|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] Начальная настройка сетевых подключений в TMG |
|
[решено] Начальная настройка сетевых подключений в TMG
|
Новый участник Сообщения: 9 |
Профиль | Сайт | Отправить PM | Цитировать
Добрый день. Помогите советом и дайте направление, что именно читать.
Не могу настроить сетевые соединения в TMG. Начальные условия такие: Есть 3 vlan: 1 - 10.10.1.0, 2- 10.10.2.0, 3- 192.168.1.0 vlan 3 абсолютно изолирован от остальных и из него есть прямой доступ в интернет. vlan 1 & 2 видят друг друга, просто один для пользователей, второй для серверов, естественно все в домене. TMG установлен в vlan 2 в 10.10.2.0 подсеть и имеет ещё один сетевой интерфейс в vlan3 в 192.168.1.0 подсеть. Мне нужно настроить доступ к интернету для компьютеров с 10.10.1.0, что почитать, чтобы сделать это. Прочитал вот этот мануал по настройке сетевых соединений http://www.networkdoc.ru/microsoft-i...a-servera.html У меня возникла проблема, как только я убираю из сетевого интерфейса, который смотрит в 10.10.2.0, default gateway у меня перестает работать RDP. Скажите что прочитать, или вкраце расскажите какие шаги предпринять. Пока же читаю статьи http://www.forefront-tmg.ru. Для меня неясны следующие вопросы. Куда добавить подсеть 192.168.1.0 в internal? Как прописать маршрут, чтобы пакеты шли от пользователей (10.10.1.0) через (10.10.2.0) в подсеть 192.168 и оттуда в интернет? Как првильно добавть маршруты на вкладке routing? |
|
Отправлено: 13:06, 07-06-2012 |
Новый участник Сообщения: 9
|
Профиль | Сайт | Отправить PM | Цитировать В общем сделал первоначальную настройку, настраивал как Edge firewall. Подсеть 10.10.2.0 добавил в Internal, туда же добавил и 10.10.1.0.
Сетевой интерфейс, который смотрит в подсеть 192.168.1.0 добавил в External, поскольку из этой подсети есть выход в инет. В Firewall policy для всех пользователей разрешил весь исходящий трафик между подсетями. В Networking -> Network Rules есть стандартное правило - Internet Access которое NAT-ит все запросы из Internal в External. Однако пока ничего не работает. Не могу понять где засада. Перечитал уже кучу мануалов. Настройки сетевых интерфейсов таковы Так карта которая смотрит в Интернет (External) настроена в ручную и не имеет настроек DNS, запросы DNS по идее должны происходить на DNS сервера которые находятся в Internal. Я проверял, внешние адреса они нормально lookup-ят. На External оставлен шлюз подсети. Карта Internal она настроена по DHCP получает все настройки нормально, вот здесь есть пример настройки 2 сетевых интерфейсов http://www.oszone.net/go.php?url=htt...a-servera.html в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать. Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0 Подскажите куда дальше копать? |
Последний раз редактировалось DanilTV@twitter, 08-06-2012 в 10:20. Отправлено: 10:00, 08-06-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2145
|
Профиль | Отправить PM | Цитировать DanilTV@twitter,
Настройка маршрутизации не относится к разделу по TMG и ISA Server`у. Т.к. TMG и ISA Server берут эти настройки из Windows. Юзайте команду route add. |
------- Отправлено: 12:06, 08-06-2012 | #3 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать DanilTV@twitter,
Для начала вывод ipconfig /all c TMG покажите. Цитата DanilTV@twitter:
Цитата DanilTV@twitter:
Цитата DanilTV@twitter:
|
|||
------- Отправлено: 12:11, 08-06-2012 | #4 |
Новый участник Сообщения: 9
|
Профиль | Сайт | Отправить PM | Цитировать Разобрался уже что к чему, но спасибо за советы. Вы правы и в принципе тот кто пишет что надо отрубать шлюз на internal - тоже прав, достаточно посмотреть traceroute чтобы понять что к чему. Жаль я сразу этого не сделал.
Цитата Telepuzik:
А вообще я подумал, что будет логично поставить его у нас в hork-mode пока что. Всё равно весь доступ рулится на cisco. Но я в любом случае разобрался что к чему, ну и один человек помог . Спасибо вам за ответы. Теперь буду смотреть настройки, как обычного кэширующего прокси с авторизацией через AD. |
||
Отправлено: 13:12, 08-06-2012 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Начальная настройка | DrZoD | Windows Server 2008/2008 R2 | 1 | 04-12-2010 12:02 | |
Trojan.Winlock.366 вылечен, но не работает настройка сетевых подключений | Aka Andrey | Лечение систем от вредоносных программ | 3 | 27-10-2009 23:02 | |
Настройка сетевых подключений в Windows Vista | Ser6720 | Microsoft Windows Vista | 3 | 03-01-2007 13:51 | |
Настройка сетевых подключений | Flower | Сетевые технологии | 3 | 23-06-2006 08:51 | |
Начальная настройка Samba | Admiral83 | Общий по Linux | 7 | 27-01-2006 23:37 |
|