-
مشکل TMG با GP های اکتیو
سلام
مشکل من با Tmg اینه که وقتی all usere همه چی خوب پیش می ره یعنی تواین حالت
[IMG][URL="http://uupload.ir/"][IMG]http://uupload.ir/files/z8ei_1.jpg[/IMG][/URL][/IMG]
ولی وقتی یه گروه رو می دم واسه دسترسی دیگه نمی فهمه و دسترسی رو قطع می کنه یعنی این حالت
[IMG][URL="http://uupload.ir/"][IMG]http://uupload.ir/files/o5tu_2.jpg[/IMG][/URL][/IMG]
دی ان اس رو کارت شبکه ها ایپی اکتیو دایرکتوری ست شده (dns forward انجام شده )
گت وی ایپی tmg
فکر می کنید این مشکل از کجاست ؟!
(البته رول سوم واسه تست ترافیک allow شده )
-
کسی تا حالا به همچین مشکلی نخورده!!؟
-
میلاد جان دقیقا بگو میخوای چکار کنی من تا من راهنماییت کنم اگه میخوای به تعداد خاصی از یوزر ها اینترنت بدی باید توجه کنی شما مدیریت اینترنت رو هم با کامپیوتر و هم با یوزر می تونی انجام بدی اگه میخوای با یوزر انجام بدی باید دسترسی اینترنت رو برای کامژیوتر ها ایجاد کنی بعد یه رول واسه دسترسی اینترنت برای یوزر ایجاد منی
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
نیازی نیست واسه دی ان اس رول بنویسی بیا دسترسی اینترنال به سرور اکتیو رو ایجاد کن
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
همشهری عزیز اگه خواستی بیشتر توضیح میدم
-
مرسی بابت جواب
می خوام یه گروه دسترسی به اینترنت داشته باشه ولی یه گروه دسترسی به اینترنت نداشته باشه که حالا مثلا اینجوری اسم گذاشتم
GP-Net Access
Gp-Block Net
حالا من وقتی میام DNS و Http و ping (پینگ واسه تست پاکت)
َAllow می کنم فقط تو حالت All user این دسترسی ایجاد می شه ، یعنی تو این حالت مشکلی نیست
حالا وقتی می یام گروه ست می کنم که بگم GP-Net Access به اینا دسترسی داشته باشه
دیگه اینجا TMG درست کار نمی کنه ودسترسی رو بلاک می کنه ..
[IMG][URL="http://uupload.ir/viewer.php?file=u4p5_new.jpg"][IMG]http://uupload.ir/files/u4p5_new_thumb.jpg[/IMG][/URL][/IMG]
تو این حالت all user همه چی درست کار می کنه
ولی وقتی گروه ست می شه دیگه درست جواب نمی ده
-
میلاد جان تو قسمت یورز tmg یه گروه ایجاد کن و کاربران ی که میخوای اینترنت داشته باشن رو از اکتیو انتخواب کن و به جای all user گروهی رو که ایجاد کردی انتخاب کن درست میشع
-
اين لينك رو مطالعه كنيد تا جوابتون رو بگيريد :
[url]http://forum.persiannetworks.com/f80/t35724.html[/url]
-
[QUOTE=al1p0ur;459176]اين لينك رو مطالعه كنيد تا جوابتون رو بگيريد :
[URL]http://forum.persiannetworks.com/f80/t35724.html[/URL][/QUOTE]
من از وب پروکسی استفاده کردم و ست شده رو اینترنت اکسپلورر ، پس واسه اینه که پینگ رو جواب نمی گیرم
واقعا ممنون کمک بزرگی بود :)
پس من اگر بخوام پروتکل پینگ یا پروتکلهای میل رو فیلتر کنم ، تنها راهش نصب فایروال کلاینت ؟
درست متوجه شدم ؟!
-
[B]بله دقیقاً درست متوجه شدید
تنها راهی که همه ترافیک رو به صورت کامل (لایه 7ی) بتونید برسونید دست TMG که بتونه بر اساس اسم یوزر یا گروه، دسترسی بده، استفاده از فایروال کلاینته
در غیر اینصورت فقط پروتکلها وبی (که با پروکسی ردیف میشن) رو میتونید از رولهای اینطوری بهره ببرید، در غیر این صورت باید SecureNAT کار کنید که همون دسترسی All Users هستش!
[/B]
-
من فایروال کلاینت رو نصب کردم ، ارتباطشم کانتکت (یعنی ایپی تی ام جی رو دادم ) ، واسه یوزرهایی که تعریف کردم وب باز می شه و لی باز ترافیک پینگ رد نمی شه ، هیچ گت وی ست نکردم ، پروکسی هم ست نکردم ولی تو مانیتور گاهی می زنه securnat کانکت شده...
راهنمایی می کنید ؟!
-
کسی می تونه راهنمایی کنه ؟!
-
دوست عزیز گیت وی رو بزار ای پی اکتیو و تو اکتیو هم ای فوروارد رو به سمت 8.8.8.8 بفرست
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
اهالا چرا فایروال کلاینت رو فعال کردی مگگه تو شبکت اینترانت داری یا ....
-
الان از صحبتهای بالا به این نتیجه رسیدم که اگر بخوام رو همه پروتکل ها داخل TMG مدیریت کنم باید رو کلاینت فایروال کلاینت TMG نصب کنم ، خب منم این کارو کردم مشکلات حل شد ، ولی الان موضوعی که هست
ترافیک پینگ Allow تعریف کردم ولی رد نمی شه
مشکل DNS ندارم ، ترافیک DNS اوکی
راهش چیه و مشکل از کجاست ؟
مرسی
-
تو قسمت مانیتور تی ام جی seission type می زنه گاهی web proxy
گاهی forfornttmg
TMG Client رو کلاینت پروکسی ست می کنه ؟
چون الان چک کردن یه اسکریپت ست کرده رو IE
شاید واسه همینه که session type متغیر می شه
ولی این پینگ نمی دونم چرا ترافیکش رد نمی شه با اینکه Allow !
-
نمی خوام صورت مسئله رو پاک کنم ولی چرا از میکروتیک استفاده نمیکنی؟
-
با خیلی ابزارا می تونه بشه . خود کریو کنترل پهنای باندم خیلی خوب مدیریت می کنه با اکتیوم راحت مرتبط می شه . پروتکلای ورودی خروجیم کامل ساپورت میکنه . ولی می خوام tmg رو باش اوکی شم الان دونه دونه مشکلاتم داره حل می شه الان این قسمتش نمی دونم اشتباهم کجاس