none
Microsoft ForeFront TMG 2010 sin acceso a internet conexiones de red RRS feed

  • Pregunta

  • Hola,<o:p></o:p>

    Estoy iniciándome en la administración de Forefront TMG y me encuentro con una instalación
    heredada que dispone de un controlador de dominio W2K8 server con Exchange y
    ForeFront TMG.<o:p></o:p>

    Hasta el momento todo funcionaba más o menos, pero se produjo un apagón inesperado y
    ahora el TMG se ha quedado con una alerta en la dos tarjetas de red que dice
    "sin conexión a internet" Esta configurado con redundancia ISP. En la
    supervisión tengo una alerta que dice "Redundancia ISP - Conexión no
    disponible"  y no tengo salida ni entrada de Internet <o:p></o:p>

    Utilizo 2 ISP's con una tarjeta cada uno y otra para la interna.<o:p></o:p>

    La configuración ip de los adaptadores de red están sin DNS y con la puerta de enlace
    correspondiente y en el adaptador interno tengo el DNS del controlador de
    domino.<o:p></o:p>

    He revisado todos los accesos a internet y funcionan perfectamente.<o:p></o:p>

    Podéis ayudarme…<o:p></o:p>

    Saludos<o:p></o:p>


    sábado, 23 de junio de 2012 19:26

Respuestas

  • Estimado Jimcesse,

    Finalmente he logrado ver donde estaba el problema. Solo quedaba revisar la conectividad entre el servidor y los router´s Me coloque en las dos redes y lance ping -t a las tarjetas del TMG y a los router´s Una de ellas no respondía correctamente. El TMG aparentemente las estaba viendo activas pero no habia respuesta. De ahí la alerta en la redundancia ISP. Cambie a otro puerto del Switch y funciona!!

    Muchas gracias por tu ayuda.

    Espero que sigas ahí mucho tiempo....

    Saludos


    ccd2020

    lunes, 25 de junio de 2012 18:34

Todas las respuestas

  • Hola ccd2020

    Mira si haces un route print -4 dentro del apartado de "Rutas Persistentes" que vez !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 1:33
    Moderador
  • Hola Jimcesse

    Muchas gracias por contestar.

    A continuación tienes el resultado...

    Microsoft Windows [Versión 6.1.7600]

    Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

    C:\Users\administrador>route print -4

    ===========================================================================

    ILista de interfaces

     11...00 50 56 8d 00 03 ......Conexión de red Intel(R) PRO/1000 MT

     15...00 50 56 8d 00 09 ......Conexión de red Intel(R) PRO/1000 MT #3

     13...00 50 56 8d 00 07 ......Conexión de red Intel(R) PRO/1000 MT #2

      1...........................Software Loopback Interface 1

     12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

    ===========================================================================

    IPv4 Tabla de enrutamiento

    ===========================================================================

    Rutas activas:

    Destino de red        Máscara de red   Puerta de enlace   Interfaz  Métrica

              0.0.0.0          0.0.0.0   192.168.10.254     192.168.10.1    266

              0.0.0.0          0.0.0.0     192.168.50.1    192.168.50.50    266

            127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306

            127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306

      127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306

          192.168.1.0    255.255.255.0      En vínculo     192.168.1.254    266

        192.168.1.255  255.255.255.255      En vínculo     192.168.1.254    266

         192.168.10.0    255.255.255.0      En vínculo      192.168.10.1    266

         192.168.10.1  255.255.255.255      En vínculo      192.168.10.1    266

       192.168.10.255  255.255.255.255      En vínculo      192.168.10.1    266

         192.168.50.0    255.255.255.0      En vínculo     192.168.50.50    266

        192.168.50.50  255.255.255.255      En vínculo     192.168.50.50    266

       192.168.50.255  255.255.255.255      En vínculo     192.168.50.50    266

            224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306

            224.0.0.0        240.0.0.0      En vínculo     192.168.1.254    266

            224.0.0.0        240.0.0.0      En vínculo      192.168.10.1    266

            224.0.0.0        240.0.0.0      En vínculo     192.168.50.50    266

      255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306

      255.255.255.255  255.255.255.255      En vínculo     192.168.1.254    266

      255.255.255.255  255.255.255.255      En vínculo      192.168.10.1    266

      255.255.255.255  255.255.255.255      En vínculo     192.168.50.50    266

    ===========================================================================

    Rutas persistentes:

      Dirección de red  Máscara de red  Dirección de puerta de enlace  Métrica

              0.0.0.0          0.0.0.0   192.168.10.254  Predeterminada

              0.0.0.0          0.0.0.0     192.168.50.1  Predeterminada

    ===========================================================================

    C:\Users\administrador>

    lunes, 25 de junio de 2012 8:47
  • ccd2020 en principio la tabla de enrutamiento se ve bien... Sí haces un análsis en tiempo real del trafico cuando intentas navegar que resultados ves !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 13:44
    Moderador
  • Hola Jimcesse,

    disculpa el retraso

    El resultado del analisis de trafico es el siguiente:

    Tráfico permitido
    Tráfico denegado
    - no se pudo resolver el nombre de host de la dirección URL de
    destino
    Nombre de regla: [System] Permitir todo el tráfico HTTP desde Forefront TMG
    hacia todas las redes (para las descargas de CRL)
    Orden de regla: 18


    Información adicional

    • De: Host
      local
    • A: Externa
    • Nombre de regla de red:
      Ninguna - NAT implicada (tráfico de proxy
      web)
    • Relación de red: NAT
    • Protocolo: HTTP
    • Filtro de aplicación de regla:
      Filtro proxy
      web
    El tráfico
    permitido por las reglas de directiva de firewall puede estar bloqueado por los
    filtros web o de aplicación.


