TMG Clien Ну как же его заставить исключить некоторые локальные адреса.
 

Привет всем.
Есть сеть 10.200.1.0 255.255.255.255 - это моя
Сеть 10.100.1.0 255.255.255.255 - это другая через шлюз 10.200.1.100
так вот есть на майкрософт статья что при добавлении блокнотика LocalLAT с таким содержимым

10.100.1.0 - 10.100.1.255
или
10.100.130 - 10.100.1.130 - это на случай к конкретному адресу.
перезапускаем службу и радуемся
так вот, ничего не вышло также по прежнему без отключение клиента доступа к сети нет.
Кто так настраивал и кто сталкивался с проблемой и вообще как это решить?

это не сеть.
это тоже.
AFAIK это уже давно не работает.
для начала описать что нужно.
внятно и со схемами.
желательно, так же, сперва почитать про маски.

ой. сори. утро тяжело начиналось.
Есть сеть 10.200.1.0 255.255.255.0 - это моя
Сеть 10.100.1.0 255.255.255.0 - это другая через шлюз 10.200.1.100

ок. тогда какие есть варианты
Windows 2008 R2 tmg forefront

Сильно подробно не надо если существует метод решения. хотя бы в мануалах на майкрософт. толи я искун плохой толи с гуглом поругался найти не могу. Приводит все к блокнотику.

ну и причём тут TMG?
на клиенте
route add 10.100.1.0 mask 255.255.255.0 10.200.1.100 -p

Есть.
сеть вижу пинги идут, и все. не рдп не к sql подключиться не могу. только если отключить клиент.
На тмг ошибки такого смысла, запрос отклонен не получен обратный пакет. В принципе это и понятно. в мануалах говорится что прокси не может в такой схеме работать с двумя шлюзами.

какой? TMG?
мой модуль телепатии не работает сегодня, вам нужны ответы - пишите больше, вытягивать у вас клещами всё никому не интересно.

Да при отключении Клиента TMG появляется полный доступ в сеть 10.100.1.0 255.255.255.0
При включенном клиенте tmg
вот лог монитора в tmg forefront

понятно.
пропишите маршрут с ключом -p на сервере TMG.
добавьте эту сеть в Internal Network.
проверяйте.

Делал так безрезультатно, от этого отталкиваясь искал информацию почему так не работает. был ответ почему так не работает, ответ "Фаерволы так не умеют" так как то получается два локальных шлюза на одном фаерволе.
Могу повторить данную операцию, Но тогда я долго разбирался с DMZ для того чтобы мне добавить сеть в Internal Network. необходимо этот диапазон удалить из DMZ. Сейчас не помню, буду рад если поможете
вот что в DMZ на данный момент.
0.0.0.1 10.200.0.255
10.200.3.0 126.255.255.255
128.0.0.0 223.255.255.255
240.0.0.0 255.255.255.254

в Internal Network
10.200.1.0 10.200.1.255

Если сразу добавлять в Internal Network сеть 10.100.1.0 вот такая ошибка
Сеть Демилитаризованная зона включает IP-адреса из диапазона 10.100.1.0-10.100.1.255. Сети не могут содержать диапазоны IP-адресов, перекрывающиеся с другими сетями.

ничего не поняла, зачем и к чему там у вас DMZ и почему адреса некой роученой внутри сетки в вас в DMZ.
откровенная каша.
в общем не нужно добавлять никаких роутов на ТМГ и адресов.
в Configure Forefront TMG Client Settings
добавьте mstsc disable 0
примените изменения, на клиенте сделайте test server, после чего проверьте работу mstsc.

Почему каша? я на схеме все отметил как есть. Там и DMZ отобразил.
Уже есть безрезультатно.
Есть ли статья аналога работы LocalLAT
Так как с маршрутами и добавлением сетей плюс mstsc disable 0 на TMG сервере уже опробовано.

Если необходима еще информация для убеждения готов предоставить.

не совсем понятно что вы имели ввиду.

в общем сделал снова.
в Configure Forefront TMG Client Settings
добавьте mstsc disable 0 только там 1 нужно
и все заработало. Спасибо вам cameron