locked
TMG Webproxy in der Zentrale auch für Clients, die via Site2Site angebunden sind? RRS feed

  • Frage

  • Hallo,

    wir haben einen TMG (u.a. als Webproxy) in der Zentrale stehen.
    Die Außenstandorte sind per Site2Site angebunden (allerdings keine TMGs).
    Die PCs der Außenstandorte sollen den Webproxy der Zentrale benutzen.

    Wenn ich die interne IP der zentralen TMG eintrage, funktioniert das nicht, obwohl die Regeln natürlich OK sind.

    Aber ist das eigentlich eine "recommended" Konfiguration?

    Grüße

    Gernot


    Greetings/Grüße Gernot
    Freitag, 26. August 2011 14:49

Alle Antworten

  • Hi Gernot,

    prinzipiell sollte das so funktionieren und ist auch nicht gerade unüblich in größeren Unternehmen die z.B. einen zentralen Proxy mit URL-Filterung haben.

    Wichtig hierbei ist folgendes:

    1. Es muss am TMG eine Route in das entfernte S2S-Netzwerk geben

    2. Das Netzwerkobjekt Intern muss den IP-Adressbereich des S2S-Netzwerks enthalten

    3. Eine Zugriffsregel muss existieren

    Was sagt ansonsten die Protokollierung?

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Freitag, 26. August 2011 16:41
  • Hallo,

     

    Ich hatte, beziehungsweise habe das gleiche Problem (http://social.technet.microsoft.com/Forums/de-DE/forefrontde/thread/70dd7a28-8c73-4b32-8d99-f27affe791be) Wenn ich die Adressen der S2S Netzwerke als intern definiert habe, bekam ich die Meldung die Adressen sind gespooft da sie vom Externen Interface kommen. Die Lösung meines Problems war ein zweiter TMG in der DMZ der nur für meine Aussenstellen als Proxy und Webfilter da ist. 

    Soweit ich weis ist es auch nicht möglich dies anders zu realisieren. 

    MfG

    Stefan

    Mittwoch, 31. August 2011 10:07
  • Hi Stefan,

    dann haben bei dir die Routen ins entfernte Netzwerk gefehlt.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Mittwoch, 31. August 2011 11:19
  • Ich werde es bei Gelegenheit nochmal ausprobieren und berichten!
    Mittwoch, 31. August 2011 11:24