Как правильно настроить маршрутизацию в TMG
Схема следующая: есть два офиса между ними через dir-130 и dfl-210 поднять VPN между сетями 192.168.10.0/24 и 192.168.1.0/24 соответственно. С DFL-210 c лан интерфейса(192.168.1.1) идет кабель прямо в 1-ю сетевуху(192.168.1.50) компа с TMG Forefront сервером, 2-я сетевуха(192.168.50.1) идёт в локалку.
Как настроить маршрутизацию на TMG Forefront чтобы компы сети 192.168.10.0/24 видели компы сети 192.168.1.0/24 и наоборот?
Всем спасибо!
|
Цитата:
Цитата *TOR*
Как настроить маршрутизацию на TMG Forefront »
|
Маршрутизацией TMG (как и ISA) не занимается, это целиком прерогативы винды. ;) Прописываем маршруты ручками (cmd в помощь). ;)
|
на проксе пропиши руками
Код:
route -p add 192.168.50.0 mask 255.255.255.0 192.168.1.50
Приведен примерный текст, нужные адреса и шлюз вбей верные.
|
А зачем тогда вкладка маршрутизация в TMG
|
ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External.
|
asnisarenko |
12-10-2010 20:19 1517376 |
Цитата:
Цитата Delirium
ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External. »
|
External - сеть из одного компьютера содержащая TMG по внешей сетевой карте.
Internal - внутрення сеть которая также содержит TMG по внутренней сетевой карте.
Остальные сети определяютсья сами.
Маршрутизация стредствами TMG осуществляеться, просто как ее правльно в даном случае написать вот в чем вопрос.
|
asnisarenko, вы сами поняли, что написали?
Цитата:
Цитата asnisarenko
сеть из одного компьютера содержащая TMG по внешей сетевой карте »
|
Сеть компьютера, содержащая программный продукт по сетевой карте? Масло масляное. Что такое внешняя и внутренняя сеть, понятно всем. И маршрутизация в TMG не осуществляется, читайте мануалы. Она лишь запрещает/разрешает уже созданные маршруты.
|
Цитата:
Цитата Delirium
И маршрутизация в TMG не осуществляется, читайте мануалы. »
|
Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация?
|
Цитата:
Цитата Telepuzik
Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация? »
|
тем, что это делает RRAS, а не TMG ;)
|
Цитата:
Цитата cameron
тем, что это делает RRAS, а не TMG »
|
Да посмотрел на TMG там правда запущена служба RRAS (может правда я ее настраивал для чего то другого). А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)".
|
Цитата:
Цитата Telepuzik
Тока вот у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
|
туннель IpSec? =)
Цитата:
Цитата Telepuzik
А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
|
крайне странно, при настройке VPN'а в ISA поднимается и конфигурится RRAS.
|
тогда понятно.
да IpSec туннели делает ISA/TMG, а не RRAS.
а вот PPTP/L2TP - RRAS.
|
Время: 15:05.
© OSzone.net 2001-