Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront TMG 2010 blockt bestimmte Webseiten

Frage Sicherheit Firewall

Mitglied: tobiasraab

tobiasraab (Level 1) - Jetzt verbinden

08.11.2011, aktualisiert 19:28 Uhr, 4815 Aufrufe, 3 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir hier weiterhelfen!

Ich habe folgendes Problem:
Wir setzen MS Forefront TMG 2010 bei uns seit ca. 2 Wochen ein und soweit läuft auch alles prima.
Nur kann ich keine Webseiten mit der Endung .co.uk aufrufen, ich bekomme am Client PC im Browser angezeigt, daß er die Website nicht finden kann.
Versuce ich dann die website am Forefront Server direkt zu öffnen funktioniert dies.

Ich habe bereits alle möglichen Filter gecheckt, bzw. testweise deaktiviert, hier müsste alles passen oder ändert sich nihcts.

Vielleicht habt Ihr noch Ideen bzw. hab ich einfach etwas banales übersehen?

Hier noch die Daten:
Forefront wird nicht als Proxy genutzt sondern nur im Secure NAT Modus!
Forefront mit allen Patches und SPs läuft auf Server 2008 R2, Domänenmitglied
DC ist ein Server 2008 R2
Und wir nutzen Exchange 2010
Clients sind alle XP SP2 bzw. am Terminalserver Windows 2003

Webseiten mit der endung .com oder .de kann ich alle Problemlos anzeigen. Auch beispielsweise google.com funktionert, google.co.uk aber nicht.

In den Ereignisanzeigen finde ich auch keinen Hinweis, warum diese Webseiten geblockt werden könnten.

Vielen Dank schon mal für eure Antworten!

Tobias
Mitglied: dog
08.11.2011 um 20:12 Uhr
Im SecureNAT-Modus muss der Client DNS-Namen auflösen und nicht der Forefront.
D.h. der TMG kann nur die IPs wissen.
Prüfe am Client die DNS-Einstellungen.
Bitte warten ..
Mitglied: tobiasraab
08.11.2011 um 20:17 Uhr
Hallo dog,

vielen Dank für die Antwort!
Ich habe bereits am Client die DNS Einstellungen gecheckt, passt soweit alles.
DNS = DC
Gateway = Interne Adresse des Forefront

Ich komme ja auch auf alle Seiten die nicht mit .co.uk enden.

Außerdem habe ich gerade festgestellt, daß ich zwar vom Forefront z.b. www.google.co.uk anpingen kann,
an allen anderen PCs hinter der Firewall bekomme ich aber die Meldung Zielhost nicht erreichbar. Ebenso bei tracert!

VG,
Tobias
Bitte warten ..
Mitglied: tobiasraab
08.11.2011 um 20:29 Uhr
Hallo,

habe jetzt am DC meinen DNS neu gestartet und jetzt läufts anscheinend wieer. Muss ich mich wohl um meinen DNSkümmern und nicht um den Forefront...

Tobias
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Bestimmte Webseiten für bestimmte Anwendungen sperren (6)

Frage von montemonte zum Thema Windows 10 ...

Windows Server
gelöst TMG Log Client Username (5)

Frage von Mejestic12 zum Thema Windows Server ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Webentwicklung
gelöst Wie mit htaccess von mobile Webseite zurück leiten zur normalen Webseite? (2)

Frage von ITCrowdSupporter zum Thema Webentwicklung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (11)

Frage von joerg zum Thema Windows Netzwerk ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...