locked
Forefront TMG - saida para a internet por links diferentes RRS feed

  • Pergunta

  • Tenho instalado um Forefront TMG, num servidor com SO win2008R2. tenho dois acessos á Net (1 ADSL  + 1 Acesso Fibra), neste momento configurei o ISA no modo fail-over.

    gostaria de configurar de forma a que alguns utilizadores pudesse dizer por qual internet saia .

    por exemplo todo o tráfego http sai pelo acesso ADSL todo o tráfego ftp ssh sai pelo acesso fibra

    Alguém já se deparou com esta necessidade ? alguma dica ?

     Obrigado

    quarta-feira, 15 de dezembro de 2010 14:39

Respostas

Todas as Respostas

  • Olá Nunompereira,

    Sim isso é possivel fazer no seu TMG, para isso será necessário ter 3 placas de rede no seu servidor

    1 - sua rede interna

    1- para o seu link ADSL

    1- para o seu link fibra

    Caso você queira que o ISA 2006 faça a mesma coisa não será possivel, esta funcionalidade só existe no TMG.

    Segue alguns links para que você possa ler e entender melhor antes de implementar e alguns links de como configurar. Essas configurações não são difíceis de serem feitas, porem é bom estudar a sua necessidade para implementar a melhor solução para seu ambiente.

    http://douglasfilipe.wordpress.com/2010/06/25/habilitando-a-redundancia-de-link-isp-no-forefront-tmg-2010/

    http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/ec259ab5-121b-4218-bb3d-fc0f2c8db3bb

    http://www.isaserver.org/tutorials/Exploring-ISP-Redundancy-Forefront-Threat-Management-Gateway-TMG-2010.html

    http://www.isaserver.org/tutorials/Kicking-Tires-TMG-2010-RC-ISP-Redundancy-Part1.html

    http://www.isaserver.org/tutorials/Kicking-Tires-TMG-2010-RC-ISP-Redundancy-Part2.html

    Se precisar de alguma ajuda poste novamente.

    Grande abraço.

     


    Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/
    • Editado Gustavo Santos sábado, 18 de dezembro de 2010 02:22
    • Sugerido como Resposta Gustavo Santos quinta-feira, 30 de dezembro de 2010 03:49
    • Marcado como Resposta Gustavo Santos sábado, 3 de setembro de 2011 18:17
    sexta-feira, 17 de dezembro de 2010 03:50
  • Obrigado, pela resposta.

    Isso de facto já tenho, 3 placas .

    Uma com rede interna mais duas com dois acesso para a net.

    Só que gostaria de defenir por exemplo tudo ....todo o trafego http sai pela net 1  e todo o trafego ftp sai pela net 2, isto é possivel de fazer ?

    Também gostaia de o IP x sai sempre pelo accesso 2

    Alguma dica ??

     

     

    Obrigado

     

     

     

     

    segunda-feira, 20 de dezembro de 2010 10:07
  • Opa Nuno,

    Acredito não ser possivel fazer nenhuma dessas coisas. Ainda vou confirmar a informação, mas é quase certeza.

    Valeu...abraços


    Se ajudei favor marcar minha resposta como solução, Thiago Di Giorgio MCSA: Server 2003 / MCTS: ISA Server 2006 Blog: http://tgiorgio.wordpress.com Msn: thiago.gio@hotmail.com LinkedIn: http://br.linkedin.com/in/tgiorgio
    quarta-feira, 29 de dezembro de 2010 19:16
  • Realmente Nuno, como tinha te falado, não é suportado no TMG. De uma olhada no artigo abaixo.

    http://technet.microsoft.com/es-es/library/ee796231.aspx

    Protocol-based load balancing is not supported with the ISP redundancy feature

    Issue: Forefront TMG cannot distribute traffic based on the protocol that is used (for example, HTTP through one link and SMTP through the other).

    Cause: Protocol-based load balancing is not supported with the ISP redundancy feature.

    Solution: No workaround.

    Abraços


    Se ajudei favor marcar minha resposta como solução, Thiago Di Giorgio MCSA: Server 2003 / MCTS: ISA Server 2006 Blog: http://tgiorgio.wordpress.com Msn: thiago.gio@hotmail.com LinkedIn: http://br.linkedin.com/in/tgiorgio
    quarta-feira, 29 de dezembro de 2010 19:22
  • O TMG não faz esse tipo de balançeamento, mas o que você pode fazer é nat 1:1

    Servidor tal sai por link tal.

    Não é melhor dos mundos, porém funciona.

     

     

    segunda-feira, 3 de janeiro de 2011 14:30
  • sim isso já seria bom ,

    e como é que configuro ? na regras da fw ?

     

    Obrigado

    segunda-feira, 3 de janeiro de 2011 14:57
    • Sugerido como Resposta Gustavo Santos terça-feira, 4 de janeiro de 2011 00:19
    • Marcado como Resposta Gustavo Santos sábado, 3 de setembro de 2011 18:17
    segunda-feira, 3 de janeiro de 2011 17:24
  • Marlon, fiz o teste por este link e funciona mesmo! Muito bom!
    Uilson Souza Senior IT Support Analyst Microsoft Certified Technology Specialist - ISA Server 2006 Phone - 5511 83519920 MSN - uilson@hotmail.com UOL - souzajr.nc@uol.com.br Blog - http://uilson76.spaces.live.com Participe do Grupo ISA/TMG Firewall Admins Brazil no Linkedin - http://www.linkedin.com/groups? mostPopular=&gid=3774142
    terça-feira, 26 de julho de 2011 15:36