TMG 2010 CheckPoint
 

Доброго дня! Кто-нибудь пользовался перебросом трафика с помощью сервисов http_mapped CheckPoint на TMG 2010, возможно ли это? Вроде все настроил но в логах TMG ошибки Log type: Web Proxy (Forward)
Status: 12006 The Uniform Resource Locator (URL) does not use a recognized protocol. Either the protocol is not supported or the request was not typed correctly. Confirm that a valid protocol is in use (for example, HTTP for a Web request).

marmot_san,

Пишет то он что такой протокол не поддерживается.
Может вы не сделали в TMG соответствующий протокол или не донастроили его!?

Если есть конкретный алгоритм настроики подскажите, правило в тмг создал итернал - экстернал порт 80, порт прокси 3128 тоже доступ есть.

правило в СР и ТМГ во вложении
серис маппинга
SRV_REDIRECT(80,proxi ip,3128)

marmot_san,

Без внутренностей (свойств правил) нифига не ясно, да и к тому же такое впечатление что правило 2 и 4 пересекаются. ;)

marmot_san,
скрины, конечно же, малоинформативные.
расскажите сперва что вы пытаетесь сделать и опишите топологию.

Правило 2 это доступ в инет самой прокси, а праило 4 это доступ определенной группы из внутренней сети в инет. Что конкретно должно быть прописано в правилах?
Приблизительная схемка во вложении, красной линее обозначен трафик который нужно мапить на ТМГ

я ничего не поняла, вы не на начертательной геометрии.
схему, нормальную, адреса, сети, отношения сетей (nat, route), откуда приходит траффик, куда должен попасть.

Http трафик из сети 192.168.1.0/24 шлюз один из интерфейсов CP 192.168.1.1 должен попасть в интернет через прокси сервер 192.168.2.2:3128 сеть 192.168.2.0/24 шлюз CP 192.168.2.1. Если явно в браузере прописываю прокси то доступ в инет есть. На CP настроен роутинг между сетями и нат с прокси в инет. На прокси

а что нужно?

Необходимо чтоб TMG перенаправленные запросы с CheckPoint направлял в инет без явного прописывания настроек прокси у клиентов!!!

1 способ
WPAD запись в DNS/DHCP.
это самый простой и верный способ.
2 способ
искать как делается Filter-based forwarding или Policy-based Routing в вашем CP и роутить траффик туда.
это не портмап.

Спасибо cameron! Первый способ не устраивает, клиенты не поддерживают это. По второму способу уже действующую структуру полностью переделывать придётся. Может, возможно, туннель настроить? При обращение с определенной подсети CP поднимал туннель с TMG, а он выпускал клиентов с нет.

не хочу ничего делать, хочу кнопку "зашибись".
хорошо, DHCP option 121/249 тоже не подходят (что за клиенты то такие ущербные?)?
зачем тут туннелирование?
и да, это не переделка "действующей структуры"?
PBR проще и понятней в диагностике, тем неведовые туннели непойми куда и непойми зачем.

Дело не в том что ничего делать неохото, просто есть уже схема рабочая и наней эксперементировать опасно! Клиенты например тотже android, apple.

ах да, вам же только http траффик нужно завернуть, а не весь, так что 121/249 не помогут.
эти и 121/249 читать не умеют.
бэкап, бэкап и ещё раз бэкап.
я не вижу простоты с решением через туннель, по сути это будет тоже самое что и PBR, только с дополнительным геморроем.

Про http спрашивал как вариант ,а вообще былобы отлично если именно весь трафик с определенного порта с определенной подсеткой перебрасывался на TMG как на шлюз. Може поможете разобраться с PBR, у меня что то не получилось?

неа, я не знаю CheckPoint.
вроде есть какие-то варианты

https://www.google.ru/search?ie=UTF-...ased%20routing

cameron доброго дня! Попробовал настроить PBR, на CP вроде все по инструкции сделал, но толку нет, что нужно еще на TMG настроить для работы PBR и вооще точно ли есть поддержка PBR? Схемка во вложении.

marmot_san,
с телепатией сегодня сложновато.
как минимум нужно на TMG в Internal Network вписать диапазон 192.168.1.0/24 и дописать
route add 192.168.1.0 mask 255.255.255.0 192.168.2.1 /p
соотно на роутере сети 192.168.1.0/24 прописать маршрут в сеть 192.168.2.0/24

ну а потом смотреть что откуда ходит, а что нет.