none
Dar internet a usuarios fuera del dominio con TMG 2010 RRS feed

  • Pregunta

  • Hola:

    Tengo una red a la cual le da acceso a internet en mi dominio pero ese no es el problema, resulta que hay usuarios que accedan con sus equipos personales dentro de la misma red pero al momento de hacer consultas a sitios con HTTPS no me abre la pagina ya que no tienen el certificado ni el proxy que tengo configurado en el TMG pero por cuestiones de falta de equipo se les tiene q dar acceso atreves de el server de TMG 2010que tengo configurado mis preguntas son:

    1.-como puedo configurar el TMG para q no utilicen los cliente proxy

    2.-como puedo configurar la inspección de los sitios HTTPS si que estos clientes no les instale el certificado

    espero y me ayuden

    Saludos!!!

    y gracias por adelantado

    miércoles, 28 de noviembre de 2012 17:35

Respuestas

Todas las respuestas

  • Que tal amigo, de verdad si la gente que esta fuera del dominio quiere navegar, debe poner el proxy porque tu red interna tiene el TMG de por medio y para que las personas de tu dominio navegue debe tener el proxy tambien o simplemente que esten en el dominio...

    Quien este fuera, debe obligado colocar el proxy porque es el medio o el servidor que le dará acceso a internet...Yo lo tengo asi... lo unico que hago es loguear con un usuario que tiene navegacion limitada, todo depende del caso presentado.

    Saludos!


    Responde a las consultas que te realice la comunidad, tanto si con ella obtienes una solución, como si no. Si crees que un comentario aporta a la consulta, vótalo como útil en la opción ubicada a la izquierda de la publicación. Utiliza la opción Marcar como respuesta si con un comentario has llegado a una solución. Si has encontrado la respuesta a tu consulta fuera de este sitio, comparte la misma para ayudar a otros con el mismo problema.

    miércoles, 5 de diciembre de 2012 18:53
  • Hola Amigos

    Yo lo que haria seria hacer un Split de la red por ejemplo:

    Si tengo una red 192.168.0.0/24 significa que tengo 253 IPs utilizables entonces por ejemplo tomo de la 192.168.0.50 a la 192.168.0.100 y creo un rango de red en TMG Firewall Policy > Toolbox > Network Objects > Address Range en ese Nuevo Rango que voy a crear pongo las IPs que les mencione antes... Luego creari una regla de acceso que permita el trafico desde el Rango de Direccion antes creado hasta Internet y debe aplicar para todos los usuarios ya con eso solo quedaria resolver como asignarle a los equipos no miembros del dominio una IP del rango... Pues hay dos soluciones o se le pone de forma manual (inclusive puede ser hasta un script que el mismo Usuario corra bajo demanda) o una reservacion en el DHCP.

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    jueves, 6 de diciembre de 2012 20:19
    Moderador
  • Hola Jimcesse:

    pero tendría efecto esta política para que los usuarios fuera del domino les abra todos los sitios HTTPS sin necesidad de que tengas el certificado de inspección que genera el TMG?

    jueves, 6 de diciembre de 2012 21:43
  • Si perdon se me olvido mencionar ese detalle :) con el HTTPS Inpection lo que deberias hacer es agregar ese rango como una excepcion para que no los filtre http://www.isaserver.org/tutorials/Configuring-HTTPS-Inspection-Forefront-Threat-Management-Gateway-TMG-2010.html fijate en el tab de Source Exceptions

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    • Marcado como respuesta Carlos111284 sábado, 8 de diciembre de 2012 0:35
    jueves, 6 de diciembre de 2012 21:51
    Moderador
  • gracias de nuevo Jimcesse todo quedo de maravilla :)
    sábado, 8 de diciembre de 2012 0:36
  • Que excelente noticia...

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    sábado, 8 de diciembre de 2012 0:37
    Moderador