No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 Forefront TMG 2010
 Forefront TMG 2010 - Content Filtering
 TMG and Live Messenger
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

ThE_RaV3N
Junior Member

127 Posts

Posted - 29/12/2011 :  18:36:29  Show Profile  Reply with Quote
Ciao a tutti,
ho appena messo in produzione un TMG patchato virtualizzato. Riscontro però un problema, tramite TMG il servizio Live Messenger non funziona in quanto mi viene restituito l'errore 81000306 di mancanza di connettività.

Ho disabilitato l'HTTPS Inspection, e ho creato un'accesso rule che concede tutto il traffico outbound verso gli url set e i domain name set che ho creato partendo dalla KB ufficiale (http://support.microsoft.com/kb/960820/en-us).

Consigliano di forzare il bypass dell'autenticazione all'user agent usato dal programma che è MSN Explorer/9.0 (MSN 8.0; TmstmpExt).

Avete qualche idea? Non so più cosa tentare.

Grazie in anticipo

Saluti

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte

IsaCab
Moderator

4298 Posts

Posted - 30/12/2011 :  10:07:13  Show Profile  Reply with Quote
Ciao,

hai il FWC installato ?

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

ThE_RaV3N
Junior Member

127 Posts

Posted - 30/12/2011 :  20:41:06  Show Profile  Reply with Quote
Ciao,
subito non lo avevo installato, poi l'ho installato e ho creato due regole nella config di TMG:

* una con msnmsgr.exe a Disable a 0
* una con msnmsgr.exe con RemoteTCPBindPorts 1-65535.

Ho provato anche a creare un'ACL con "Allow all outbound traffic" verso un "domain name set"(con i domini previsti dalla KB), e verso un "url set" come consigliato su un'altro sito.

Il programma è andato per un giorno e poi oggi è tornato tutto come prima. Consigli?

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 02/01/2012 :  09:04:27  Show Profile  Reply with Quote
Ciao,

io direi di ripartire d zero,facendo una regola aperta (all traffic To: External) eliiminado URL e Domain filter.

Dopo di che puoi iniziare a stringere. IN questo modo riesci ad isolare il problema.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

ThE_RaV3N
Junior Member

127 Posts

Posted - 02/01/2012 :  11:41:16  Show Profile  Reply with Quote
Questa soluzione l'avevo già provata, ma appena tiro via un All Outbound Traffic verso external Live Messenger smette di funzionare. Da KB Microsoft sembra che debba essere concesso il bypass dell'autenticazione all'User Agents di Messenger. Su Squid so come configurarlo ma su TMG non so se cè questa possibilità di discriminazione .... qualche idea?

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 02/01/2012 :  13:54:09  Show Profile  Reply with Quote
Ciao,

prova a dare un occhiata qui :

http://social.technet.microsoft.com/Forums/en/Forefrontedgesetup/thread/9a4be93e-f3c1-4659-9655-7df62c5d3512

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

ThE_RaV3N
Junior Member

127 Posts

Posted - 03/01/2012 :  23:41:57  Show Profile  Reply with Quote
Ciao Giulio,
grazie per l'aiuto. Avevo già seguito anche quella KB lì penso che Live messenger e TMG siano come cane e gatto .

Adesso mi si presenta anche un'altro problema, quando i client della rete vengono migrati sotto TMG come firewall (e quindi non solo su di esso come Web Proxy) dopo 5 minuti di attività si blocca tutto.
Devo per forza spegnere forzatamente la VM con TMG, riavviarla e aspettare diversi minuti che vengano ri - inizializzati tutti i moduli.

Che sia qualche contro-indicazione per aver virtualizzato un GW All-In-One? (è la prima volta che virtualizzo un default GW perchè ho sempre preferito averlo fisicamente staccato alla vecchia maniera).

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte

Edited by - ThE_RaV3N on 03/01/2012 23:44:18
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 04/01/2012 :  11:30:39  Show Profile  Reply with Quote
Ciao,

io uso ISA in VM già qualche anno e non mi presenta nessun problema specifico.Immagino che valga ancheper TMG che ancora non ho installato.

Tornando al tuo problema, richiederebbe una valutazione più approfondita.

Ripeto io andrei per gradi cercando di analizzare punto per punto man mano che si presentano iproblemi. Mi spiego meglio.

Parti da una situazione base con tutto aperto ed accertati che tutto funzioni. Inizia a chiudere un pezzo per volta ed appena ti si presenta il problema lo possiamo analizzare singolarmente.

Diversamente iventa difficile.

CIao Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

ThE_RaV3N
Junior Member

127 Posts

Posted - 05/01/2012 :  04:23:03  Show Profile  Reply with Quote
Ciao Giulio e grazie come sempre per la disponibilità.

Ora per necessità di tempo ho tirato giù la VM e sto migrando verso due Guest Hosts separati Unix-based. Almeno intanto ho una soluzione che conosco bene e che possa intanto compensare la mancanza di TMG.

Visto che sono comunque in "laboratorio", se poi non ho troppe risorse virtuali occupate tiro su nuovamente TMG con calma e faccio tutte le prove da te consigliate. Così vediamo di capire dov'è l'arcano.

Ciauz

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte

Edited by - ThE_RaV3N on 05/01/2012 04:23:24
Go to Top of Page

IsaCab
Moderator

4298 Posts

Posted - 05/01/2012 :  09:43:56  Show Profile  Reply with Quote
Ciao,

:-) quando vuoi .... sempre a disposizione.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

ThE_RaV3N
Junior Member

127 Posts

Posted - 10/01/2012 :  19:47:23  Show Profile  Reply with Quote
quote:
Originally posted by IsaCab

Ciao,

:-) quando vuoi .... sempre a disposizione.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post



Appena avrà tempo farò degli altri test in una subnet dedicata. Comunque con Squid Live Messenger gira

- - - - - - - - - - - - -
La personalità non si afferma con le idee ma con le scelte
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association