none
Quando ativo a VPN no TMG algumas máquinas pensam que o Cliente VPN é o Gateway.

    问题

  • Olá amigos!

    Preciso colocar a VPN para funcionar aqui no trabalho, eu ativo certinho ela pelo TMG e conecto, configuro para usar o DHCP interno, pegar os endereços de DNS internos e até aí tudo ok.

    Porém, algumas máquinas da minha rede ficam estranhamente procurando endereços de clientes VPN para serem o Gateway.

    Por exemplo, eu vou abrir a internet e vejo no tmg que minha máquina está buscando conexão com uma máquina que não é o TMG e sim um IP atribuído a um Cliente VPN, isso começa a acontecer com muitas máquinas, então eu desligo a VPN no TMG e tudo volta a ficar normal.

    Não consigo entender pq disso estar acontecendo.


    ...

    2012年6月6日 12:25

答案

  • Boa Tarde, Amigão.

    Seguinte o que pode estar acontecendo é que o TMG está registrando o IP da VPN no servidor DNS. E quanto um cliente da rede interna resolve o nome do servidor TMG com um IP que ele atribuiu na VPN.

    Acredito que a melhor solução e para evitar problemas posteriores é configura seu TMG para atribuir IP para clientes VPN de um Range estatico ao invés do TMG.

    Lembrando que esse range deve ser do mesmo range da sua rede interna.

    Se você deseja liberar 10 conexões VPN para os cliente e seu range interno é 192.168.1.0 - 192.168.1.255, você terá que remover esse 10 ip da internal network ficando assim.

    Internal Network (TMG)

    192.168.1.0 - 192.168.1.243

    192.168.1.255

    Range VPN Estatico

    192.168.1.244 - 192.168.2.254

    Faz o teste e reporta pra gente


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    2012年6月6日 16:28
  • Rodrigo, é muito simples de resolver o seu problema!

    Hoje sua rede esta saindo pelo gateway da vpn do seu server tmg.

    Tem duas opções a serem analisadas.

    1° no pc usuario que disca a vpn, voce deve ir nas configurações da vpn, propriedas do ipv4, e desabilitar utilizar o gateway da rede remota.

    2° no seu tmg, nas configurações network rules, voce encontrara uma regra dizendo internet acess, essa regra tem que estar apenas internal para external, perceba que nessa regra vai estar a vpn clients, retire a mesma.

    Pronto!

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    2012年6月6日 20:50

全部回复

  • Boa Tarde, Amigão.

    Seguinte o que pode estar acontecendo é que o TMG está registrando o IP da VPN no servidor DNS. E quanto um cliente da rede interna resolve o nome do servidor TMG com um IP que ele atribuiu na VPN.

    Acredito que a melhor solução e para evitar problemas posteriores é configura seu TMG para atribuir IP para clientes VPN de um Range estatico ao invés do TMG.

    Lembrando que esse range deve ser do mesmo range da sua rede interna.

    Se você deseja liberar 10 conexões VPN para os cliente e seu range interno é 192.168.1.0 - 192.168.1.255, você terá que remover esse 10 ip da internal network ficando assim.

    Internal Network (TMG)

    192.168.1.0 - 192.168.1.243

    192.168.1.255

    Range VPN Estatico

    192.168.1.244 - 192.168.2.254

    Faz o teste e reporta pra gente


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    2012年6月6日 16:28
  • Rodrigo, é muito simples de resolver o seu problema!

    Hoje sua rede esta saindo pelo gateway da vpn do seu server tmg.

    Tem duas opções a serem analisadas.

    1° no pc usuario que disca a vpn, voce deve ir nas configurações da vpn, propriedas do ipv4, e desabilitar utilizar o gateway da rede remota.

    2° no seu tmg, nas configurações network rules, voce encontrara uma regra dizendo internet acess, essa regra tem que estar apenas internal para external, perceba que nessa regra vai estar a vpn clients, retire a mesma.

    Pronto!

    abs


    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |

    2012年6月6日 20:50