Remove From My Forums

Gerenciamento do ForeFront TMG 2010

Pergunta
0

Entrar para Votar

Tenho um problema no ForeFront e gostaria de compartilhar aqui a fim de obter solucao, é a segunda vez que faço instalação do TMG e origina o mesmo problema; acontece que após a instalacao e configuracao das regras assim como a configuracao das rotas no mesmo TMG a placa de rede interna fica com conectividade limitada, isto é deixa de comunicar-se com a rede local.

Na primeira vez consegui resolver quando removi todas as rotas e voltei a adicionar, mas agora este metodo ja nao funciona mesmo. gartifico contribuições.

obrigado
Lucas Cassule

terça-feira, 20 de setembro de 2011 15:22

Respostas

0

Entrar para Votar
consegui sim, o principal problema estava na comunicacao entre o DNS e o TMG, tive adicionar a rota interna por prompt atravez do comando route add 10.x.x.x mask 255.0.0.0 10.x.x.2 -p

funcionou e ja nao tenho mais perca de comunicacao com a rede interna....

obrigado
Lucas Cassule
- Sugerido como Resposta AnisioMoreira quinta-feira, 17 de novembro de 2011 13:11
- Marcado como Resposta Lucas cassule quinta-feira, 17 de novembro de 2011 14:41
quinta-feira, 17 de novembro de 2011 10:05
0

Entrar para Votar
Voce resolveria o problema mais rapidamente se você alterasse a mascara da sua rede interna no firewall.

Voce colocou no primeiro post que seu firewall estava com a rede interna
p 10.40.40.253
masc 255.255.255.252

Com esta mascara voce está limitando a comicação da sua rede interna a somente 2 ips na rede.

Em outro post você meciona que sua rede interna é 10.40.x.x

Se você alterar a mascara para 255.255.0.0 voce iria resolver su problema, porque sua rede interna no firewall iria falar com toda a sua rede interna inclusive o servidor DNS.

Atenciosamente

Luiz Alberto
- Sugerido como Resposta Luiz Alberto Goursand de Oliveira sexta-feira, 18 de maio de 2012 13:37
- Marcado como Resposta Lucas cassule terça-feira, 29 de maio de 2012 08:57
sexta-feira, 18 de maio de 2012 13:37

Todas as Respostas

0

Entrar para Votar

Amigo posta seu cenário e quais rotas você está adicionando.

Acredito que seja exatamente essas rotas que estão causando o problema no TMG.
Fazzani - MCP, MCSA, MCTS-ISA,VISTA

terça-feira, 20 de setembro de 2011 16:11
0

Entrar para Votar

Bem nao tenho aqui o equipamento de momento, mas vou descrever o principal:

Tenho duas placas uma interna e outra externa, a interna tem esse endereço

ip 10.40.40.253

masc 255.255.255.252

externa

ip 10.40.21.253

masc 255.255.255.248

gateway 10.40.21.249

aki segue o resultado das rotas:

Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.

C:\Users\LUCAS.CARLOS>route print
===========================================================================
Interface List
11 ...00 22 19 c9 12 5b ...... Broadcom BCM5708C NetXtreme II GigE (NDIS VB
ient) #2
10 ...00 22 19 c9 12 59 ...... Broadcom BCM5708C NetXtreme II GigE (NDIS VB
ient)
1 ........................... Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface Metric
          0.0.0.0          0.0.0.0     10.40.21.249     10.40.21.253    266
        10.40.1.0    255.255.255.0         On-link      10.40.40.253    266
      10.40.1.255 255.255.255.255         On-link      10.40.40.253    266
        10.40.2.0    255.255.255.0         On-link      10.40.40.253    266
      10.40.2.255 255.255.255.255         On-link      10.40.40.253    266
        10.40.5.0    255.255.255.0         On-link      10.40.40.253    266
      10.40.5.255 255.255.255.255         On-link      10.40.40.253    266
        10.40.9.0    255.255.255.0         On-link      10.40.40.253    266
      10.40.9.255 255.255.255.255         On-link      10.40.40.253    266
       10.40.20.0    255.255.255.0         On-link      10.40.40.253    266
     10.40.20.255 255.255.255.255         On-link      10.40.40.253    266
     10.40.21.248 255.255.255.248         On-link      10.40.21.253    266
     10.40.21.253 255.255.255.255         On-link      10.40.21.253    266
     10.40.21.255 255.255.255.255         On-link      10.40.21.253    266
       10.40.25.0    255.255.255.0         On-link      10.40.40.253    266
     10.40.25.255 255.255.255.255         On-link      10.40.40.253    266
     10.40.40.252 255.255.255.252         On-link      10.40.40.253    266
     10.40.40.253 255.255.255.255         On-link      10.40.40.253    266
     10.40.40.255 255.255.255.255         On-link      10.40.40.253    266
      10.40.101.0    255.255.255.0    104.40.40.253     10.40.21.253    266
      10.40.103.0    255.255.255.0         On-link      10.40.40.253    266
    10.40.103.255 255.255.255.255         On-link      10.40.40.253    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1 255.255.255.255         On-link         127.0.0.1    306
127.255.255.255 255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      10.40.21.253    266
        224.0.0.0        240.0.0.0         On-link      10.40.40.253    266
255.255.255.255 255.255.255.255         On-link         127.0.0.1    306
255.255.255.255 255.255.255.255         On-link      10.40.21.253    266
255.255.255.255 255.255.255.255         On-link      10.40.40.253    266
===========================================================================
Persistent Routes:
Network Address          Netmask Gateway Address Metric
          0.0.0.0          0.0.0.0     10.40.21.249 Default
        10.40.9.0    255.255.255.0     10.40.40.253     256
        10.40.5.0    255.255.255.0     10.40.40.253     256
        10.40.2.0    255.255.255.0     10.40.40.253     256
       10.40.25.0    255.255.255.0     10.40.40.253     256
        10.40.1.0    255.255.255.0     10.40.40.253     256
       10.40.20.0    255.255.255.0     10.40.40.253     256
      10.40.101.0    255.255.255.0    104.40.40.253     256
      10.40.103.0    255.255.255.0     10.40.40.253     256
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
1    306 ::1/128                  On-link
1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

