Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Как правильно настроить маршрутизацию в TMG (http://forum.oszone.net/showthread.php?t=186135)

*TOR* 21-09-2010 22:50 1501152
Как правильно настроить маршрутизацию в TMG
 
Схема следующая: есть два офиса между ними через dir-130 и dfl-210 поднять VPN между сетями 192.168.10.0/24 и 192.168.1.0/24 соответственно. С DFL-210 c лан интерфейса(192.168.1.1) идет кабель прямо в 1-ю сетевуху(192.168.1.50) компа с TMG Forefront сервером, 2-я сетевуха(192.168.50.1) идёт в локалку.
Как настроить маршрутизацию на TMG Forefront чтобы компы сети 192.168.10.0/24 видели компы сети 192.168.1.0/24 и наоборот?

Всем спасибо!

Anton04 22-09-2010 09:50 1501406
Цитата:
Цитата *TOR*
Как настроить маршрутизацию на TMG Forefront »
Маршрутизацией TMG (как и ISA) не занимается, это целиком прерогативы винды. ;) Прописываем маршруты ручками (cmd в помощь). ;)

Delirium 22-09-2010 09:53 1501407
на проксе пропиши руками
Код:
route -p add 192.168.50.0 mask 255.255.255.0 192.168.1.50
Приведен примерный текст, нужные адреса и шлюз вбей верные.

*TOR* 25-09-2010 21:54 1504254
А зачем тогда вкладка маршрутизация в TMG

Delirium 26-09-2010 04:54 1504428
ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External.

asnisarenko 12-10-2010 20:19 1517376
Цитата:
Цитата Delirium
ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External. »
External - сеть из одного компьютера содержащая TMG по внешей сетевой карте.
Internal - внутрення сеть которая также содержит TMG по внутренней сетевой карте.

Остальные сети определяютсья сами.
Маршрутизация стредствами TMG осуществляеться, просто как ее правльно в даном случае написать вот в чем вопрос.

Delirium 13-10-2010 01:20 1517578
asnisarenko, вы сами поняли, что написали?
Цитата:
Цитата asnisarenko
сеть из одного компьютера содержащая TMG по внешей сетевой карте »
Сеть компьютера, содержащая программный продукт по сетевой карте? Масло масляное. Что такое внешняя и внутренняя сеть, понятно всем. И маршрутизация в TMG не осуществляется, читайте мануалы. Она лишь запрещает/разрешает уже созданные маршруты.

Telepuzik 13-10-2010 09:58 1517724
Цитата:
Цитата Delirium
И маршрутизация в TMG не осуществляется, читайте мануалы. »
Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация?

cameron 13-10-2010 11:16 1517772
Цитата:
Цитата Telepuzik
Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация? »
тем, что это делает RRAS, а не TMG ;)

Telepuzik 13-10-2010 12:41 1517851
Цитата:
Цитата cameron
тем, что это делает RRAS, а не TMG »
Да посмотрел на TMG там правда запущена служба RRAS (может правда я ее настраивал для чего то другого). А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)".

cameron 13-10-2010 12:43 1517852
Цитата:
Цитата Telepuzik
Тока вот у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
туннель IpSec? =)

Цитата:
Цитата Telepuzik
А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
крайне странно, при настройке VPN'а в ISA поднимается и конфигурится RRAS.

Telepuzik 13-10-2010 12:50 1517866
Цитата:
Цитата cameron
туннель IpSec? »
Да.

cameron 13-10-2010 12:51 1517868
Цитата:
Цитата Telepuzik
Да. »
тогда понятно.
да IpSec туннели делает ISA/TMG, а не RRAS.
а вот PPTP/L2TP - RRAS.


Время: 15:05.

Время: 15:05.
© OSzone.net 2001-