Цитата Brat_ES:
|
Диапазон публичных адресов пришлось указать во внутренней сети, так как в противном случае тмг отшивал все протоколы от этих серверов мотивируя это тем, что адрес не принадлежит внутренней сети а сервера должны быть за экраном. Схема тмг - пограничный сервер у которого одна сетевая (у неё тоже прописан публичный адрес, но он отличный от подсети выданной для серверов провайдером, см. первый пост) смотрит во внешний мир, а другая во внутреннюю сеть. Почему так было сделано - не знаю, наверное из-за того что раньше фаерволом была система на линуксе или предполагалось в будущем сделать что-то типа DMZ. »
|
я даже не знаю что сказать..
Цитата Brat_ES:
Проблема в следующем: при обращении из интернета всем компам, которые обращаются к веб-серверу, присваивается один адрес, который прописан вторым ip на внутреннем интерфейсе тмг и аналогично из внутренней сети предприятия, следовательно не работают голосовалки на сайте и ещё что-то – во общем админ сайта говорит, что это не нормально. Вот пока так описал проблему.
Что есть:
TMG2010 в домене с двумя сетевыми интерфейсами: внешний с ip 213.142.200.xxx и внутренний с двумя ip 172.21.11.230(основной) и 213.142.201.5
Веб-сервер с ip 213.142.201.40
Внешний DNS-сервер с ip 213.142.201.65
Все сервера с публичными адресами находятся за тмг и отнесены к внутренней сети. Пункт сеть -> вкладка «Сети» -> Внутренняя прописано два диапазона 172.16.0.0-172.31.255.255 и 213.142.201.0-213.142.201.255 В следующей вкладке «Сетевые правила», под №4 создано отношение типа маршрут: от 213.142.201.40 -> внешняя. Под №3 правило для НАТ только для впн и подсети local (172.16.0.0/12) вместо Внутренняя. »
|
это вообще феерия.
проблема в том, что не крутятся счётчики? дык компы то за натом, конечно у них один адрес.
Цитата Brat_ES:
|
во общем админ сайта говорит, что это не нормально. »
|
пусть выучит слово nat-pool, точнее значение.
фильтровать уников по IP - это феерия из разряда выше.
