Начальная настройка сетевых подключений в TMG
 

Добрый день. Помогите советом и дайте направление, что именно читать.
Не могу настроить сетевые соединения в TMG. Начальные условия такие:
Есть 3 vlan: 1 - 10.10.1.0, 2- 10.10.2.0, 3- 192.168.1.0
vlan 3 абсолютно изолирован от остальных и из него есть прямой доступ в интернет.
vlan 1 & 2 видят друг друга, просто один для пользователей, второй для серверов, естественно все в домене. TMG установлен в vlan 2 в 10.10.2.0 подсеть и имеет ещё один сетевой интерфейс в vlan3 в 192.168.1.0 подсеть.
Мне нужно настроить доступ к интернету для компьютеров с 10.10.1.0, что почитать, чтобы сделать это.
Прочитал вот этот мануал по настройке сетевых соединений http://www.networkdoc.ru/microsoft-i...a-servera.html
У меня возникла проблема, как только я убираю из сетевого интерфейса, который смотрит в 10.10.2.0, default gateway у меня перестает работать RDP.
Скажите что прочитать, или вкраце расскажите какие шаги предпринять.
Пока же читаю статьи http://www.forefront-tmg.ru.

Для меня неясны следующие вопросы.
Куда добавить подсеть 192.168.1.0 в internal?
Как прописать маршрут, чтобы пакеты шли от пользователей (10.10.1.0) через (10.10.2.0) в подсеть 192.168 и оттуда в интернет?
Как првильно добавть маршруты на вкладке routing?

В общем сделал первоначальную настройку, настраивал как Edge firewall. Подсеть 10.10.2.0 добавил в Internal, туда же добавил и 10.10.1.0.
Сетевой интерфейс, который смотрит в подсеть 192.168.1.0 добавил в External, поскольку из этой подсети есть выход в инет.
В Firewall policy для всех пользователей разрешил весь исходящий трафик между подсетями.
В Networking -> Network Rules есть стандартное правило - Internet Access которое NAT-ит все запросы из Internal в External.
Однако пока ничего не работает. Не могу понять где засада. Перечитал уже кучу мануалов.

Настройки сетевых интерфейсов таковы
Так карта которая смотрит в Интернет (External) настроена в ручную и не имеет настроек DNS, запросы DNS по идее должны происходить на DNS сервера которые находятся в Internal. Я проверял, внешние адреса они нормально lookup-ят. На External оставлен шлюз подсети.
Карта Internal она настроена по DHCP получает все настройки нормально, вот здесь есть пример настройки 2 сетевых интерфейсов http://www.oszone.net/go.php?url=htt...a-servera.html
в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать.
Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0

Подскажите куда дальше копать?

DanilTV@twitter,

Настройка маршрутизации не относится к разделу по TMG и ISA Server`у. Т.к. TMG и ISA Server берут эти настройки из Windows. ;) Юзайте команду route add.

DanilTV@twitter,
Для начала вывод ipconfig /all c TMG покажите.
Лучше использовать статический адрес, не будет проблем в будущем.
Шлюз по умолчанию должен быть один, т.к. при двух шлюзах система просто не знает куда отправлять пакеты.
Необходимо убрать с internal интерфейса шлюз и на TMG прописать маршрут в подсеть 192.168.1.0 командой route add 192.168.1.0 MASK 255.255.255.0 <ip адрес шлюза который был прописан на Internal интерфейсе>.

Разобрался уже что к чему, но спасибо за советы. Вы правы и в принципе тот кто пишет что надо отрубать шлюз на internal - тоже прав, достаточно посмотреть traceroute чтобы понять что к чему. Жаль я сразу этого не сделал.
Да, именно так и сделал. Всё встало на свои места.
А вообще я подумал, что будет логично поставить его у нас в hork-mode пока что. Всё равно весь доступ рулится на cisco.
Но я в любом случае разобрался что к чему, ну и один человек помог :). Спасибо вам за ответы.
Теперь буду смотреть настройки, как обычного кэширующего прокси с авторизацией через AD.