3
Forefront TMG 2010 blockt bestimmte Webseiten
Hallo zusammen, ich hoffe Ihr könnt mir hier weiterhelfen!
Ich habe folgendes Problem:
Wir setzen MS Forefront TMG 2010 bei uns seit ca. 2 Wochen ein und soweit läuft auch alles prima.
Nur kann ich keine Webseiten mit der Endung .co.uk aufrufen, ich bekomme am Client PC im Browser angezeigt, daß er die Website nicht finden kann.
Versuce ich dann die website am Forefront Server direkt zu öffnen funktioniert dies.
Ich habe bereits alle möglichen Filter gecheckt, bzw. testweise deaktiviert, hier müsste alles passen oder ändert sich nihcts.
Vielleicht habt Ihr noch Ideen bzw. hab ich einfach etwas banales übersehen?
Hier noch die Daten:
Forefront wird nicht als Proxy genutzt sondern nur im Secure NAT Modus!
Forefront mit allen Patches und SPs läuft auf Server 2008 R2, Domänenmitglied
DC ist ein Server 2008 R2
Und wir nutzen Exchange 2010
Clients sind alle XP SP2 bzw. am Terminalserver Windows 2003
Webseiten mit der endung .com oder .de kann ich alle Problemlos anzeigen. Auch beispielsweise google.com funktionert, google.co.uk aber nicht.
In den Ereignisanzeigen finde ich auch keinen Hinweis, warum diese Webseiten geblockt werden könnten.
Vielen Dank schon mal für eure Antworten!
Tobias
Ich habe folgendes Problem:
Wir setzen MS Forefront TMG 2010 bei uns seit ca. 2 Wochen ein und soweit läuft auch alles prima.
Nur kann ich keine Webseiten mit der Endung .co.uk aufrufen, ich bekomme am Client PC im Browser angezeigt, daß er die Website nicht finden kann.
Versuce ich dann die website am Forefront Server direkt zu öffnen funktioniert dies.
Ich habe bereits alle möglichen Filter gecheckt, bzw. testweise deaktiviert, hier müsste alles passen oder ändert sich nihcts.
Vielleicht habt Ihr noch Ideen bzw. hab ich einfach etwas banales übersehen?
Hier noch die Daten:
Forefront wird nicht als Proxy genutzt sondern nur im Secure NAT Modus!
Forefront mit allen Patches und SPs läuft auf Server 2008 R2, Domänenmitglied
DC ist ein Server 2008 R2
Und wir nutzen Exchange 2010
Clients sind alle XP SP2 bzw. am Terminalserver Windows 2003
Webseiten mit der endung .com oder .de kann ich alle Problemlos anzeigen. Auch beispielsweise google.com funktionert, google.co.uk aber nicht.
In den Ereignisanzeigen finde ich auch keinen Hinweis, warum diese Webseiten geblockt werden könnten.
Vielen Dank schon mal für eure Antworten!
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175967
Url: https://administrator.de/contentid/175967
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Im SecureNAT-Modus muss der Client DNS-Namen auflösen und nicht der Forefront.
D.h. der TMG kann nur die IPs wissen.
Prüfe am Client die DNS-Einstellungen.
D.h. der TMG kann nur die IPs wissen.
Prüfe am Client die DNS-Einstellungen.
Hallo dog,
vielen Dank für die Antwort!
Ich habe bereits am Client die DNS Einstellungen gecheckt, passt soweit alles.
DNS = DC
Gateway = Interne Adresse des Forefront
Ich komme ja auch auf alle Seiten die nicht mit .co.uk enden.
Außerdem habe ich gerade festgestellt, daß ich zwar vom Forefront z.b. www.google.co.uk anpingen kann,
an allen anderen PCs hinter der Firewall bekomme ich aber die Meldung Zielhost nicht erreichbar. Ebenso bei tracert!
VG,
Tobias
vielen Dank für die Antwort!
Ich habe bereits am Client die DNS Einstellungen gecheckt, passt soweit alles.
DNS = DC
Gateway = Interne Adresse des Forefront
Ich komme ja auch auf alle Seiten die nicht mit .co.uk enden.
Außerdem habe ich gerade festgestellt, daß ich zwar vom Forefront z.b. www.google.co.uk anpingen kann,
an allen anderen PCs hinter der Firewall bekomme ich aber die Meldung Zielhost nicht erreichbar. Ebenso bei tracert!
VG,
Tobias
Hallo,
habe jetzt am DC meinen DNS neu gestartet und jetzt läufts anscheinend wieer. Muss ich mich wohl um meinen DNSkümmern und nicht um den Forefront...
Tobias
habe jetzt am DC meinen DNS neu gestartet und jetzt läufts anscheinend wieer. Muss ich mich wohl um meinen DNSkümmern und nicht um den Forefront...
Tobias
