none
Forefront TMG + Routage et accès distant

    Discussion générale

  • Bonjour à tous.

    dans le cadre d'un travail de diplôme, j'ai pour objectif d'installer une infrastructure d'entreprise comprenant un LAN avec un serveur DHCP, DNS, AD ainsi qu'un client, une DMZ avec un serveur WEB et un serveur ForeFront servant également à faire du routage d'accès distant.

    Pour cela, j'ai utilisé VMware avec lequel j'ai mis en place des sous-réseaux virtuelles. Tout fonctionnait à merveille avant que j'installe forefront. J'ai tester la connexion à internet depuis tout les postes et le serveur web est accèsible depuis d'autres machines se trouvant dans le réseau de la machine physique.

    Une fois que totu cela aie été testé, j'ai donc installer forefront à l'aide de ce guide : http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-install-and-configure-forefront-tmg-2010-step-by-step/

    Je me suis donc mis à tester l'accès au web et cela que mon problème arriva. L'accès au pages est totalement variable, parfois il arrive à charger la page parfois non. Des fois il arrive à faire une recherche avec bing mais n'arrive pas à afficher une page quelconque trouvé dans la recherche. Mais surtout la pluspart du temps il m'affiche : 

    -----------------------------------------------------------

     

    Technical Information (for support personnel) 

    Error Code 10060: Connection timeout 

    Background: The gateway could not receive a timely response from the website you are trying to access. This might indicate that the network is congested, or that the website is experiencing technical difficulties. 

    Date: 11.05.2011 12:15:20 [GMT] 

    Server: Win2k8srvFFT.tipo.local 

    Source: Firewall 

    -----------------------------------------------------------

     

    J'ai déjà pas mal écumé les forums et la frustration commence à se faire sentir c'est pour cela que je demandes votre aide.

    Pour information, j'ai déjà mis à jour Forefront en SP1 et j'ai appliqué la màj 1 grâce à windows update et une seconde màj trouvé qui aurait du agrandir le cache de forefront.

    En somme, je vous en supplie! Help!

    lundi 16 mai 2011 07:04

Toutes les réponses

  • Bonjour,

     

    Je pense que tu as soit un problème de passerelle (passerelles multiples), alors assures-toi de n'avoir une seule passerelle par défaut quelquesoit le nombre de cartes réseaux.
    Et puis peut-être un problème de résolutions DNS, vérifie la partie infra DNS également.

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog
    mardi 17 mai 2011 13:29
  • Bonjour et merci pour ces informations, je vais tester tout sa lundi et je vous tiens au courant.
    dimanche 22 mai 2011 11:59
  • Bonjour,

    Comme prévu ce matin, j'ai tout d'abords lancé une analyse TMG BPA qui ma fait remarqué une grossière erreur que j'avais fait. Durant l'installation au lieu de spécifié la plage IP que je souhaitais pour ma DMZ, j'ai séléctionné l'adaptateur DMZ ce qui a ajouté plusieurs séries de plages par défauts. Le problème étant que je me trouves dans un environnement virtuel et que l'une des plages qui a été ajoutée à l'interface de la DMZ était la plage du réseau physique de mon école. Par conséquent, toutes mes requêtes était par défaut renvoyé dans la DMZ. Une fois que j'ai corrigé sa, la connexion internet est revenue d'elle même. Cependant, elle reste toujours instable. Parfois j'arrive à accéder à une page depuis le serveur Forefront mais avec un temps d'attente énorme et parfois je n'arrive pas du tout à accéder à la page.

    J'ai donc tenté de faire un test webaccess depuis l'onglet troubleshooting avec l'adress IP d'un client du LAN vers www.google.ch et tout est au vert. Pour vérifier si la résolution de nom se faisait bien, j'ai fais des ping avec le nom DNS et des ping -a depuis le serveur Forefront vers le LAN et vers la DMZ tout se passe bien. Ensuite, j'ai fais des ping depuis le LAN vers le serveur Forefront et vers la DMZ cela fonctionne également. Pour finir j'ai tenté de faire des ping en direction de la passerelle par défaut du réseau physique soit 10.224.38.1, j'arrive également à y accéder sans problème.

    Décidement, je n'y comprends pas grand chose. n_n'

    Enfin j'espère que le complément d'information que je vous ai donné vous aidera, voici également la configuration des trois cartes réseau virtuelles de mon serveur Forefront :

    LAN :

    Adresse IP : 192.168.1.1

    Masque de sous-réseau : 255.255.255.0

    Passerelle par défaut : aucune spécifié

    Serveur DNS préféré : 192.168.1.2

    WAN :

    Adresse IP : 10.224.38.50

    Masque de sous-réseau : 255.255.254.0

    Passerelle par défaut : 10.224.38.1

    Serveur DNS préféré : 10.224.38.45

    Serveur DNS auxiliaire : 10.224.8.45

    DMZ :

    Adresse IP : 192.168.2.1

    Masque de sous-réseau : 255.255.255.0

    Passerelle par défaut : aucune spécifié

    Serveur DNS préféré : 192.168.1.2

    PS : Je me suis aidé de ce guide là pour l'installation : http://microsoftguru.com.au/2010/09/01/configure-3-leg-perimeter-dmz-using-forefront-tmg-2010-step-by-step/

    lundi 23 mai 2011 08:56