    ccd2020

    lunes, 25 de junio de 2012 15:52
  • Si haces este comando: nslookup google.com cuales direcciones IP te muestra

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 15:56
    Moderador
  • Me pone la direccion ip del controlador de dominio  y DNS 192.168.1.205

    ccd2020

    lunes, 25 de junio de 2012 16:09
  • Puedes poner un pantallazo de la venta !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 16:10
    Moderador
  • Si, lo preparo un segundo


    ccd2020

    lunes, 25 de junio de 2012 16:12

  • ccd2020

    lunes, 25 de junio de 2012 16:21
  • Hola ccd2020

    Fijate que justamente imagine que te iba a dar errror :) cuentame:

    1. Cuantas tarjetas de red tiene tu TMG

    2. Donde estan configurados los DNS

    3. Cual son tus DNS, los Internos !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 16:25
    Moderador
  • Hola Jimcesse,

    Muchas gracias por la ayuda que estas prestando no sabes como te lo agradezco.

    Paso a indicarte como esta todo:

    El servidor esta virtualizado con redundancia ISP tiene la siguiente configuracion:

    lleva 3 tarjetas una interna y 2 "externas".

    La interna:

    IP 192.168.1.254

    Mask 255.255.255.0

    Puerta de enlace en blanco

    1º DNS 192.168.1.205 (DC y DNS)

    2º DNS en blanco

    2ª Tarjeta

    IP 192.168.10.1

    Mask 255.255.255.0

    Puerta de enlace 192.168.10.254 (ip del router)

    1º DNS en blanco

    2º DNS en blanco

    3ª Tarjeta

    IP 192.168.50.50

    Mask 255.255.255.0

    Puerta de enlace 192.168.50.1 (ip del router)

    1º DNS en blanco

    2º DNS en blanco

    Mi DNS interno es el 192.168.1.205

    Saludos

    Quedo a la espera de tu respuesta


    ccd2020

    lunes, 25 de junio de 2012 16:39
  • Ok ok y tu DNS 192.168.1.205 tiene reenviadores configurados !?

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 16:47
    Moderador
  • No lo sé. Donde puedo verlo?


    ccd2020

    lunes, 25 de junio de 2012 16:53
  • En mi DNS hay una zona declarada como reenviadores condicionales, pero está vacía


    ccd2020

    lunes, 25 de junio de 2012 17:03
  • Vale, ya lo encontre. En la ficha reenviadores tengo declarados unos cuantos:

    62.42.63.52

    208.67.222.222

    195.235.113.3

    80.58.0.33

    80.58.61.250

    80.58.61.254

    192.168.1.77

    esta es la lista de reenviadores delcarados. En el campo FQDN del servidor dice: "no se puede resolver"


    ccd2020

    lunes, 25 de junio de 2012 17:11
  • Ok eso esta bien en TMG tienes una regla que permita ese trafico !? La regla debe decir algo asi:

    Accion Permitir desde Servidor DNS Hasta Internet el Protocolo DNS 

    Saludos, 


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 17:18
    Moderador
  • Asi es, tengo una regla DNS to ISP

    ccd2020

    lunes, 25 de junio de 2012 17:28
  • Accion permitida

    ccd2020

    lunes, 25 de junio de 2012 17:28
  • Acá debes hacer un par de pruebas...

    1. Si haces nslookup google.com te deberia de responder algo parecido a esto:

    Sí eso no pasa o te da un pantallazo como el anterior que me mostrartes quiere decir que tu DNS no esta reenviando las cosultas a sus compañeros (reenviadores) por lo que hay que descartar que no sea un bloqueo en TMG eso lo puedes ver con una analisis en tiempo real del trafico DNS...

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 17:41
    Moderador
  • Si, me muestra el mismo error del principio. No obstante, mantiene la alerta "sin acceso a internet" con la exclamacion en amarillo en la configuracion de red del servidor.

    ¿omo puedo hacer un analisis en tiempo real del trafico DNS?

    Saludos


    ccd2020

    lunes, 25 de junio de 2012 17:55
  • Para configurar el filtro de consultas

    1. En en el árbol de la consola de administración de Forefront TMG, haga clic en Registros e informes.

    2. En el panel de detalles, haga clic en la ficha Registro.

    3. En la ficha Tareas, haga clic en Modificar filtro.

    4. En Filtrar por, seleccione uno de los campos del registro.

    5. En Condición y Valor, especifique la condición correspondiente y, a continuación, haga clic en Agregar a la lista.

    6. Repita los pasos 4 y 5 para agregar más condiciones al filtro. Después, haga clic en Iniciar consulta.

    7. Para eliminar una expresión de la lista de filtros, selecciónela en Mostrar sólo las entradas que coincidan con estas condiciones y, a continuación, haga clic en Quitar.


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 18:13
    Moderador
  • Estimado Jimcesse,

    Finalmente he logrado ver donde estaba el problema. Solo quedaba revisar la conectividad entre el servidor y los router´s Me coloque en las dos redes y lance ping -t a las tarjetas del TMG y a los router´s Una de ellas no respondía correctamente. El TMG aparentemente las estaba viendo activas pero no habia respuesta. De ahí la alerta en la redundancia ISP. Cambie a otro puerto del Switch y funciona!!

    Muchas gracias por tu ayuda.

    Espero que sigas ahí mucho tiempo....

    Saludos


    ccd2020

    lunes, 25 de junio de 2012 18:34
  • Que excelente noticia !!! Creeme que por acá siempre me encontraras...

    Saludos,


    Jimcesse
    Mi Blog: http://blogs.itpro.es/jimcesse
    

    lunes, 25 de junio de 2012 18:37
    Moderador