|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Доступ с внешего ip адреса в интернет через локальный TMG |
|
|
Доступ с внешего ip адреса в интернет через локальный TMG
|
|
Новый участник Сообщения: 11 |
Доброе утро!
Есть сервер, с установленным Win server 2008R2+TMG 2010. Сервер с белым ip адресов, на нем созданы рулы доступа в инет внутренних пользователей. Есть внешний клиент - я, обладающий постоянным ip адресов. На TMG есть рула, пускающая меня по rdp на сервер. Теперь я хочу попробовать сделать так, чтобы я смог ходить в интернет через этот сервер, чтобы он пускал меня по всем протоколам. Тоесть я ставлю себе клиента и в качестве прокси укажу внешний адрес TMG. Вопрос как это организовать? Траффик шифровать смысла нет, хотя на будущее можно рассматривать. Мне на ум приходит 1. В руле, открывающей мне доступ к локальному серверу по rdp добавить все протоколы, и в To добавить внешнюю сеть. 2. Сделать что то типа vpn соединения. Не делал никогда. спасибо! Сделал 1 способ Отдельную рулу. Открыл полный доступ моему ip к локальному хосту и во внешку. телнетит все открытые порты без проблем, но клиент подключаться не хочет . Также если в браузере прописать ручками - Firefox настроен на использование прокси-сервера, который отказывает в соединении. |
|
|
Отправлено: 08:32, 10-11-2010 |
Ветеран Сообщения: 1666
|
Профиль | Отправить PM | Цитировать думаю, только второй способ реален. а зачем это? при слабом канале скорость хотя бы с одной стороны будет ужасной
|
|
Отправлено: 12:38, 10-11-2010 | #2 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать скорость нормальная. У нас в организации поставили и настроили пикс, который много чего рубит. Внешних бесплатных быстрых прокси я не нашел. Хочу поюзать таким образом.
Кстати, по какому порту клиент ISA цепляется к серверу.. а то может 1 правило опять таки из-за пикса не работает. |
|
Отправлено: 14:47, 10-11-2010 | #3 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата ilkman:
нужно создать правило Allow - All outbound - VPN Clients - External - %user% FWC не будет работать на VPN клиенте. Цитата ilkman:
|
||
|
------- Отправлено: 15:53, 10-11-2010 | #4 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать спасибо!
завтра буду грызть. Правило сделаю, в качестве vpn клиента мне указывать мой ip внешний? Для авторизации нужно завести пользователя отдельного? Нужно ли делать еще настройки (сетевые) на isa сервере, кроме правила? Я помню при инсталляции был (в графических картинках) выбор типа организации, там был с использоанием vpn клиентов.. |
|
|
Отправлено: 16:01, 10-11-2010 | #5 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 16:10, 10-11-2010 | #6 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать домена нет, в правиле доступа стоит all users везде
|
|
Отправлено: 14:38, 11-11-2010 | #7 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата ilkman:
|
|
|
------- Отправлено: 14:43, 11-11-2010 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ к объектам домена из сети DMZ через Forefront TMG | igorvs | ISA Server / Microsoft Forefront TMG | 18 | 24-06-2010 17:57 | |
| Интернет - Общий доступ в интернет (XP через Seven) | Takeo | Microsoft Windows 7 | 2 | 14-06-2010 01:15 | |
| Терминальный доступ через Интернет | E-600 | Microsoft Windows NT/2000/2003 | 5 | 26-06-2009 13:50 | |
| Прочее - Пороблемма с браузером через локальный интернет | Kibor_G | Сетевое оборудование | 11 | 29-05-2009 11:21 | |
| Доступ в интернет через сеть | Мажор | Сетевые технологии | 10 | 17-08-2007 14:30 | |
|
|
Время: 21:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
))