none
Configurações iniciais não funcionam RRS feed

  • Pergunta

  • Prezados,

    Fiz todo aquela configuração inicial recomendada para o TMG 2010 e em minha rede não está funcionando o tráfego web.

    O meu cenário é o seguinte (3 servidores distintos):

    - Tenho um servidor com o AD 2003 + DNS + DHCP.

    - Tenho um servidor linux com um link de internet fazendo o papel de Defaul Gateway.

    - Tenho um servidor com o 2008 EE R2 com o TMG 2010 EE que vai estar conectado a outro link de internet.

    No DHCP tenho a configuração de router apontando para o IP do meu gateway linux.

    No TMG configurei as regras comuns de acesso "Rede interna <-> Localhost <-> Rede interna" e "Rede interna -> Rede externa" para todo tipo de tráfego.

    Configurei o web proxy para os clientes mas não navegam, mas pingando o TMG.

    O que está faltando ou o que está errado nessa configuração?

    quarta-feira, 12 de janeiro de 2011 14:01

Respostas

  • Olá,

    o servidor DNS deve ser configurado apenas na placa interna.

    A sua definição de rede interna deve ser: 10.3.132.0 - 10.3.135.255 (e todas as redes que sejam acessíveis por essa interface).

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quinta-feira, 13 de janeiro de 2011 16:46

Todas as Respostas

  • Olá Renato,

    pelo que vi vc está utilizando o TMG como web proxy. Nesse caso vc deve utilizar o template para esse cenário e configurar as access rules da Rede Interna como origem e destino, pois quando o ISA/TMG é instalado apenas com uma interface de rede, ele desconhece a existência da Rede Externa e reconhece somente as Redes Interna e LocalHost.

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quarta-feira, 12 de janeiro de 2011 14:41
  • Paulo, na verdade eu tenho dois links de internet, um está no linux e o outro estou tentando fazer funcionar no TMG e futuramente vou implantar os dois links no TMG com redudancia e tal.

    Eu configurei as duas placas de rede uma com ip da rede interna e outra com ip do ISP. Já fiz o teste parando o serviço do TMG e a internet navega pelo localhost, mas quando ativo o serviço novamente não navega nem pelo localhost nem pelos clientes.

    Preciso ativar alguma system policy para funcionar?

    quinta-feira, 13 de janeiro de 2011 11:19
  • Renato,

    vc pode postar a configuração (ip, mask, gw, dns) das interfaces de rede do seu TMG 2010?

    Como está definida a Rede Interna do seu TMG 2010?

    Como estão configuradas as suas Regras de Rede (Network Rules) no TMG 2010?

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quinta-feira, 13 de janeiro de 2011 12:19
  • Paulo,

    Está da seguinte forma:

    Rede interna: 10.3.135.10

    Mask: 255.255.252.0

     

    Rede externa: 192.168.254.1

    Mask: 255.255.255.0

    Gateway: 192.168.254.254

     

    Regras: apenas uma liberando a internet: "Rede interna e Localhost -> Rede externa" protocolos HTTP e HTTPS paa todo os usuários.


    Renato Fanchiotti
    quinta-feira, 13 de janeiro de 2011 12:50
  • Olá,

    não vi onde o DNS está configurado nas interfaces. Vc tb pode responder as seguintes perguntas?

    Como está definida a Rede Interna do seu TMG 2010?

    Como estão configuradas as suas Regras de Rede (Network Rules) no TMG 2010?

    Qual a mensagem que aparece quando vc monitora os logs em tempo real do TMG 2010?

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quinta-feira, 13 de janeiro de 2011 13:51
  • 1. Como está definida a Rede Interna do seu TMG 2010?

    (edge firewal com 2 placas de rede)

    Range de 10.3.132.1 - 10.3.135.254

    Rede interna: 10.3.135.10

    Mask: 255.255.252.0

    DNS: 10.3.134.46

     

    Rede externa: 192.168.254.1

    Mask: 255.255.255.0

    Gateway: 192.168.254.254

    DNS: 192.168.254.254

     

    2. Como estão configuradas as suas Regras de Rede (Network Rules) no TMG 2010?

    São as 3 que o TMG cria mesmo:

    1. local host access - route - localhost -> all networks

    2. vpn clients to internal network - route - quarentined vpn clients e vpn clients -> internal

    3. internet access - nat - internal, quarentined vpn clients e vpn clients -> external

     

    3. Qual a mensagem que aparece quando vc monitora os logs em tempo real do TMG 2010?

    Description: The network "Internal" does not correlate with the network adapters that belong to it.
    Ranges in adapter "Rede CMV" that do not belong to network "Internal": 0.0.0.1-10.1.3.255,10.1.5.0-10.3.131.255,10.3.136.0-126.255.255.255,128.0.0.0-192.168.253.255,192.168.255.0-223.255.255.255,240.0.0.0-255.255.255.254;
    When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed.
    Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.

    The routing table for the network adapter Internet Velox includes IP address ranges that are not defined in the array-level network External, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.
    The following IP address ranges will be dropped as spoofed:
    Internal:0.0.0.1-10.1.3.255,10.1.5.0-10.3.131.255,10.3.136.0-10.255.255.254,11.0.0.0-126.255.255.255,128.0.0.0-192.168.253.255,192.168.255.0-223.255.255.255,240.0.0.0-255.255.255.254;


    Renato Fanchiotti
    quinta-feira, 13 de janeiro de 2011 15:54
  • Olá,

    o servidor DNS deve ser configurado apenas na placa interna.

    A sua definição de rede interna deve ser: 10.3.132.0 - 10.3.135.255 (e todas as redes que sejam acessíveis por essa interface).

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quinta-feira, 13 de janeiro de 2011 16:46
  • Paulo,

    Funcionou direitinho. Obrigado mesmo pela ajuda. Tenho outro dúvida com relação a URL sets e Domains sets, mas vou criar outro tópico.

    Obrigado.


    Renato Fanchiotti
    quinta-feira, 13 de janeiro de 2011 19:14
  • Ótimo! Obrigado pelo retorno!

    Atenciosamente,

    Paulo Oliveira.


    Paulo Oliveira Blogs: http://poliveirasilva.wordpress.com http://www.tiespecialistas.com.br/author/paulo-oliveira/
    quinta-feira, 13 de janeiro de 2011 19:56