Remove From My Forums

Forefront 2010 TMG in transparent mode

Domanda
0

Registrati per votare

vorrei usare forefront tmg 2010 come firewall per proteggere 4 web servers, già dotati di indirizzo pubblico. Non posso cambiare gli ip address delle macchine, nè chiedere agli utenti degli applicativi che lavorano su questi server di utilizzare ip differenti. So che esistino dei firewall hardware che lavorano in "transparent mode", cioè possono essere frapposti tra la rete e la macchina che proteggono senza bisogno di cambiare ip della stessa, consentendo per altro agli utenti esterni di raggiungere la macchina protetta chiamando il suo indirizzo e non quello del firewall. Anche forefront può lavorare così?

mercoledì 20 giugno 2012 09:40

Risposta

|

Citazione

Risposte

0

Registrati per votare
no, non puoi farlo con forefront perchè TMG ha bisogno di identificare su indirizzi ip diversi la rete external e quella internal altrimenti non riesce ad eseguire la funzione di natting come puoi vedere ribadito anche qui

http://qa.social.technet.microsoft.com/Forums/en-AU/Forefrontedgegeneral/thread/4de8adfa-5331-4012-92b3-17ced16b4fa3

non capisco però perchè tu non possa mettere gli ip pubblici sul lato WAN di TMG e cambiare gli ip interni dei web servers.

Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Modificato Edoardo BenussiMVP, Moderator mercoledì 20 giugno 2012 10:31
- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 20 giugno 2012 10:31
- Contrassegnato come risposta Anca Popa mercoledì 27 giugno 2012 08:14
mercoledì 20 giugno 2012 10:30

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
no, non puoi farlo con forefront perchè TMG ha bisogno di identificare su indirizzi ip diversi la rete external e quella internal altrimenti non riesce ad eseguire la funzione di natting come puoi vedere ribadito anche qui

http://qa.social.technet.microsoft.com/Forums/en-AU/Forefrontedgegeneral/thread/4de8adfa-5331-4012-92b3-17ced16b4fa3

non capisco però perchè tu non possa mettere gli ip pubblici sul lato WAN di TMG e cambiare gli ip interni dei web servers.

Edoardo Benussi
Microsoft MVP - Management Infrastructure
edo[at]mvps[dot]org
- Modificato Edoardo BenussiMVP, Moderator mercoledì 20 giugno 2012 10:31
- Proposto come risposta Edoardo BenussiMVP, Moderator mercoledì 20 giugno 2012 10:31
- Contrassegnato come risposta Anca Popa mercoledì 27 giugno 2012 08:14
mercoledì 20 giugno 2012 10:30

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Enrico,

Per ora evidenzio la risposta di Edoardo, in attesa di ulteriori feedback (speriamo positivi).

Grazie di tenerci aggiornati sul tuo percorso,
Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

mercoledì 27 giugno 2012 08:13

Risposta

|

Citazione