Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Работа TMG Client в сети без явной маршрутизации

Ответить
Настройки темы
Работа TMG Client в сети без явной маршрутизации

Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать


Добрый день.
Столкнулся с непонятной для меня ситуацией. Итак.

Есть сеть с множеством сегментов. Особенностью которой является отсутствие шлюза по умолчанию на компьютерах сети.
Связь с другими сегментами сделана вручную через: route add -p 172.16.0.0 mask 255.255.0.0 <IP-of-LANGate>
Глобальная маршрутизация так же не упирается (last hop) в TMG. Так же в настройках браузера отсутствует настройки прокси (броузеров зоопарк, установить "корпоративный стандарт" нельзя).
Изменять эти пункты нельзя.

Задача: используя TMG Client предоставить доступ в интернет для клиента без маршрута в "0.0.0.0" (Default GW). Клиент и TMG Server находятся в разных сетевых сегментах.

Что я вижу при такой настройке: двусторонний обмен TMG Server <-> TMG Client по порту 1745 происходит. Но интернета нет. Обнаружение TMG сервера работает. Авторизация так же нет проблем. При чем если же указать Default GW, интернет появляется.

По описанию MSDN FWC должен весь трафик не принадлежащий к LocalLAN сети прозрачно для приложения перенаправить в интернет через указанный TMG Server. Но этого не происходит.

Что я упустил и что надо настроить?
Спасибо.

-------
MCSA -> MCSE


Отправлено: 17:50, 12-04-2017

 

Аватара для cameron

Ветеран


Contributor


Сообщения: 4388
Благодарности: 1032

Профиль | Отправить PM | Цитировать


ОС, как я понимаю, win7?
попробуйте вписать в DG всё что угодно, скорее всего у вас всё заработает.
проверьте и отпишитесь.
P.S. схема больная. её нужно причёсывать.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 22:17, 12-04-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать


Проверил. Не работает.
Работу и архитектуру сети обсуждать не хочу. Архитектора сети всё устраивает.
А отсутствие интернет - это моя проблема. Её я и пытаюсь решить.

-------
MCSA -> MCSE


Отправлено: 11:42, 13-04-2017 | #3


Аватара для cameron

Ветеран


Contributor


Сообщения: 4388
Благодарности: 1032

Профиль | Отправить PM | Цитировать


Цитата MaleyDarc:
Проверил. Не работает. »
я тоже не поленилась и проверила - работает.
именно со шлюзом "отбалды".
но в FWC нужно жмакнуть "apply settings"... это, фактически, пропишет проксю в браузер.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:20, 13-04-2017 | #4


Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать


Разобрался. Спасибо.

Загвоздка была в том, что маршрут в 0.0.0.0 и в локальную сеть имели одну и ту же метрику.
Установил метрику для 0.0.0.0 вручную.

-------
MCSA -> MCSE


Отправлено: 15:18, 13-04-2017 | #5


Аватара для cameron

Ветеран


Contributor


Сообщения: 4388
Благодарности: 1032

Профиль | Отправить PM | Цитировать


Цитата MaleyDarc:
Загвоздка была в том, что маршрут в 0.0.0.0 и в локальную сеть имели одну и ту же метрику.
Установил метрику для 0.0.0.0 вручную. »
простите, откуда у вас маршрут в 0.0.0.0/0? вы же писали, что шлюз не указан.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 15:29, 13-04-2017 | #6


Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png 45proxy.PNG
(47.9 Kb, 2 просмотров)
Тип файла: png 45proxy-i.PNG
(74.1 Kb, 2 просмотров)

Цитата cameron:
попробуйте вписать в DG всё что угодно, скорее всего у вас всё заработает. »
Тогда я не понял как трактовать Вашу фразу.

Инета нет:
http://forum.oszone.net/attachment.p...1&d=1492089957
Инет есть:
http://forum.oszone.net/attachment.p...1&d=1492089957

-------
MCSA -> MCSE


Отправлено: 16:27, 13-04-2017 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Работа TMG Client в сети без явной маршрутизации

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - Не устанавливается Forefront TMG client Неадекват Microsoft Windows 7 13 23-11-2015 19:28
Настройка Ica client на Forefront TMG Akmar ISA Server / Microsoft Forefront TMG 0 20-10-2014 17:01
[решено] TMG 2010 - DHCP - VPN Client tim0101 ISA Server / Microsoft Forefront TMG 3 28-08-2014 10:36
Тормозит интернет, после установки TMG Client на компьютеры домена. hotsauce ISA Server / Microsoft Forefront TMG 11 18-01-2012 13:51
[решено] Forefront TMG Client на недоменной машине gizmomy ISA Server / Microsoft Forefront TMG 3 15-11-2011 14:50




 
Переход