У меня установлен Forefront TMG 2010 в качестве прокси-сервера для ограничения доступа пользователей в Интернет. Обычно у меня возникают следующие проблемы:
1- Я не могу настроить почтовые клиенты (Outlook) с URL-адресами POP / IMAP и SMTP, и мне нужно найти соответствующий IP-адрес, чтобы он работал напрямую через клиентов.
2- Доступ к локальным сетевым ресурсам (например, сетевому принтеру) с определенным внутренним IP-адресом и назначенным портом (например, 10.255.255.20:3911) невозможен, пока брандмауэр включен.
3- Определенные URL-адреса (обычно защищенный HTTPS) с разными портами (т.е. https://www.contoso.com:2083) не работают.
Я пробовал десятки пошаговых руководств, чтобы добавить новый исходящий протокол с указанными протоколами, но ни один из них не помог мне.
1 - нужно спланировать разрешение имен. Если клиенты не подключаются к DNS-серверу, который выполняет имена в Интернете, это ожидается. TMG может сделать это для URL-адресов HTTP, но не для случайных безымянных вещей, если вы не установите клиент межсетевого экрана на клиентские компьютеры.
2 - Запутанный вопрос. Брандмауэр где собирается сломать это? Если вы используете клиент брандмауэра (это «брандмауэр включен»?), Вам необходимо убедиться, что определение вашей внутренней сети охватывает все IP-адреса во внутренней сети, чтобы клиенты не пытались использовать FWC для подключений внутри локальная сеть.
3 - TMG по умолчанию блокирует случайные порты SSL, поэтому вам нужно использовать сценарий TunnelPortRanges, чтобы исправить это. https://technet.microsoft.com/en-us/library/cc302450.aspx