Работа TMG Client в сети без явной маршрутизации
Добрый день.
Столкнулся с непонятной для меня ситуацией. Итак. Есть сеть с множеством сегментов. Особенностью которой является отсутствие шлюза по умолчанию на компьютерах сети. Связь с другими сегментами сделана вручную через: route add -p 172.16.0.0 mask 255.255.0.0 <IP-of-LANGate> Глобальная маршрутизация так же не упирается (last hop) в TMG. Так же в настройках браузера отсутствует настройки прокси (броузеров зоопарк, установить "корпоративный стандарт" нельзя). Изменять эти пункты нельзя. Задача: используя TMG Client предоставить доступ в интернет для клиента без маршрута в "0.0.0.0" (Default GW). Клиент и TMG Server находятся в разных сетевых сегментах. Что я вижу при такой настройке: двусторонний обмен TMG Server <-> TMG Client по порту 1745 происходит. Но интернета нет. Обнаружение TMG сервера работает. Авторизация так же нет проблем. При чем если же указать Default GW, интернет появляется. По описанию MSDN FWC должен весь трафик не принадлежащий к LocalLAN сети прозрачно для приложения перенаправить в интернет через указанный TMG Server. Но этого не происходит. Что я упустил и что надо настроить? Спасибо. |
ОС, как я понимаю, win7?
попробуйте вписать в DG всё что угодно, скорее всего у вас всё заработает. проверьте и отпишитесь. P.S. схема больная. её нужно причёсывать. |
Проверил. Не работает.
Работу и архитектуру сети обсуждать не хочу. Архитектора сети всё устраивает. А отсутствие интернет - это моя проблема. Её я и пытаюсь решить. |
Цитата:
именно со шлюзом "отбалды". но в FWC нужно жмакнуть "apply settings"... это, фактически, пропишет проксю в браузер. |
Разобрался. Спасибо.
Загвоздка была в том, что маршрут в 0.0.0.0 и в локальную сеть имели одну и ту же метрику. Установил метрику для 0.0.0.0 вручную. |
Цитата:
|
Вложений: 2
Цитата:
Инета нет: http://forum.oszone.net/attachment.p...1&d=1492089957 Инет есть: http://forum.oszone.net/attachment.p...1&d=1492089957 |
Время: 11:11. |
Время: 11:11.
© OSzone.net 2001-