none
Redirecionamento no Forefront TMG 2010 RRS feed

  • Discussão Geral

  • Boa tarde,

    Não encontrei um sub-fórum de Forefront TMG 2010 então vou postar minha dúvida aqui.

    Estou utilizando o Forefront TMG 2010 como firewall/gateway da minha rede. Instalei na minha rede um Appliance de controle de MSN. Preciso redirecionar o uso do MSN dos computadores da rede interna para o Appliance (também na rede interna, mas com saída internet independente).

    Tentei utilizando a regra De Rede Interna Para Computador (IP interno do Appliance) com o Protocolo padrão Messenger Live.

    Os usuários da rede interna navegam apenas utilizando Proxy, sem proxy não navegam. O MSN, quando utilizando o proxy, passa direto para a Internet mesmo com essa regra. Se desabilitar o proxy no cliente, o MSN não conecta (não é redirecionado para o Appliance).

    Agora eu não sei se o problema está em usar o proxy, se o redirecionamento de Rede Interna para Rede Interna tem que ser feito de outra maneira... alguém pode me dar uma luz?

    • Movido Valmor Lima quinta-feira, 6 de outubro de 2011 19:59 Forum incorreto! (De:ISA Server 2006)
    • Tipo Alterado fernando silva 1 terça-feira, 16 de abril de 2013 16:39
    sexta-feira, 23 de abril de 2010 19:37

Todas as Respostas

  • como funciona seu Appliance, ele recebe link de internet direto nele? esse Appliance so e para controle de MSN?

    Não entedi oq vc esta querendo!!!

    Vc quer que a internet saia pelo TMG e o MSN saia pelo Appliance????


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de abril de 2010 19:46
  • Na verdade, o appliance precisa de 2 placas de rede, entrada e saída, e controla somente o MSN e nada mais.

    Para facilitar a instalação, eu utilizei uma conexão internet diretamente na saída do appliance. O segundo passo seria fazer a saida do apliance retornar para o TMG para sair para a internet com o resto do tráfego.

     

    sexta-feira, 23 de abril de 2010 20:03
  • David,

    Eu mesmo já postei uma dúvida parecida com o ISA 2006 e até agora não consegui um solução.

    Esse appliance é para controle do MSN, faz toda filtragem, controle de acesso por usuários do MSN e várias outras funcionalidades.

    Ele pode estar tbm instalado no próprio gateway ISA ou TMG, o problema que estamos encarando até agora é fazer o redirecionamento de pacotes.

    O que o fabricante nos orienta, isso com base em uma implementação em Linux, TODO O TRÁFEGO DA REDE INTERNA PARA A REDE EXTERNA NA PORTA 1863 (porta padrão do MSN) SEJA REDIRECIONADO PARA A PORTA 1080 DO GATEWAY (ou do servidor onde o appliance esteja instalado).

    Esse redirecionamento conseguimos fazer sem problemas usando IPTABLES, mas no ISA/TMG surge a dúvida de como agir.

    Com IPTABLES:   $iptables -t nat -A PREROUTING -p tcp -i $DEV_INT --dport 1863 -j REDIRECT --to-port 1080
    *$DEV-INT: placa de rede escutando na rede interna

    A primeira regra a se fazer é essa, a segunda que é bem mais simples, é liberar a porta 1863 do gateway (ou do servidor onde o appliance esteja instalado) para a internet.

    Basicamente é isso. A questão é como fazer isso no ISA/TMG.

    quarta-feira, 10 de novembro de 2010 14:10
  • O appliance encontra-se em outra rede ? o TMG que esta realizando roteamento ?

     


    Missão dada é missão cumprida.
    sábado, 13 de novembro de 2010 14:05
  • Na sua estrutura , quem são $DEV-INT e $DEV_INT  ??

     

     


    Missão dada é missão cumprida.
    sábado, 13 de novembro de 2010 23:47
  • Estou com o mesmo problema. Como você conseguiu resolver?
    quinta-feira, 6 de outubro de 2011 14:02