Qbok
19-04-2011, 15:47
Все доброго времени суток!
Подскажите, пожалуйста, никак не получается разобраться с Forefront TMG:
имеются 3-и сетевые карты, одна безлимитный интернет, вторая высокоскоростной лимитированный интернет, третья локальная сеть.
Прошу помочь с настройками TMG по следующему сценарию:
Весь серфинг должен осуществляться с безлимитного Интернета (БИ), Высокоскоростной лимитированный Интернет должен использоваться только для VPN подключений (ВЛИ).
Всё что сделал - снес, так как запутался окончательно, единственное что оставил, это маршруты, прописанные вручную на шлюзе:
Для каждого провайдера: route add x.x.x.x (тут адрес ДНС БИ) mask 255.255.255.255 y.y.y.y (тут адрес шлюза подключения для ВЛИ)
аналогично сделал для второго провайдера
так же проставил метрики провайдеру БИ -1 и ВЛИ -2
route print
===========================================================================
Список интерфейсов
15...00 80 48 19 1e af ......Realtek RTL8139/810x Family Fast Ethernet сетевой
адаптер
12...00 1d 7d c1 0b 22 ......Сетевая карта Realtek RTL8101E Family PCI-E Fast E
thernet NIC (NDIS 6.20)
10...00 05 5d 4c 67 75 ......D-Link DFE-538TX 10/100 адаптер
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.12.1 (БИ) 192.168.12.2 2
0.0.0.0 0.0.0.0 94.ВЛИ.ВЛИ.161 94.ВЛИ.ВЛИ.162 4
94.ВЛИ.ВЛИ.160 255.255.255.248 On-link 94.ВЛИ.ВЛИ.162 258
94.ВЛИ.ВЛИ.162 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
94.ВЛИ.ВЛИ.167 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.5 257
192.168.2.5 255.255.255.255 On-link 192.168.2.5 257
192.168.2.255 255.255.255.255 On-link 192.168.2.5 257
192.168.12.0 (БИ) 255.255.255.0 On-link 192.168.12.2 (БИ) 257
192.168.12.2 (БИ) 255.255.255.255 On-link 192.168.12.2 (БИ) 257
192.168.12.255 255.255.255.255 On-link 192.168.12.2 (БИ) 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.5 257
224.0.0.0 240.0.0.0 On-link 192.168.12.2 (БИ) 257
224.0.0.0 240.0.0.0 On-link 94.ВЛИ.ВЛИ.162 258
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.5 257
255.255.255.255 255.255.255.255 On-link 192.168.12.2 (БИ) 257
255.255.255.255 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.12.1 1
0.0.0.0 0.0.0.0 94.ВЛИ.ВЛИ.161 2
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
----
уточнюсь...
До того как поставил на эту машинку WSUS у меня почти все работало :) почти, это потому что удаленная подсеть не пинговалась.
Организованно было так: работал ISP 95% шло на БИ и 5% на ВЛИ
После установки, WSUS полез за обновлениями не через БИ, а через ВЛИ и сожрал трафика немерено. Дабы спокойно разбираться с направлением трафика решил снести ISP на TMG. Сейчас со шлюза всё ходит через БИ. Теперь осталось настроить подключение по VPN через ВЛИ.
----
Подскажите, пожалуйста, никак не получается разобраться с Forefront TMG:
имеются 3-и сетевые карты, одна безлимитный интернет, вторая высокоскоростной лимитированный интернет, третья локальная сеть.
Прошу помочь с настройками TMG по следующему сценарию:
Весь серфинг должен осуществляться с безлимитного Интернета (БИ), Высокоскоростной лимитированный Интернет должен использоваться только для VPN подключений (ВЛИ).
Всё что сделал - снес, так как запутался окончательно, единственное что оставил, это маршруты, прописанные вручную на шлюзе:
Для каждого провайдера: route add x.x.x.x (тут адрес ДНС БИ) mask 255.255.255.255 y.y.y.y (тут адрес шлюза подключения для ВЛИ)
аналогично сделал для второго провайдера
так же проставил метрики провайдеру БИ -1 и ВЛИ -2
route print
===========================================================================
Список интерфейсов
15...00 80 48 19 1e af ......Realtek RTL8139/810x Family Fast Ethernet сетевой
адаптер
12...00 1d 7d c1 0b 22 ......Сетевая карта Realtek RTL8101E Family PCI-E Fast E
thernet NIC (NDIS 6.20)
10...00 05 5d 4c 67 75 ......D-Link DFE-538TX 10/100 адаптер
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.12.1 (БИ) 192.168.12.2 2
0.0.0.0 0.0.0.0 94.ВЛИ.ВЛИ.161 94.ВЛИ.ВЛИ.162 4
94.ВЛИ.ВЛИ.160 255.255.255.248 On-link 94.ВЛИ.ВЛИ.162 258
94.ВЛИ.ВЛИ.162 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
94.ВЛИ.ВЛИ.167 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.5 257
192.168.2.5 255.255.255.255 On-link 192.168.2.5 257
192.168.2.255 255.255.255.255 On-link 192.168.2.5 257
192.168.12.0 (БИ) 255.255.255.0 On-link 192.168.12.2 (БИ) 257
192.168.12.2 (БИ) 255.255.255.255 On-link 192.168.12.2 (БИ) 257
192.168.12.255 255.255.255.255 On-link 192.168.12.2 (БИ) 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.5 257
224.0.0.0 240.0.0.0 On-link 192.168.12.2 (БИ) 257
224.0.0.0 240.0.0.0 On-link 94.ВЛИ.ВЛИ.162 258
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.5 257
255.255.255.255 255.255.255.255 On-link 192.168.12.2 (БИ) 257
255.255.255.255 255.255.255.255 On-link 94.ВЛИ.ВЛИ.162 258
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.12.1 1
0.0.0.0 0.0.0.0 94.ВЛИ.ВЛИ.161 2
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
----
уточнюсь...
До того как поставил на эту машинку WSUS у меня почти все работало :) почти, это потому что удаленная подсеть не пинговалась.
Организованно было так: работал ISP 95% шло на БИ и 5% на ВЛИ
После установки, WSUS полез за обновлениями не через БИ, а через ВЛИ и сожрал трафика немерено. Дабы спокойно разбираться с направлением трафика решил снести ISP на TMG. Сейчас со шлюза всё ходит через БИ. Теперь осталось настроить подключение по VPN через ВЛИ.
----