Lors de la mise en place d'une passerelle URA positionnée dans une DMZ portée par Forefront TMG j'ai eu la surprise d'avoir un comportement plus ou moins saugrenu pour l'accès en bureau distant vers mon serveur. Tandis que l'accès en HTTPS par exemple fonctionne pour le NLS vers ce même serveur URA.
1/ Architecture concernée
2/ Configuration mise en place sur Forefront TMG
2.1/ Configuration des DMZs
2.2/ Configuration des règles de pare-feu
3/ Problème rencontré
Lors d'un accès en RDP vers le serveur en DMZ les log de Forefront TMG me remontent les erreurs suivantes :
Transport
|
Port
|
Protocol
|
Result Code
|
Source
Network
|
Destination
Network
|
TCP
|
3389
|
RDP
|
0x80072743 WSAENETUNREACH
|
Internal
|
DMZ Private
|
TCP
|
3389
|
RDP
|
0x8007274c WSAETIMEDOUT
|
Internal
|
DMZ Private
|
4/ État des lieux de la passerelle URA
Lorsque l'on regarde de plus près l'état du pare-feu du serveur URA j'ai constaté que ce dernier n'avait que le profile publique d'actif et non celui du domaine sans raison apparente.
Alors que l'on constate que la carte connectée à la DMZ Privée est bien rattaché au domaine au travers de la configuration des cartes réseaux ce qui n'est pas logique dans notre cas.
5/ Résolution du problème
Et comme par magie le serveur voit cette fois ci le profil de domaine actif en plus du publique au niveau du pare-feu, et le flux RDP fonctionne enfin sans aucune modification au niveau de Forefront TMG :).
Aucun commentaire:
Enregistrer un commentaire