовая утилита отрабатывает успешно через TMG, но только при установленном TMG client.
Не поможете выяснить в чем может быть дело?
Большое Спасибо.
А у меня ФПСУ клиент не устанавливает соединение через Microsoft TMG 2010 SP1.
Конфигурация следующая:
1) ФПСУ клиент установлен на ПК в интрасети. Выход в интернет сети защищен с помощью TMG 2010
2) TMG 2010 является шлюзом по-умолчанию для интрасети.
3) Создано правило выпускающее клиента ФПСУ по порту UDP87 в интернет. Аутентификации по пользователям нет. Доступ по подсетям.
4) На ПК не установлен TMG Firewall client.
Но с такими настройками туннель не устанавливается. До работы самого клиента сбера дело не доходит. Пакеты до TMG доходят, попытки подключения вижу, ответов от сервера ФПСУ нет. Самое интересное пробую переключать маршрутизацию на старый сервер ISA 2004 - все работает с такими настройками. Собственно с другими приложениями проблем в конфигурации с TMG нет. Тестовая утилита отрабатывает успешно через TMG, но только при установленном TMG client.
Не поможете выяснить в чем может быть дело?
Большое Спасибо.
Re: TMG и ФПСУ
<r>Добрый день!
<QUOTE author="Joe"><s>
При установленном TMG client, ФПСУ-IP/Клиент соединение с банком устанавливает?</r>
<r>Добрый день!
<QUOTE author="Joe"><s>
</e></QUOTE>Joe написал(а):
При установленном TMG client, ФПСУ-IP/Клиент соединение с банком устанавливает?</r>
Нет.
При установленном TMG client -е с банком соединение не устанавливается.
Может эта информация сможет помочь.
Мы соединяемся с сервером банка 80.72.117.187.
Тестовая утилита соединяется с хостом 77.108.111.100
И еще один момент. Исходящие пакеты на сервере TMG в направлении 80.72.117.187 по порту 87 есть. Обратных пакетов ни одного.
При установленном TMG client -е с банком соединение не устанавливается.
Может эта информация сможет помочь.
Мы соединяемся с сервером банка 80.72.117.187.
Тестовая утилита соединяется с хостом 77.108.111.100
И еще один момент. Исходящие пакеты на сервере TMG в направлении 80.72.117.187 по порту 87 есть. Обратных пакетов ни одного.
<r><QUOTE author="Joe"><s>
Все верно, тестовая утилита отправляет пакеты на нужный адрес.
<QUOTE author="Joe"><s>
Попробуйте сделать аутентификацию по конкретному ip-адресу.
Два уточняющих вопроса: какая версия ФПСУ-IP/Клиента установлена и как создавали правило для 87-го порта.</r>
</e></QUOTE>Joe написал(а):
Все верно, тестовая утилита отправляет пакеты на нужный адрес.
<QUOTE author="Joe"><s>
</e></QUOTE>Joe написал(а):
Попробуйте сделать аутентификацию по конкретному ip-адресу.
Два уточняющих вопроса: какая версия ФПСУ-IP/Клиента установлена и как создавали правило для 87-го порта.</r>
1)Делали аутентификацию по адресу, также пробовали открывать для всей подсети - не помогает.
2) Протокол описан как UDP порт 87 Direction - Send Receive. Доступ по нему разрешен для всех пользователей, с IP адреса ПК с ФПСУ клиентом.
3) Версия ФПСУ клиента - 4.1. Последняя версия насколько я понимаю.
2) Протокол описан как UDP порт 87 Direction - Send Receive. Доступ по нему разрешен для всех пользователей, с IP адреса ПК с ФПСУ клиентом.
3) Версия ФПСУ клиента - 4.1. Последняя версия насколько я понимаю.
<r><QUOTE author="Joe"><s>
Обновите клиента до версии <B><s></s>4.1.7<e></e></B> : <URL url="http://amicon.ru/download_client.php">http://amicon.ru/download_client.php</URL>
Дополнительные инструкции в личке.</r>
</e></QUOTE>Joe написал(а):
Обновите клиента до версии <B><s></s>4.1.7<e></e></B> : <URL url="http://amicon.ru/download_client.php">http://amicon.ru/download_client.php</URL>
Дополнительные инструкции в личке.</r>
Lynx_Mariya
New Member
Подскажите пожалуйста, как в TMG создать правило на открытие порта UDP 87.
<r>Добрый день,
настройте TMG по аналогии с ISA. Тема по настройке последней <URL url="http://www.amicon.ru/forum/viewtopic.php?f=3&t=454"><s></s>здесь<e></e></URL>.</r>
настройте TMG по аналогии с ISA. Тема по настройке последней <URL url="http://www.amicon.ru/forum/viewtopic.php?f=3&t=454"><s></s>здесь<e></e></URL>.</r>
Lynx_Mariya
New Member
Какой развернутый ответ. Опыт иса здесь не подходит, по крайней мере, в моем варианте TMG. Ну да не важно - правило я настроила - фасп соединяется, но тут встает две проблемы: не соединяется банк и я больше не могу подключится к этому компу по радмину, а мне радмин очень нужен. Как заставить банк соединяться и как заставить фасп не рубить радмин???
Lynx_Mariya
New Member
С Радмином я разобралась, пинги летают, а вот банк по прежнему не соединяется - ТМжди ругается на пакеты RST. Что-нибудь можно с этим сделать?