[marmot_san]

Цитата cameron:

а что нужно? »

Необходимо чтоб TMG перенаправленные запросы с CheckPoint направлял в инет без явного прописывания настроек прокси у клиентов!!!

[cameron]

Цитата marmot_san:

Необходимо чтоб TMG перенаправленные запросы с CheckPoint направлял в инет без явного прописывания настроек прокси у клиентов!!! »

1 способ
WPAD запись в DNS/DHCP.
это самый простой и верный способ.
2 способ
искать как делается Filter-based forwarding или Policy-based Routing в вашем CP и роутить траффик туда.
это не портмап.

[marmot_san]

Спасибо cameron! Первый способ не устраивает, клиенты не поддерживают это. По второму способу уже действующую структуру полностью переделывать придётся. Может, возможно, туннель настроить? При обращение с определенной подсети CP поднимал туннель с TMG, а он выпускал клиентов с нет.

[cameron]

не хочу ничего делать, хочу кнопку "зашибись".
хорошо, DHCP option 121/249 тоже не подходят (что за клиенты то такие ущербные?)?

Цитата marmot_san:

Может, возможно, туннель настроить? »

зачем тут туннелирование?
и да, это не переделка "действующей структуры"?
PBR проще и понятней в диагностике, тем неведовые туннели непойми куда и непойми зачем.

[marmot_san]

Дело не в том что ничего делать неохото, просто есть уже схема рабочая и наней эксперементировать опасно! Клиенты например тотже android, apple.

[cameron]

ах да, вам же только http траффик нужно завернуть, а не весь, так что 121/249 не помогут.

Цитата marmot_san:

Клиенты например тотже android, apple. »

эти и 121/249 читать не умеют.

Цитата marmot_san:

Дело не в том что ничего делать неохото, просто есть уже схема рабочая и наней эксперементировать опасно! »

бэкап, бэкап и ещё раз бэкап.
я не вижу простоты с решением через туннель, по сути это будет тоже самое что и PBR, только с дополнительным геморроем.

[marmot_san]

Про http спрашивал как вариант ,а вообще былобы отлично если именно весь трафик с определенного порта с определенной подсеткой перебрасывался на TMG как на шлюз. Може поможете разобраться с PBR, у меня что то не получилось?

[cameron]

Цитата marmot_san:

Може поможете разобраться с PBR, у меня что то не получилось? »

неа, я не знаю CheckPoint.
вроде есть какие-то варианты

https://www.google.ru/search?ie=UTF-...ased%20routing

[marmot_san]

cameron доброго дня! Попробовал настроить PBR, на CP вроде все по инструкции сделал, но толку нет, что нужно еще на TMG настроить для работы PBR и вооще точно ли есть поддержка PBR? Схемка во вложении.

[cameron]

marmot_san,
с телепатией сегодня сложновато.
как минимум нужно на TMG в Internal Network вписать диапазон 192.168.1.0/24 и дописать
route add 192.168.1.0 mask 255.255.255.0 192.168.2.1 /p
соотно на роутере сети 192.168.1.0/24 прописать маршрут в сеть 192.168.2.0/24

ну а потом смотреть что откуда ходит, а что нет.