Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   TMG два интернет канала для пользователей (http://forum.oszone.net/showthread.php?t=235557)

vaistor 29-05-2012 07:16 1924254
TMG два интернет канала для пользователей
 
Добрый день.
На сервере установлен TMG всё настроено и вроде работает.
Подали ещё один интернет канал специально для директора.
Так вот есть ли такая возможность настроить TMG с двумя интернет каналами что бы один был на пользователей другой для директора ?

Delirium 29-05-2012 08:53 1924276
vaistor, нет. TMG не умеет работать с двумя интернет каналами. Самый простой способ в этом случае - поставить свитч у директора, воткнуть туда его сетевую, сетевую интернета и настроить шлюзом у директора адрес сетевой интернета. Чтобы никто другой не воспользовался этим интернетом, желательно поставить управляемый свитч и разрешить доступ только с машины директора.

cameron 29-05-2012 09:17 1924284
Цитата:
Цитата Delirium
TMG не умеет работать с двумя интернет каналами. »
умеет.
Цитата:
Цитата vaistor
Так вот есть ли такая возможность настроить TMG с двумя интернет каналами что бы один был на пользователей другой для директора ? »
да можно.
Networks - Network Rules
следует создать второе правило для NAT'а, указав нужный внешний интерфейс и нужный address range, а первое ограничить неким subnet/address Range, в который не входит директор.
соотно правила файервола тоже потребуется изменить.

vaistor 29-05-2012 10:46 1924327
Сделал так: Вкладка сетевые правила-> создать правило.
В сети источника выбрал компьютер-> сети назначения выбрал все сети-> выбор адреса NAT (использовать несколько IP адресов) указал ip сетевой карты.
Так же в политике сетевого экрана создал правило доступа. Протоколы весь исходящий трафик-> откуда указал нужный компьютер-> куда все сети->вкладка пользователи все пользователи.
Получилось следующее: ping и tracert не отрабатывают. Интернет появляется только когда прокси прописан явным образом в браузере, в таком случае он идёт через тот интерфейс который мне не нужен.
В журнале пишет: Сетевое правило задаёт адрес NAT однако на сервере нет ни одного IP адреса доступного для NAT.

Delirium 30-05-2012 01:07 1924794
Цитата:
Цитата cameron
умеет. »
Мда, виноват, умеет конечно. Меня переклинило, что речь опять идет о переключении при падении канала.

vaistor 30-05-2012 15:39 1925018
Если умеет то как ?
Можно по подробнее?

cameron 30-05-2012 15:40 1925019
Цитата:
Цитата vaistor
В сети источника выбрал компьютер-> сети назначения выбрал все сети-> выбор адреса NAT (использовать несколько IP адресов) указал ip сетевой карты.
Так же в политике сетевого экрана создал правило доступа. Протоколы весь исходящий трафик-> откуда указал нужный компьютер-> куда все сети->вкладка пользователи все пользователи.
Получилось следующее: ping и tracert не отрабатывают. Интернет появляется только когда прокси прописан явным образом в браузере, в таком случае он идёт через тот интерфейс который мне не нужен.
В журнале пишет: Сетевое правило задаёт адрес NAT однако на сервере нет ни одного IP адреса доступного для NAT. »
скрины настроек покажите

vaistor 30-05-2012 15:44 1925021
Если умеет то как ?
Можно по подробнее?

vaistor 30-05-2012 16:09 1925034
Если умеет то как ?
Можно по подробнее?

Anton04 30-05-2012 16:17 1925039
vaistor,

Эко Вас заело... аж три раза. :laugh: или кнопочка any key запала? :lol: :tomato2:

vaistor 01-06-2012 14:48 1926082
Да видимо заело что то.... :)
Увы дальше тему не могу развить так как остановились на избыточности ISP.
Но если появится возможность обязательно продолжу разговор так как интересно как работает.


Время: 01:31.

Время: 01:31.
© OSzone.net 2001-