Soft Forefront TMG 2010

Попытка переустановть заново Forefront TMG 2010 у меня обернулась катастрофой. После удаления и переустановки заново запуск больше невозможен. На сайте Microsoft в таком случае рекомендуют установить Service Pack 1, но установка невозможна (пишет: "нет доступа к конфигурации реестра TCP/IP") и все капут. Скрины предоставляю. Выход есть или нет?
EDIT: Конфигурацию не смотрите. У меня служебный сервер 64-битный

 

Не в этом ли дело?

 

Никто не знает интересно почему деинсталяция Forefront TMG 2010 лишает возможности повторной установки и запуска этой программы и почему параметры после завершения работы Windows не сохраняются?

 

для начала убей IE9 ..оставляй только версию 8.. дальше посмотрим.

 

Все переустановил заново. Интернет подключается и работает, но теперь при загрузке сайта всегда выскакивает это ввод пароля и кнопка отмена не помогают. Окно авторизации выскакивает всегда хоть сайт при вводе или отмене загружается до конца. Перепробовал все настройки тоже не помогает. Что за криворукие микрософтовцы, не умеют нормально Forefront TMG 2010 сделать?
EDIT: скрин не мой. IP на таком окне 192.168.0.1

 

запрос пароля то на какой машине? на самом шлюзе или клиенте?
Если на клиенте - то разреши правилом из LAN в WAN всем пользователям анонимно, тобишь all users (все пользователи). Либо вводи логин и пароль, кому именно разрешаешь выход в инет. Доменная авторизация или локальная с базы юзеров самого ТМГ.

 

запрос пароля естественно на клиентах независимо под какой учетной записью был вход

 

а правило за доступ в инет как настроено?
должно быть (хотяб пока для проверки) -
разрешить всё, все протоколы, внутренняя во внешнюю все пользователи
и включён ли прокси в браузерах? Если включён - выключить.
Это и будет анонимный доступ от клиентов. Вместо внутренне сети в правиле, можно указать отдельный ип клиента.

 

Клиенты TMG на рабочих станциях, я надеюсь, установлены?

 

клиенты пока не нужны. Нужно настроить хотя бы обычный NAT. Затем плясать с авторизацией на прокси. Клиенты для этого так же не нужны.

 

Уже получилось все настроить. Просто на 2-м сервере в качестве шлюза произошел сбой доменной учетной записи сетевого администратора "нарушение доверительных отношений" (неизвестна причина сбоя, но бывает редко) вывел шлюзный сервер из домена и обратно ввел и все тало на места. Вошел под сетевым администратором и интернет на сетевых компьютерах больше не требовал пароль. Только теперь вопрос как сделать ограничение доступа в интернет чтобы не все учетные записи пользователей Active Directory имели доступ в интернет, а только некоторые выбранные?

 

Настроить правила доступа. О конкретной реализации более подробно можно почитать, например, у Деб Шиндер.
Если коротко по сути, у тебя должно быть универсальное правило, запрещающее выход в интернет всем, а над ним - правило, разрешающее доступ отдельным группам и пользователям AD (можно сделать наоборот - внизу правило, разрешающее доступ всем, а над ним запрет для отдельных граждан - если забаненных в интернетах заметно меньше, чем разбаненных).

 

я пока еще не полностью его изучил, если кто-может скрин. Будет разрешен доступ только 1 компьютеру (пользователю AD) пока будет видеоконференция, так как интернет на работе слабоват и интернет может лечь

 

У меня БЕДА!!! Установил Forefront TMG 2010 (качал с Микрософта русскую версию) устанавливал на Windows Server 2008 R2 x64 и полный крах. Forefront TMG 2010 не дружит с сетевыми адаптерами и НАОТРЕЗ!!! отказывается обнаруживать их. Это выходит что ничего уже нельзя сделать? Не связано ли это что я убрал в скрипте строки с m_aPages для обхода конфликта с IE9?

 

Его и не надо изучать. TMG MS официально похоронила. Зачем вы ковыряете труп ?
В вашем случаи только установка с 0 скорее всего, по крайне мере у меня из 10 случаев спасение TMG закончелись успешно только 3. Да я его не очень хорошо знаю, но помощь гуру от MS ситуацию не особо исправило, особенно когда начинаются беды с БД. Мой совет ищите альтернативу (Kerio control например), если конечно у вас TMG официально не куплен.


P.S. Да еще смотрите на системные требования, очень оно любят все есть вместе с БД MSSQL да же на минимальном кол-ве человек.

 

tuliss, что надо сделать чтобы Forefront TMG 2010 не отказвыался обнаруживать сетевые платы?

больше ничего не подходит. Если буду что-то ставить и взламывать из стороннего его заблокируют как было с TeamViewer, а Forefront TMG 2010 бесплатно. У меня нет и не может быть миллиона долларов

 

Кто вам сказал, что Forefront TMG 2010 бесплатен ?
Его просто сейчас купить уже нельзя (с 1 декабря 2012 если не ошибаюсь)
А так он вполне стоил денег.

На тему сетевых карт, каких либо ограничений на сетевые карты TMG не накладывает, те можно пользоваться чем хотите. Как именно делается процедура добавление карт в tmg я не скажу банально из-за того, что я от него отказался 3 года назад и не помню.Сложного вроде бы ничего не было. К сожелению у меня сейчас нет времени развернуть тестовую среду и все освежить в памяти.

Можно для начало ознакомится
https://technet.microsoft.com/ru-ru/library/cc441445.aspx

Да, на тему kerio control - цена там получается 10к сам сервер и примерно 1к за 1 учетную запись. Вполне сносно. (по крайне мере так было до подорожание)

 

Установил Forefront TMG, подключил компьютеры к интернету через прокси 192.167.0.1 порт 3128, интернет доступен только веб-доступ, а почту через Outlook Forefront TMG блокирует соединение и в итоге нельзя соединиться с pop3 и smtp серверами, как вскрыть програмный код и обойти блокировку или есть что-нибудь другое, которое не блокирует Outlook?

 

netsky2004, в гугле забанили?
Разреши порты pop3 и smtp протоколов, сейчас у тебя, судя по всему, разрешены только 80 и 443.

 

Ну оно же должно могическим оброзом все сделать сама Это же продукт от M$ !