Inquiridor
Redirecionamento no Forefront TMG 2010

Discussão Geral
-
Boa tarde,
Não encontrei um sub-fórum de Forefront TMG 2010 então vou postar minha dúvida aqui.
Estou utilizando o Forefront TMG 2010 como firewall/gateway da minha rede. Instalei na minha rede um Appliance de controle de MSN. Preciso redirecionar o uso do MSN dos computadores da rede interna para o Appliance (também na rede interna, mas com saída internet independente).
Tentei utilizando a regra De Rede Interna Para Computador (IP interno do Appliance) com o Protocolo padrão Messenger Live.
Os usuários da rede interna navegam apenas utilizando Proxy, sem proxy não navegam. O MSN, quando utilizando o proxy, passa direto para a Internet mesmo com essa regra. Se desabilitar o proxy no cliente, o MSN não conecta (não é redirecionado para o Appliance).
Agora eu não sei se o problema está em usar o proxy, se o redirecionamento de Rede Interna para Rede Interna tem que ser feito de outra maneira... alguém pode me dar uma luz?
- Movido Valmor Lima quinta-feira, 6 de outubro de 2011 19:59 Forum incorreto! (De:ISA Server 2006)
- Tipo Alterado fernando silva 1 terça-feira, 16 de abril de 2013 16:39
Todas as Respostas
-
como funciona seu Appliance, ele recebe link de internet direto nele? esse Appliance so e para controle de MSN?
Não entedi oq vc esta querendo!!!
Vc quer que a internet saia pelo TMG e o MSN saia pelo Appliance????
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com -
Na verdade, o appliance precisa de 2 placas de rede, entrada e saída, e controla somente o MSN e nada mais.
Para facilitar a instalação, eu utilizei uma conexão internet diretamente na saída do appliance. O segundo passo seria fazer a saida do apliance retornar para o TMG para sair para a internet com o resto do tráfego.
-
David,
Eu mesmo já postei uma dúvida parecida com o ISA 2006 e até agora não consegui um solução.
Esse appliance é para controle do MSN, faz toda filtragem, controle de acesso por usuários do MSN e várias outras funcionalidades.
Ele pode estar tbm instalado no próprio gateway ISA ou TMG, o problema que estamos encarando até agora é fazer o redirecionamento de pacotes.
O que o fabricante nos orienta, isso com base em uma implementação em Linux, TODO O TRÁFEGO DA REDE INTERNA PARA A REDE EXTERNA NA PORTA 1863 (porta padrão do MSN) SEJA REDIRECIONADO PARA A PORTA 1080 DO GATEWAY (ou do servidor onde o appliance esteja instalado).
Esse redirecionamento conseguimos fazer sem problemas usando IPTABLES, mas no ISA/TMG surge a dúvida de como agir.
Com IPTABLES: $iptables -t nat -A PREROUTING -p tcp -i $DEV_INT --dport 1863 -j REDIRECT --to-port 1080
*$DEV-INT: placa de rede escutando na rede internaA primeira regra a se fazer é essa, a segunda que é bem mais simples, é liberar a porta 1863 do gateway (ou do servidor onde o appliance esteja instalado) para a internet.
Basicamente é isso. A questão é como fazer isso no ISA/TMG.
-
-
-