на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1
RSS
WSUS на порту 8530
 
#1
0
30.01.2020 10:59:00
Добрый день.
TI 3.0.2.916 установлен на server 2016, на нем же поднят WSUS на порту 8530. Файрвол на внутреннем интерфейсе отключен.  Компьютеры которые зарегистрированы в трафик инспекторе спокойно общаются с WSUS по этому порту, те же что не зарегистрированы доступ к WSUS получить не могут, ходя на 80 порт попадают спокойно.
Как мне открыть порт 8530 для всех компов в сети не зависимо от их регистрации в трафик инспекторе?
В TI у меня прописаны только те компы, с которых разрешен выход в интернет, остальные прописывать я категорически не хочу.
Спасибо.
 
 
 
#2
0
30.01.2020 11:37:00
Пока сделал "костыли", создал отдельную группу для пользователей на которую установил правила на разрешение доступа к серверу и второе на запрет всего. Добавил в группу пользователя с пулом адресов локальной сети. Обновления пошли. Но это как-то криво всё.
 
 
 
#3
0
30.01.2020 22:09:00
если мне память  не изменяет: "правила\правила пользователей /свойства/общие разрешения" - добавить нужное правило из списка предварительно созданных(правила\правила пользователей): на разрешение на сам сервер на нужный порт(или просто на сам сервер без указания порта) при любом состоянии счета с изменением стоимости на 0%.

Господа разработчики несколько некорректно придумали в очередной раз этот пункт по названиям, - раньше он назывался "разрешение для всех"(т.е. для пользователей и НЕпользователей ТИ) и был отдельным пунктом в дереве консоли. Потом что-то поменялось в логике событий и развития интерфейса(говорил не раз - "..а воз и ныне там").




DmitryPC2020-01-30 22:11:49
 
 
 
#4
0
03.02.2020 15:19:00
Я так уже пробовал, нет доступа. Куда еще посмотреть даже и не знаю.
 
 
 
#5
0
04.02.2020 06:27:00
попробовать не использовать проксирование для неклиентов(не перенаправлять трафик не авторизованных на прокси с блокировкой мимо).
 
 
 
#6
0
04.02.2020 14:46:00
Вот спасибо добрый человек!
Действительно, в основных настройках пользователей и групп стояла блокировка HTTP мимо прокси для неавторизованных пользователей. Снял блокировку и все заработало.
 
 
 
Страницы: 1
Читают тему (гостей: 2)