[DanilTV@twitter]

В общем сделал первоначальную настройку, настраивал как Edge firewall. Подсеть 10.10.2.0 добавил в Internal, туда же добавил и 10.10.1.0.
Сетевой интерфейс, который смотрит в подсеть 192.168.1.0 добавил в External, поскольку из этой подсети есть выход в инет.
В Firewall policy для всех пользователей разрешил весь исходящий трафик между подсетями.
В Networking -> Network Rules есть стандартное правило - Internet Access которое NAT-ит все запросы из Internal в External.
Однако пока ничего не работает. Не могу понять где засада. Перечитал уже кучу мануалов.

Настройки сетевых интерфейсов таковы
Так карта которая смотрит в Интернет (External) настроена в ручную и не имеет настроек DNS, запросы DNS по идее должны происходить на DNS сервера которые находятся в Internal. Я проверял, внешние адреса они нормально lookup-ят. На External оставлен шлюз подсети.
Карта Internal она настроена по DHCP получает все настройки нормально, вот здесь есть пример настройки 2 сетевых интерфейсов http://www.oszone.net/go.php?url=htt...a-servera.html
в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать.
Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0

Подскажите куда дальше копать?

[Anton04]

DanilTV@twitter,

Настройка маршрутизации не относится к разделу по TMG и ISA Server`у. Т.к. TMG и ISA Server берут эти настройки из Windows. Юзайте команду route add.

[Telepuzik]

DanilTV@twitter,
Для начала вывод ipconfig /all c TMG покажите.

Цитата DanilTV@twitter:

Карта Internal она настроена по DHCP »

Лучше использовать статический адрес, не будет проблем в будущем.

Цитата DanilTV@twitter:

в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать. »

Шлюз по умолчанию должен быть один, т.к. при двух шлюзах система просто не знает куда отправлять пакеты.

Цитата DanilTV@twitter:

Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0 »

Необходимо убрать с internal интерфейса шлюз и на TMG прописать маршрут в подсеть 192.168.1.0 командой route add 192.168.1.0 MASK 255.255.255.0 <ip адрес шлюза который был прописан на Internal интерфейсе>.

[DanilTV@twitter]

Разобрался уже что к чему, но спасибо за советы. Вы правы и в принципе тот кто пишет что надо отрубать шлюз на internal - тоже прав, достаточно посмотреть traceroute чтобы понять что к чему. Жаль я сразу этого не сделал.

Цитата Telepuzik:

Необходимо убрать с internal интерфейса шлюз и на TMG прописать маршрут в подсеть 192.168.1.0 командой route add 192.168.1.0 MASK 255.255.255.0 <ip адрес шлюза который был прописан на Internal интерфейсе> »

Да, именно так и сделал. Всё встало на свои места.
А вообще я подумал, что будет логично поставить его у нас в hork-mode пока что. Всё равно весь доступ рулится на cisco.
Но я в любом случае разобрался что к чему, ну и один человек помог . Спасибо вам за ответы.
Теперь буду смотреть настройки, как обычного кэширующего прокси с авторизацией через AD.