DNS ve TMG 2010

Merhaba

Vegetime isimli PDC de Tmg2010 için host a kaydı oluşmuş durumdamıdır, kontrol edelim. Ek olarak vegetime'dan tmg2010a ping attığınızda dns tarafındaki ismi çözümlüyormu kontrol edelim.

Keyifli çalışmalar

Merhaba hocam,

PDC'de TMG icin tum kayitlar yerli yerinde (Forward Lookup ve Reverse Lookup) ve pinglerde sorun yok. TMG uzerinde tum serverler icin ANY-ANY seklinde kural da var.

Merhaba,

İp ile değil isim ile eklemey çalıştığınızda forwarder olarak ekliyormu? Yanlış hatırşamıyorsam http://forum.persiannetworks.com/f80/t32221.html  makaleyi bi denermisiniz.

Keyifli çalışmalar.

Isim ile eklemek istedigimdede ayni. Verdiginiz linkte DNS icin yapilan kurala karsin bende zaten ANY-ANY kurali var! Yinede ayri bir kural yazmaya gerek varmidir?

Merhaba Teoman,

Çözemediğin sorunu söylersen belki başka bir yöntem bulabiliriz. Neden forwarder olarak eklemek istedigini tam anlayamadım açıkçası. Ayrıca TMG'den diğer sunuculara any-any verip de çözdüremediğine göre sorun tmgdeki rulelarda "iletişim"  olarak bir sorun olmayabilir, tabi daha iyi bilenler cevap vereceklerdir en doğrusunu. kurala sağ click yapıp configure rpc yaparak enforce' u kaldırıp deneyebilirsin. edit system policy tarafında da Active Dir. ile ilgili bir checkbox vardı, onu da uncheck yapıp tekrar bak bakalım. Monitor edip nerede deny yediğine baktın mı?

Hocam cozemedigim problemin linki http://www.cozumpark.com/forums/thread/200206.aspx

Sen all outbound kuralını any olarak yazdıysan DNS'ten sorgular düzgün geliyordur zaten. ( çakışan ve onu ezen başka bir rule yoksa )

https ' e geçiş tarafında dnsle ne kadar alakalı bu durum bilemem. Ama internal bir yerde herkesin dns adresleri düzgün dağıtılıyor ve dhcpde de router ayarları düzgün belirtildiyse ki bu noktada sorun gözükmüyor, dnsle arasında bir bağ kuramadım sorunun. TMG' de deny yediğin yerleri belirtmiş hocalar. Rule' ların config backuplarını alıp yeniden kuralları oluşturup deneyebilirsin. TMG' ye ait özel ayarları ben bilemiyorum. DC ile TMG arasındaki iletişimde ayıca deny yiyen yerleri görebilirsen nerde çakıldığını anlayabilirsin belki.

Hocam cakisan bir kural var ise bu tanim zaten TMG'nin
kurallari yukaridan asagiya dogru uygulama yontemiyle cakismiyormu? Yani
yukaridan asagiya uygulaniyorsa kurallar, asagida cakisma durumunda
olan bir kural nasil etki eder?

focus olacağımız konu tmgdeki konuların nasıl çakışacağı ise uzman arkadaşlar cevap verebilirler. ben direkt olarak soruna bakmaya çalışıp yapabileceklerin hakkında bilgi veriyorum. Dediğin doğru etkilememesi gerekir fakat belli ki kuralların birinde yanlışlık var, ki diğer posta baktığımda bir şekilde stuff adlı rule' dan deny yiyorsun. DNS tarafında çözümleme yapamamış olman o adresi gerçekten çözemediğin anlamina geliyorsa ona göre rule' u doğru bir şekilde yeniden oluşturmalısın. Ben aynı kuralı kendimde yazıyorum çalışıyor şu an. httpsleri açman için url set dışında ayrıca özel bir kurala ihtiyaç yok normalde.

TMG'ye gectigim gunden beri kafami duvarlara vuruyorum :))) Linux AD ortaminda yeterli degildi ama adam gibi calisiyordu hic olmazsa. Ne dersek onu yapiyordu gak guk etmiyordu.

Onceki verdigim linkte yani alttakinde kurallarin her tabinin ekran goruntusu var. Kuralda gorunuse gore bir hata yok gibi. Baska ne ihtimal olabilir?

http://www.cozumpark.com/forums/thread/200206.aspx

Peki, stuff rule'a takılıyorsa onu kaldırıp ulaşmayı dene bakalım. Ulaşıyorsa stuff' ı yeniden oluşturur bir de öyle bakarsın.

Staffrule en alttan 2. kural ve onun altinda zaten Default Rule var. Staff Rule'u disable ettim bu sefer Default Rule dustu. Staff Rule'dan once bir suru kural var ama hepsini gecip buna takiliyor. Domain kullanicilari icin hicbir sorun yok, tum kurallar tikir tikir.

Teoman Bey ben bir şeyi anlayamadim, dedigin gibi her şey dogruysa takilmamasi gerekiyor. Demek ki o rule' a gelene kadar bir yerde yanlis yapiyorsun. Yanlis yapma ihtimalin olan yerleri diğer tarafta da burada da yazmis arkadaslar. Rule' ları video ve makaleleri referans alarak bastan olusturmanı önerecegim.