obrigado

Lucas cassule

Lucas Cassule

quarta-feira, 21 de setembro de 2011 08:46
0

Entrar para Votar

Pelo que você está descrevendo ai você esta trabalhando com Subnets pois as mascaras para os IPs estão dividindo muito o Range de IPs.

Essas são realmente as mascaras dos IP?

Esses IPs são corretos?

Qual o Range interno que você esta usando na empresa?
Fazzani - MCP, MCSA, MCTS-ISA,VISTA

quarta-feira, 21 de setembro de 2011 14:42
0

Entrar para Votar
Caro Felipe

Os meu IPs e respectivas mascaras são esses:

a minha rede interna é 10.40.x.x

nas suas tenho as seguintes subredes

10.40.5.x/24

10.40.9.x/24

10.40.2.x/24

10.40.3.x /24

10.40.103.x /24

10.40.25.x /24

10.40.20.x /24

10.40.101.x /24

10.40.1.x /24

observa que a distribuicoes de ips vão de 1 a 253 sendo 254 o gateway de cada vlan

Saudacao

Lucas Cassule
- Editado Lucas cassule quarta-feira, 21 de setembro de 2011 15:35
quarta-feira, 21 de setembro de 2011 15:31
0

Entrar para Votar

Cara, que ambiente massa.

Como está a sua "rede interna" dentro do TMG?

Você adicionou essas redes dentro da sua rede interna?

Abraços.

quarta-feira, 21 de setembro de 2011 23:25
0

Entrar para Votar

Na parte "routing" do TMG tive que adicionar essas redes todas ou seja na rede interna.

Cumprimentos
Lucas Cassule

quinta-feira, 22 de setembro de 2011 07:28
0

Entrar para Votar

Você está usando o TMG em alguma máquina Hyper-V?

Vc está usando duas placas de rede certo? Se certificou que na ordem de bind a interna está em cima?
Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

domingo, 6 de novembro de 2011 03:21
0

Entrar para Votar

Lucas, como está este caso? Conseguiu resolver?

abs
Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

quarta-feira, 16 de novembro de 2011 20:19
0

Entrar para Votar
consegui sim, o principal problema estava na comunicacao entre o DNS e o TMG, tive adicionar a rota interna por prompt atravez do comando route add 10.x.x.x mask 255.0.0.0 10.x.x.2 -p

funcionou e ja nao tenho mais perca de comunicacao com a rede interna....

obrigado
Lucas Cassule
- Sugerido como Resposta AnisioMoreira quinta-feira, 17 de novembro de 2011 13:11
- Marcado como Resposta Lucas cassule quinta-feira, 17 de novembro de 2011 14:41
quinta-feira, 17 de novembro de 2011 10:05
1

Entrar para Votar

OK! Qualquer problema pode contatar.
Uilson Souza Senior Sr IT Project Analyst Microsoft Certified Technology Specialist - ISA Server 2006 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.wordpress.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142

quinta-feira, 17 de novembro de 2011 12:56
0

Entrar para Votar

obrigado
Lucas Cassule

quinta-feira, 17 de novembro de 2011 14:40
0

Entrar para Votar
Voce resolveria o problema mais rapidamente se você alterasse a mascara da sua rede interna no firewall.

Voce colocou no primeiro post que seu firewall estava com a rede interna
p 10.40.40.253
masc 255.255.255.252

Com esta mascara voce está limitando a comicação da sua rede interna a somente 2 ips na rede.

Em outro post você meciona que sua rede interna é 10.40.x.x

Se você alterar a mascara para 255.255.0.0 voce iria resolver su problema, porque sua rede interna no firewall iria falar com toda a sua rede interna inclusive o servidor DNS.

Atenciosamente

Luiz Alberto
- Sugerido como Resposta Luiz Alberto Goursand de Oliveira sexta-feira, 18 de maio de 2012 13:37
- Marcado como Resposta Lucas cassule terça-feira, 29 de maio de 2012 08:57
sexta-feira, 18 de maio de 2012 13:37
0

Entrar para Votar

Amigo Luiz obrigado pela dica, de certeza q esse caminho tambem é viavel é apenas uma kestão de pór em pratica. Olha agora gostaria que me ajudassem sobre outro assunto. Após instalação do TMG sempre verifico que a lentidao da rede aumenta embora ja tenha restringido o acesso para alguns usuarios, a minha pergunta consiste no seguinte:

é normar diminuir o desempempenho da rede uma vez q o acesso passa pelo windows? tenho apenas 4 Gb de RAM para windows server 2008 R2 Sp1 acham que devo aumentar??? ou alguma funcionalidade especifica tem de ser activada ou desativada???

lembrando que meu servidor é fisico sem Hyper algum....

Gratifico contribuições

Lucas Cassule

terça-feira, 29 de maio de 2012 09:04

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Gerenciamento do ForeFront TMG 2010

Pergunta

Respostas

Todas as Respostas