Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Начальная настройка сетевых подключений в TMG (http://forum.oszone.net/showthread.php?t=236172)

DanilTV@twitter 07-06-2012 13:06 1930001

Начальная настройка сетевых подключений в TMG
 
Добрый день. Помогите советом и дайте направление, что именно читать.
Не могу настроить сетевые соединения в TMG. Начальные условия такие:
Есть 3 vlan: 1 - 10.10.1.0, 2- 10.10.2.0, 3- 192.168.1.0
vlan 3 абсолютно изолирован от остальных и из него есть прямой доступ в интернет.
vlan 1 & 2 видят друг друга, просто один для пользователей, второй для серверов, естественно все в домене. TMG установлен в vlan 2 в 10.10.2.0 подсеть и имеет ещё один сетевой интерфейс в vlan3 в 192.168.1.0 подсеть.
Мне нужно настроить доступ к интернету для компьютеров с 10.10.1.0, что почитать, чтобы сделать это.
Прочитал вот этот мануал по настройке сетевых соединений http://www.networkdoc.ru/microsoft-i...a-servera.html
У меня возникла проблема, как только я убираю из сетевого интерфейса, который смотрит в 10.10.2.0, default gateway у меня перестает работать RDP.
Скажите что прочитать, или вкраце расскажите какие шаги предпринять.
Пока же читаю статьи http://www.forefront-tmg.ru.

Для меня неясны следующие вопросы.
Куда добавить подсеть 192.168.1.0 в internal?
Как прописать маршрут, чтобы пакеты шли от пользователей (10.10.1.0) через (10.10.2.0) в подсеть 192.168 и оттуда в интернет?
Как првильно добавть маршруты на вкладке routing?

DanilTV@twitter 08-06-2012 10:00 1930472

В общем сделал первоначальную настройку, настраивал как Edge firewall. Подсеть 10.10.2.0 добавил в Internal, туда же добавил и 10.10.1.0.
Сетевой интерфейс, который смотрит в подсеть 192.168.1.0 добавил в External, поскольку из этой подсети есть выход в инет.
В Firewall policy для всех пользователей разрешил весь исходящий трафик между подсетями.
В Networking -> Network Rules есть стандартное правило - Internet Access которое NAT-ит все запросы из Internal в External.
Однако пока ничего не работает. Не могу понять где засада. Перечитал уже кучу мануалов.

Настройки сетевых интерфейсов таковы
Так карта которая смотрит в Интернет (External) настроена в ручную и не имеет настроек DNS, запросы DNS по идее должны происходить на DNS сервера которые находятся в Internal. Я проверял, внешние адреса они нормально lookup-ят. На External оставлен шлюз подсети.
Карта Internal она настроена по DHCP получает все настройки нормально, вот здесь есть пример настройки 2 сетевых интерфейсов http://www.oszone.net/go.php?url=htt...a-servera.html
в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать.
Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0

Подскажите куда дальше копать?

Anton04 08-06-2012 12:06 1930546

DanilTV@twitter,

Настройка маршрутизации не относится к разделу по TMG и ISA Server`у. Т.к. TMG и ISA Server берут эти настройки из Windows. ;) Юзайте команду route add.

Telepuzik 08-06-2012 12:11 1930552

DanilTV@twitter,
Для начала вывод ipconfig /all c TMG покажите.
Цитата:

Цитата DanilTV@twitter
Карта Internal она настроена по DHCP »

Лучше использовать статический адрес, не будет проблем в будущем.
Цитата:

Цитата DanilTV@twitter
в данном мануале в Internal интерфейсе при настройке в ручную не указывается шлюз, прям красным написали об этом, но забыли написать зачем его не надо указывать. »

Шлюз по умолчанию должен быть один, т.к. при двух шлюзах система просто не знает куда отправлять пакеты.
Цитата:

Цитата DanilTV@twitter
Если я делаю так, и не указываю Default Gateway на Intenal интерфейсе, то потом просто не могу достучаться до сервера по RDP, мой хост находится в подсети 192.168.1.0 а TMG сервер в 192.168.2.0 »

Необходимо убрать с internal интерфейса шлюз и на TMG прописать маршрут в подсеть 192.168.1.0 командой route add 192.168.1.0 MASK 255.255.255.0 <ip адрес шлюза который был прописан на Internal интерфейсе>.

DanilTV@twitter 08-06-2012 13:12 1930592

Разобрался уже что к чему, но спасибо за советы. Вы правы и в принципе тот кто пишет что надо отрубать шлюз на internal - тоже прав, достаточно посмотреть traceroute чтобы понять что к чему. Жаль я сразу этого не сделал.
Цитата:

Цитата Telepuzik
Необходимо убрать с internal интерфейса шлюз и на TMG прописать маршрут в подсеть 192.168.1.0 командой route add 192.168.1.0 MASK 255.255.255.0 <ip адрес шлюза который был прописан на Internal интерфейсе> »

Да, именно так и сделал. Всё встало на свои места.
А вообще я подумал, что будет логично поставить его у нас в hork-mode пока что. Всё равно весь доступ рулится на cisco.
Но я в любом случае разобрался что к чему, ну и один человек помог :). Спасибо вам за ответы.
Теперь буду смотреть настройки, как обычного кэширующего прокси с авторизацией через AD.


Время: 19:22.

Время: 19:22.
© OSzone.net 2001-