none
Criar regra de link dedicado RRS feed

  • Pergunta

  • Pessoal estou com o seguinte problema:

    Descobri com o suporte Microsoft que meu serviço de email Exchange 2010 não esta enviando emails externo para alguns dominios pois os emails estavam passando por um link diferente do link de entrada, inclusive descobri que o link que os emails estão saindo não possui reverso.

    A questão é, no nosso Firewall TMG o recurso de Failover esta ativo com dois links de internet.
    Minha duvida é. é possivel criar uma regra no TMG para que toda saida do meu servidor email seja feita por um link especifico?

    Grato


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging
    sexta-feira, 14 de janeiro de 2011 12:03

Respostas

  • Sim, existe uma funcionalidade nova no TMG chamada E-NAT.

    Você consegue fazer com queu ma determinada máquina, saia sempre por um determinado IP.

     

    PAra isso crie uma nova regra de NAT:

    - Botão direito em Networking (Menu da esquerda):

    - New Network Rule

    - Informe um nome de exibição para a regra - NEXT

    - em Network SOurce crie um objeto para o Exchange Server e adicione ele nessa tela. - NEXT

    - Em destination network coloca External - NEXT

    - Selecione a opção NAT - NEXT

    - Escolha o IP externo que deseja utilizar na lista que vai aparecer. E Finalize o assistente.

     

     

    Explicação do E-Nat

    http://blogs.technet.com/b/yuridiogenes/archive/2009/09/13/enhancing-nat-with-tmg.aspx

     

    Renato Marson Pagan


    Renato Marson Pagan
    terça-feira, 25 de janeiro de 2011 01:22

Todas as Respostas

  • Sim, existe uma funcionalidade nova no TMG chamada E-NAT.

    Você consegue fazer com queu ma determinada máquina, saia sempre por um determinado IP.

     

    PAra isso crie uma nova regra de NAT:

    - Botão direito em Networking (Menu da esquerda):

    - New Network Rule

    - Informe um nome de exibição para a regra - NEXT

    - em Network SOurce crie um objeto para o Exchange Server e adicione ele nessa tela. - NEXT

    - Em destination network coloca External - NEXT

    - Selecione a opção NAT - NEXT

    - Escolha o IP externo que deseja utilizar na lista que vai aparecer. E Finalize o assistente.

     

     

    Explicação do E-Nat

    http://blogs.technet.com/b/yuridiogenes/archive/2009/09/13/enhancing-nat-with-tmg.aspx

     

    Renato Marson Pagan


    Renato Marson Pagan
    terça-feira, 25 de janeiro de 2011 01:22
  • Renato,

    Era exatamente isso!!!
    Cheguei a abrir uma caso com o suporte Microsoft e os mesmos me informaram que não era possível de fazer isso no TMG. segundo este link:
    http://technet.microsoft.com/es-es/library/ee796231.aspx.

    Mas desde ja grato pela ajuda!!!


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging
    terça-feira, 25 de janeiro de 2011 17:17
  • Jonathan, boa noite.

    Pelo que entendi esse chamado que você diz foi aberto com a equipe de Exchange para verificar o motivo que os emails não estavam sendo enviados. Acho que houve algum mal entendido.

    O que não é suportado é NAT baseado em protocolo. Não conseguimos fazer com que 1 determinado protocolo, por exemplo SMTP, saia por um determinado IP externo.

    "Protocol based enhanced NAT is not supported

    Issue : Forefront TMG cannot assign NAT IP addresses based on the protocol used (for example, HTTP traffic is assigned one IP address and SMTP another).

    Cause : Protocol based enhanced NAT is not supported.

    Solution : No workaround."

     

    Mas essa nova funcionalidade do TMG é justamente para isso. Permitir que uma maquina especifica possa utilizar um determinado IP externo.

    Se você configurar ISP Redundancy e e-NAT o E-NAT vai sempre prevalecer.

    Da uma olhada no link abaixo:

    http://www.isaserver.org/tutorials/Exploring-ISP-Redundancy-Forefront-Threat-Management-Gateway-TMG-2010.html

    "E-NAT overrides ISP-R – For traffic processed by a network rule configured with Enhanced NAT (E-NAT), E-NAT takes precedence and will override any routing decisions made by ISP-R. "

     

    Você tentou fazer seguindo aqueles passos? Qual foi o problema? A configuração é relativamente simples. Caso tenha algum problema, você pode abrir um chamado de TMG. :)

     

    Atenciosamente,

     

    Renato Marson Pagan


    Renato Marson Pagan
    terça-feira, 25 de janeiro de 2011 22:30
  • Sim, os passos que vc me passou funcionou eu apenas levantei a questão de que eu tinha aberto um chamado com a Equipe de TMG e os mesmos me informaram esse link.

    Mas as informações passadas por vc funcionaram sim.

    Grato


    Jonathan Santos | http://jonathanrsantos.wordpress.com MCP | MCSA | MCSA Messaging
    quarta-feira, 26 de janeiro de 2011 11:58