Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Forefront TMG 2010 blockt bestimmte Webseiten

Mitglied: tobiasraab

tobiasraab (Level 1) - Jetzt verbinden

08.11.2011, aktualisiert 19:28 Uhr, 4846 Aufrufe, 3 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir hier weiterhelfen!

Ich habe folgendes Problem:
Wir setzen MS Forefront TMG 2010 bei uns seit ca. 2 Wochen ein und soweit läuft auch alles prima.
Nur kann ich keine Webseiten mit der Endung .co.uk aufrufen, ich bekomme am Client PC im Browser angezeigt, daß er die Website nicht finden kann.
Versuce ich dann die website am Forefront Server direkt zu öffnen funktioniert dies.

Ich habe bereits alle möglichen Filter gecheckt, bzw. testweise deaktiviert, hier müsste alles passen oder ändert sich nihcts.

Vielleicht habt Ihr noch Ideen bzw. hab ich einfach etwas banales übersehen?

Hier noch die Daten:
Forefront wird nicht als Proxy genutzt sondern nur im Secure NAT Modus!
Forefront mit allen Patches und SPs läuft auf Server 2008 R2, Domänenmitglied
DC ist ein Server 2008 R2
Und wir nutzen Exchange 2010
Clients sind alle XP SP2 bzw. am Terminalserver Windows 2003

Webseiten mit der endung .com oder .de kann ich alle Problemlos anzeigen. Auch beispielsweise google.com funktionert, google.co.uk aber nicht.

In den Ereignisanzeigen finde ich auch keinen Hinweis, warum diese Webseiten geblockt werden könnten.

Vielen Dank schon mal für eure Antworten!

Tobias
Mitglied: dog
08.11.2011 um 20:12 Uhr
Im SecureNAT-Modus muss der Client DNS-Namen auflösen und nicht der Forefront.
D.h. der TMG kann nur die IPs wissen.
Prüfe am Client die DNS-Einstellungen.
Bitte warten ..
Mitglied: tobiasraab
08.11.2011 um 20:17 Uhr
Hallo dog,

vielen Dank für die Antwort!
Ich habe bereits am Client die DNS Einstellungen gecheckt, passt soweit alles.
DNS = DC
Gateway = Interne Adresse des Forefront

Ich komme ja auch auf alle Seiten die nicht mit .co.uk enden.

Außerdem habe ich gerade festgestellt, daß ich zwar vom Forefront z.b. www.google.co.uk anpingen kann,
an allen anderen PCs hinter der Firewall bekomme ich aber die Meldung Zielhost nicht erreichbar. Ebenso bei tracert!

VG,
Tobias
Bitte warten ..
Mitglied: tobiasraab
08.11.2011 um 20:29 Uhr
Hallo,

habe jetzt am DC meinen DNS neu gestartet und jetzt läufts anscheinend wieer. Muss ich mich wohl um meinen DNSkümmern und nicht um den Forefront...

Tobias
Bitte warten ..
Ähnliche Inhalte
Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Windows 10
Bestimmte Webseiten für bestimmte Anwendungen sperren
gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...