Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Доступ с внешего ip адреса в интернет через локальный TMG (http://forum.oszone.net/showthread.php?t=190764)

ilkman 10-11-2010 08:32 1539032

Доступ с внешего ip адреса в интернет через локальный TMG
 
Доброе утро!

Есть сервер, с установленным Win server 2008R2+TMG 2010. Сервер с белым ip адресов, на нем созданы рулы доступа в инет внутренних пользователей. Есть внешний клиент - я, обладающий постоянным ip адресов. На TMG есть рула, пускающая меня по rdp на сервер.

Теперь я хочу попробовать сделать так, чтобы я смог ходить в интернет через этот сервер, чтобы он пускал меня по всем протоколам. Тоесть я ставлю себе клиента и в качестве прокси укажу внешний адрес TMG.

Вопрос как это организовать? Траффик шифровать смысла нет, хотя на будущее можно рассматривать.

Мне на ум приходит

1. В руле, открывающей мне доступ к локальному серверу по rdp добавить все протоколы, и в To добавить внешнюю сеть.

2. Сделать что то типа vpn соединения. Не делал никогда.

спасибо!

Сделал 1 способ
Отдельную рулу. Открыл полный доступ моему ip к локальному хосту и во внешку.
телнетит все открытые порты без проблем, но клиент подключаться не хочет . Также если в браузере прописать ручками -
Firefox настроен на использование прокси-сервера, который отказывает в соединении.

Destruction 10-11-2010 12:38 1539206

думаю, только второй способ реален. а зачем это? при слабом канале скорость хотя бы с одной стороны будет ужасной

ilkman 10-11-2010 14:47 1539309

скорость нормальная. У нас в организации поставили и настроили пикс, который много чего рубит. Внешних бесплатных быстрых прокси я не нашел. Хочу поюзать таким образом.
Кстати, по какому порту клиент ISA цепляется к серверу.. а то может 1 правило опять таки из-за пикса не работает.

cameron 10-11-2010 15:53 1539358

Цитата:

Цитата ilkman
Теперь я хочу попробовать сделать так, чтобы я смог ходить в интернет через этот сервер, чтобы он пускал меня по всем протоколам. Тоесть я ставлю себе клиента и в качестве прокси укажу внешний адрес TMG. »

неверно.
нужно создать правило Allow - All outbound - VPN Clients - External - %user%
FWC не будет работать на VPN клиенте.
Цитата:

Цитата ilkman
Кстати, по какому порту клиент ISA цепляется к серверу.. »

1745 tcp

ilkman 10-11-2010 16:01 1539365

спасибо!
завтра буду грызть.
Правило сделаю, в качестве vpn клиента мне указывать мой ip внешний? Для авторизации нужно завести пользователя отдельного? Нужно ли делать еще настройки (сетевые) на isa сервере, кроме правила? Я помню при инсталляции был (в графических картинках) выбор типа организации, там был с использоанием vpn клиентов..

cameron 10-11-2010 16:10 1539368

Цитата:

Цитата ilkman
Правило сделаю, в качестве vpn клиента мне указывать мой ip внешний? »

нет, сеть VPN Clients
Цитата:

Цитата ilkman
Для авторизации нужно завести пользователя отдельного? »

а как вы сейчас автоизуетесь? :)))

ilkman 11-11-2010 14:38 1540089

домена нет, в правиле доступа стоит all users везде

cameron 11-11-2010 14:43 1540096

Цитата:

Цитата ilkman
домена нет, в правиле доступа стоит all users везде »

ну тогда и в том правиле что я написала выше укажите тоже all users


Время: 21:58.

Время: 21:58.
© OSzone.net 2001-