Remove From My Forums

Redirecionamento no Forefront TMG 2010

Discussão Geral
0

Entrar para Votar
Boa tarde,

Não encontrei um sub-fórum de Forefront TMG 2010 então vou postar minha dúvida aqui.

Estou utilizando o Forefront TMG 2010 como firewall/gateway da minha rede. Instalei na minha rede um Appliance de controle de MSN. Preciso redirecionar o uso do MSN dos computadores da rede interna para o Appliance (também na rede interna, mas com saída internet independente).

Tentei utilizando a regra De Rede Interna Para Computador (IP interno do Appliance) com o Protocolo padrão Messenger Live.

Os usuários da rede interna navegam apenas utilizando Proxy, sem proxy não navegam. O MSN, quando utilizando o proxy, passa direto para a Internet mesmo com essa regra. Se desabilitar o proxy no cliente, o MSN não conecta (não é redirecionado para o Appliance).

Agora eu não sei se o problema está em usar o proxy, se o redirecionamento de Rede Interna para Rede Interna tem que ser feito de outra maneira... alguém pode me dar uma luz?
- Movido Valmor Lima quinta-feira, 6 de outubro de 2011 19:59 Forum incorreto! (De:ISA Server 2006)
- Tipo Alterado fernando silva 1 terça-feira, 16 de abril de 2013 16:39
sexta-feira, 23 de abril de 2010 19:37

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

como funciona seu Appliance, ele recebe link de internet direto nele? esse Appliance so e para controle de MSN?

Não entedi oq vc esta querendo!!!

Vc quer que a internet saia pelo TMG e o MSN saia pelo Appliance????
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com

sexta-feira, 23 de abril de 2010 19:46

Responder

|

Citação
0

Entrar para Votar

Na verdade, o appliance precisa de 2 placas de rede, entrada e saída, e controla somente o MSN e nada mais.

Para facilitar a instalação, eu utilizei uma conexão internet diretamente na saída do appliance. O segundo passo seria fazer a saida do apliance retornar para o TMG para sair para a internet com o resto do tráfego.

sexta-feira, 23 de abril de 2010 20:03

Responder

|

Citação
0

Entrar para Votar

David,

Eu mesmo já postei uma dúvida parecida com o ISA 2006 e até agora não consegui um solução.

Esse appliance é para controle do MSN, faz toda filtragem, controle de acesso por usuários do MSN e várias outras funcionalidades.

Ele pode estar tbm instalado no próprio gateway ISA ou TMG, o problema que estamos encarando até agora é fazer o redirecionamento de pacotes.

O que o fabricante nos orienta, isso com base em uma implementação em Linux, TODO O TRÁFEGO DA REDE INTERNA PARA A REDE EXTERNA NA PORTA 1863 (porta padrão do MSN) SEJA REDIRECIONADO PARA A PORTA 1080 DO GATEWAY (ou do servidor onde o appliance esteja instalado).

Esse redirecionamento conseguimos fazer sem problemas usando IPTABLES, mas no ISA/TMG surge a dúvida de como agir.

Com IPTABLES: $iptables -t nat -A PREROUTING -p tcp -i $DEV_INT --dport 1863 -j REDIRECT --to-port 1080
*$DEV-INT: placa de rede escutando na rede interna

A primeira regra a se fazer é essa, a segunda que é bem mais simples, é liberar a porta 1863 do gateway (ou do servidor onde o appliance esteja instalado) para a internet.

Basicamente é isso. A questão é como fazer isso no ISA/TMG.

quarta-feira, 10 de novembro de 2010 14:10

Responder

|

Citação
0

Entrar para Votar

O appliance encontra-se em outra rede ? o TMG que esta realizando roteamento ?

Missão dada é missão cumprida.

sábado, 13 de novembro de 2010 14:05

Responder

|

Citação
0

Entrar para Votar

Na sua estrutura , quem são $DEV-INT e $DEV_INT ??

Missão dada é missão cumprida.

sábado, 13 de novembro de 2010 23:47

Responder

|

Citação
0

Entrar para Votar

Estou com o mesmo problema. Como você conseguiu resolver?

quinta-feira, 6 de outubro de 2011 14:02

Responder

|

Citação