Доступ к объектам домена из сети DMZ через Forefront TMG

Telepuzik · Отправлено: **10:16, 23-06-2010** | #2

У компьютеров в DMZ public адреса?
Правило разрешеющее хождение трафика из DMZ в локальную сеть прописали?
На компьютерах в DMZ прописали маршрут в локальную сеть?

igorvs · Отправлено: **13:47, 23-06-2010** | #3

1. У компьютеров в DMZ адреса назначаются внутренним DHCP сервером, (в данный момент публичных нет).
2. правило хождения трафика. смотрите картинку
3. на комп. DMZ на сетевых интерфесах, шлюз указан на TMG

сети видят друг друга PINGом

Telepuzik · Отправлено: **14:28, 23-06-2010** | #4

Цитата igorvs:

2. правило хождения трафика. смотрите картинку »

Это у Вас "Сетевое правило" а нужно правило которое разрешает хождение трафика из DMZ в локальную сеть и обратно, оно создано?

igorvs · Отправлено: **14:42, 23-06-2010** | #5

да вот Custom Rule 05 на картинке

igorvs · Отправлено: **14:52, 23-06-2010** | #6

И в правиле Custom Rule 05 какие протоколы для Active Directory достаточно иметь

Telepuzik · Отправлено: **14:54, 23-06-2010** | #7

А доступ к каким именно обьектам у Вас не работает? У Вас правило Custom Rule 05 отключено. Разрешите не время тестиолвание хождение всего трафика из DMZ в Internal.

igorvs · Отправлено: **15:03, 23-06-2010** | #8

да у меня есть такое правило для теста как его включаешь все работает. без него я не могу назначить права из каталога домена к ресурсам папки, появляется только выбор прав от локальной машины

Telepuzik · Отправлено: **15:21, 23-06-2010** | #9

А DNS разрешили? Вот тут почитайте какие порты необходимо открыть.

igorvs · Отправлено: **16:15, 23-06-2010** | #10

Ну вот все сделал смотрите картинку, как в статье. все-равно не появляются доменные объекты