Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » TMG и VPN-канал через другой шлюз.

Ответить
Настройки темы
TMG и VPN-канал через другой шлюз.

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Сеть А - 192.168.8.0, TMG - 192.168.8.203, он же основной шлюз для сети, на клиентах FWC.
Сеть Б - 192.168.1.0, TMG - 192.168.1.8, он же основной шлюз для сети, на клиентах FWC.
Данные сети соединены VPN site-to-site, все нормально бегает, но ...TMG, хоть и умеет 2 ISP, но не умеет VPN с резервированием.
Для решения задачи: в каждом офисе подняты Фряхи, условно 192.168.8.205 и 192.168.1.205, настроены failover VPN каналы через двух провайдеров.
В чистовом эксперименте беру в сети А ПК без FWC, добавляю маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.8.205, аналогично делаю в сети Б (цифру подсети меняю, конечно). Всё бегает, каналы держат вери гут.
Т.е. казалось бы задал всем стат маршрут через групповые политики (все клиенты сети А юзают ресурсы Б, и наоборот), но: удаляю VPNы на TMG, добавляю маршруты на компах, если на клиенте стоит FWC, то пинг и netbios например, идут через шлюзы на фряхах, минуя ису, т.е. напрямую, а вот практически любое приложение никак, все заворачиваются на ТМГ.
Пожалуйста, не предлагать удалить или отключать FWC, он стоит у всех клиентов, для пользователя все максимально прозрачно.

Поэтому вопрос: как правильно подружить TMG с каналом?

Отправлено: 18:17, 25-05-2015

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата Mitchel:
Если делать на TMG route add 192.168.5.0 mask 255.255.255.0 192.168.8.254, то не пингуется даже шлюз 192.168.5.254 (с клиентов все ок) »
что-то не уловила.
Цитата Mitchel:
Сделал Подсети А и Б, разрешил между ними весь трафик. »
не могу телепатировать где вы это сделали.
Цитата Mitchel:
и , соот-но, FWC направляет его на TMG, а TMG не знает куда направить трафик.. »
можно исключить обращение к сетям/доменам в настройках Internal Network через прокси и сделать их прямыми.
а чтобы это работало, нужно эти сети прописать в Internal сети TMG.
появится ругань в Alert'ах, что нет маршрута - забейте на неё.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 16:21, 04-06-2015 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
Цитата Mitchel:
Если делать на TMG route add 192.168.5.0 mask 255.255.255.0 192.168.8.254, то не пингуется даже шлюз 192.168.5.254 (с клиентов все ок) »
что-то не уловила. »
Итак: на клиентах сети А - route add 192.168.5.0 mask 255.255.255.0 192.168.8.254 (Freebsd c VPN), в Б - route add 192.168.8.0 mask 255.255.255.0 192.168.5.254 (FreeBSD VPN).
На TMG - в параметрах FWC сделаны исключения для приложений, например, 1С disabled 1, чтобы клиент из сети А попадал в базу сеть Б.
На TMG удалили VPN site-to-site А-Б, включая правила, и объекты типа сеть.
Ес-но, из сети А не виден ТМГ в сети Б, и наоборот.
Если на ТМг добавить руками маршруты по аналогии с клиентами, то все равно, пинги на ТМГ и с ТМГ не идут.
2. Т.е. в параметре на ТМг А "Внутренняя сеть" я добавляю адреса сети Б ?

Последний раз редактировалось Mitchel, 04-06-2015 в 17:36.


Отправлено: 17:30, 04-06-2015 | #22


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата Mitchel:
Если на ТМг добавить руками маршруты по аналогии с клиентами, то все равно, пинги на ТМГ и с ТМГ не идут. »
да, потому что они режутся файерволом.
Цитата Mitchel:
2. Т.е. в параметре на ТМг А "Внутренняя сеть" я добавляю адреса сети Б ? »
и vice versa.

а потом создаёте объект Subnet (тот же, что у вас в роут адд) и прописываете туда-обратно в FW правилах.

вопрос: видимость сабнетов с самой ТМГ это критическая необходимость?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 19:51, 04-06-2015 | #23


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Гипотетически видимость бы и не нужна, но это нужно для , скажем, удаленного подключения к ТМГ из другого филиала. Или, каждая сеть - это свой , отдельный домен, т.е. все сети - домены с довериями, и в некоторых сетях, например, А, есть компьютеры и пользователи из домена Б..соот-но, в правилах ТМГ добавлены группы пользователей с доступом в интернет или к каким-то ресурсам из "тех" доменов.

Последний раз редактировалось Mitchel, 05-06-2015 в 10:25.


Отправлено: 10:01, 05-06-2015 | #24


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Камерон, спасибо за помощь! Переключил, были нюансы, решались на ходу, в целом заработало..по этому поводу заслуженно грею кости на берегу моря )

Отправлено: 01:29, 22-06-2015 | #25



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » TMG и VPN-канал через другой шлюз.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Два канала. Как получить доступ в интернет через другой канал peezhon Microsoft Windows 2000/XP 3 13-10-2012 15:47
Route/Bridge - Как прокинуть белые IP через шлюз провайдера из другой подсети andreyka Сетевые технологии 8 24-12-2011 11:42
FreeBSD - [решено] Проброс портов из FreeBSD через другой шлюз в сети в Интернет. Призрак Общий по FreeBSD 3 02-06-2011 11:59
Интернет через VPN-канал DemarK Сетевые технологии 3 08-04-2008 22:31
VPN + параллельный канал через один DSL модем Ultimat Сетевые технологии 2 27-06-2007 17:30




 
Переход