Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Работа TMG Client в сети без явной маршрутизации (http://forum.oszone.net/showthread.php?t=325884)

MaleyDarc 12-04-2017 17:50 2728705

Работа TMG Client в сети без явной маршрутизации
 
Добрый день.
Столкнулся с непонятной для меня ситуацией. Итак.

Есть сеть с множеством сегментов. Особенностью которой является отсутствие шлюза по умолчанию на компьютерах сети.
Связь с другими сегментами сделана вручную через: route add -p 172.16.0.0 mask 255.255.0.0 <IP-of-LANGate>
Глобальная маршрутизация так же не упирается (last hop) в TMG. Так же в настройках браузера отсутствует настройки прокси (броузеров зоопарк, установить "корпоративный стандарт" нельзя).
Изменять эти пункты нельзя.

Задача: используя TMG Client предоставить доступ в интернет для клиента без маршрута в "0.0.0.0" (Default GW). Клиент и TMG Server находятся в разных сетевых сегментах.

Что я вижу при такой настройке: двусторонний обмен TMG Server <-> TMG Client по порту 1745 происходит. Но интернета нет. Обнаружение TMG сервера работает. Авторизация так же нет проблем. При чем если же указать Default GW, интернет появляется.

По описанию MSDN FWC должен весь трафик не принадлежащий к LocalLAN сети прозрачно для приложения перенаправить в интернет через указанный TMG Server. Но этого не происходит.

Что я упустил и что надо настроить?
Спасибо.

cameron 12-04-2017 22:17 2728775

ОС, как я понимаю, win7?
попробуйте вписать в DG всё что угодно, скорее всего у вас всё заработает.
проверьте и отпишитесь.
P.S. схема больная. её нужно причёсывать.

MaleyDarc 13-04-2017 11:42 2728916

Проверил. Не работает.
Работу и архитектуру сети обсуждать не хочу. Архитектора сети всё устраивает.
А отсутствие интернет - это моя проблема. Её я и пытаюсь решить.

cameron 13-04-2017 13:20 2728933

Цитата:

Цитата MaleyDarc
Проверил. Не работает. »

я тоже не поленилась и проверила - работает.
именно со шлюзом "отбалды".
но в FWC нужно жмакнуть "apply settings"... это, фактически, пропишет проксю в браузер.

MaleyDarc 13-04-2017 15:18 2728965

Разобрался. Спасибо.

Загвоздка была в том, что маршрут в 0.0.0.0 и в локальную сеть имели одну и ту же метрику.
Установил метрику для 0.0.0.0 вручную.

cameron 13-04-2017 15:29 2728968

Цитата:

Цитата MaleyDarc
Загвоздка была в том, что маршрут в 0.0.0.0 и в локальную сеть имели одну и ту же метрику.
Установил метрику для 0.0.0.0 вручную. »

простите, откуда у вас маршрут в 0.0.0.0/0? вы же писали, что шлюз не указан.

MaleyDarc 13-04-2017 16:27 2728990

Вложений: 2
Цитата:

Цитата cameron
попробуйте вписать в DG всё что угодно, скорее всего у вас всё заработает. »

Тогда я не понял как трактовать Вашу фразу.

Инета нет:
http://forum.oszone.net/attachment.p...1&d=1492089957
Инет есть:
http://forum.oszone.net/attachment.p...1&d=1492089957


Время: 14:54.

Время: 14:54.
© OSzone.net 2001-