登录
 
主页技术资源库学习下载支持社区论坛
IT 专业人士的资源 >
Quando ativo a VPN no TMG algumas máquinas pensam que o Cliente VPN é o Gateway.

已答复 Quando ativo a VPN no TMG algumas máquinas pensam que o Cliente VPN é o Gateway.

  • 2012年6月6日 12:25
     
     
    登录进行投票
    0

    Olá amigos!

    Preciso colocar a VPN para funcionar aqui no trabalho, eu ativo certinho ela pelo TMG e conecto, configuro para usar o DHCP interno, pegar os endereços de DNS internos e até aí tudo ok.

    Porém, algumas máquinas da minha rede ficam estranhamente procurando endereços de clientes VPN para serem o Gateway.

    Por exemplo, eu vou abrir a internet e vejo no tmg que minha máquina está buscando conexão com uma máquina que não é o TMG e sim um IP atribuído a um Cliente VPN, isso começa a acontecer com muitas máquinas, então eu desligo a VPN no TMG e tudo volta a ficar normal.

    Não consigo entender pq disso estar acontecendo.

    ...

     

全部回复

  • 2012年6月6日 16:28
     
     已答复
    登录进行投票
    0

    Boa Tarde, Amigão.

    Seguinte o que pode estar acontecendo é que o TMG está registrando o IP da VPN no servidor DNS. E quanto um cliente da rede interna resolve o nome do servidor TMG com um IP que ele atribuiu na VPN.

    Acredito que a melhor solução e para evitar problemas posteriores é configura seu TMG para atribuir IP para clientes VPN de um Range estatico ao invés do TMG.

    Lembrando que esse range deve ser do mesmo range da sua rede interna.

    Se você deseja liberar 10 conexões VPN para os cliente e seu range interno é 192.168.1.0 - 192.168.1.255, você terá que remover esse 10 ip da internal network ficando assim.

    Internal Network (TMG)

    192.168.1.0 - 192.168.1.243

    192.168.1.255

    Range VPN Estatico

    192.168.1.244 - 192.168.2.254

    Faz o teste e reporta pra gente

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

     
  • 2012年6月6日 20:50
     
     已答复
    登录进行投票
    0

    Rodrigo, é muito simples de resolver o seu problema!

    Hoje sua rede esta saindo pelo gateway da vpn do seu server tmg.

    Tem duas opções a serem analisadas.

    1° no pc usuario que disca a vpn, voce deve ir nas configurações da vpn, propriedas do ipv4, e desabilitar utilizar o gateway da rede remota.

    2° no seu tmg, nas configurações network rules, voce encontrara uma regra dizendo internet acess, essa regra tem que estar apenas internal para external, perceba que nessa regra vai estar a vpn clients, retire a mesma.

    Pronto!

    abs

    Júnior Ramos | MCSE | MCSA | MCTS Server 2008| MCTS R2, Server Virtualization | E-mail Consultoriaemredes@live.com |