Назад | Перейти на главную страницу

Шлюз управления угрозами не может получить доступ к общему ресурсу на NAS

Моя сеть выглядит так:

DC   - SERVER01  - Windows Server 2008 SBS
TMG  - TMG01     - Windows Server R2 Standard
NAS  - DATASTORE - Cisco NSS6000

Все машины и устройства присоединены к домену.

Я могу получить доступ к \\ хранилищу данных \ резервным копиям с server01.

От TMG01 получаю

Код ошибки 0x80070035 Сетевой путь не найден

Использование и IP-адреса, и имени хоста.

Журналы Samba с NAS выглядят так:


Jun 27 13:12:15 DATASTORE smbd[12611]: smbd version 3.0.28a started.
Jun 27 13:12:15 DATASTORE smbd[12611]: Copyright Andrew Tridgell and the Samba Team 1992-2008
Jun 27 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792)
Jun 27 13:12:15 DATASTORE smbd[12611]: create_builtin_administrators: Failed to create Administrators
Jun 27 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758)
Jun 27 13:12:15 DATASTORE smbd[12611]: create_builtin_users: Failed to create Users
Jun 27 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792)
Jun 27 13:12:15 DATASTORE smbd[12611]: create_builtin_administrators: Failed to create Administrators
Jun 27 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758)
Jun 27 13:12:15 DATASTORE smbd[12611]: create_builtin_users: Failed to create Users
Jun 27 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
Jun 27 13:12:15 DATASTORE smbd[12611]: Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!

Я попытался удалить NAS из домена, удалил его из AD, снова безуспешно подключился.

NAS должен оставаться в домене, пока он работает.

TMG по умолчанию очень заблокирован для трафика localhost (настолько, что вы не можете даже использовать RDP). Если вы используете имитатор трафика, он точно скажет вам, почему трафик запрещен.

Вам нужно будет создать новое правило доступа от локального хоста к IP-адресу NAS.