MaleyDarc
12-04-2017, 17:50
Добрый день.
Столкнулся с непонятной для меня ситуацией. Итак.
Есть сеть с множеством сегментов. Особенностью которой является отсутствие шлюза по умолчанию на компьютерах сети.
Связь с другими сегментами сделана вручную через: route add -p 172.16.0.0 mask 255.255.0.0 <IP-of-LANGate>
Глобальная маршрутизация так же не упирается (last hop) в TMG. Так же в настройках браузера отсутствует настройки прокси (броузеров зоопарк, установить "корпоративный стандарт" нельзя).
Изменять эти пункты нельзя.
Задача: используя TMG Client предоставить доступ в интернет для клиента без маршрута в "0.0.0.0" (Default GW). Клиент и TMG Server находятся в разных сетевых сегментах.
Что я вижу при такой настройке: двусторонний обмен TMG Server <-> TMG Client по порту 1745 происходит. Но интернета нет. Обнаружение TMG сервера работает. Авторизация так же нет проблем. При чем если же указать Default GW, интернет появляется.
По описанию MSDN (https://msdn.microsoft.com/en-us/library/ff823918(v=vs.85).aspx) FWC должен весь трафик не принадлежащий к LocalLAN сети прозрачно для приложения перенаправить в интернет через указанный TMG Server. Но этого не происходит.
Что я упустил и что надо настроить?
Спасибо.
Столкнулся с непонятной для меня ситуацией. Итак.
Есть сеть с множеством сегментов. Особенностью которой является отсутствие шлюза по умолчанию на компьютерах сети.
Связь с другими сегментами сделана вручную через: route add -p 172.16.0.0 mask 255.255.0.0 <IP-of-LANGate>
Глобальная маршрутизация так же не упирается (last hop) в TMG. Так же в настройках браузера отсутствует настройки прокси (броузеров зоопарк, установить "корпоративный стандарт" нельзя).
Изменять эти пункты нельзя.
Задача: используя TMG Client предоставить доступ в интернет для клиента без маршрута в "0.0.0.0" (Default GW). Клиент и TMG Server находятся в разных сетевых сегментах.
Что я вижу при такой настройке: двусторонний обмен TMG Server <-> TMG Client по порту 1745 происходит. Но интернета нет. Обнаружение TMG сервера работает. Авторизация так же нет проблем. При чем если же указать Default GW, интернет появляется.
По описанию MSDN (https://msdn.microsoft.com/en-us/library/ff823918(v=vs.85).aspx) FWC должен весь трафик не принадлежащий к LocalLAN сети прозрачно для приложения перенаправить в интернет через указанный TMG Server. Но этого не происходит.
Что я упустил и что надо настроить?
Спасибо.