locked
Problema com TMG e Conexões Dial UP (ou VPN com DMZ Host) RRS feed

  • Pergunta

  • Olá Pessoal,

    Estou passando por um problema chatinho aqui com o TMG 2010 e queria ver se consigo uma ajuda da comunidade.

    Tenho um link VDSL (primo mais rico do ADSL) com um provedor e é necessário "discar" a conexão PPPoE, isso pode ser feito pelo roteador, e neste caso ele fica com o IP público lá. Era a forma mais prática que pudia usar. Neste caso eu setava o DMZ Host para o IP Interno do TMG que era o único equipamento para o qual o Router do provedor estaria entregando IPs. Digamos que seja 192.168.1.1 o IP do Router e 192.168.1.2 o IP do TMG nesta rede. O DMZ iria direcionar TODO o tráfego que chegasse no IP público para este IP 192.168.1.2. Funcionou muito bem, a navegação pra fora e tudo mais, porém conexões VPN entrantes não fechavam. Preciso conectar com outros escritórios (Site to site, PPTP e IPSec, vários lugares). 

    Não consegui fazer funcionar.

    Acabei tendo que mudar o router VDSL para Brigde, criar uma conexão Dial Up no Windows que roda o TMG 2010 e agendar uma conexão no task manager (na hora de boot) para discar o PPPoE. Neste caso, o Windows recebe o IP público e as conexões acontecem. 

    Ai vocês me perguntam, qual o problema? O problema é que pro TMG esta conexão "dial up" é estranha, estão ocorrendo logs de drop de trafego "não tcp" vindos do ip público (como se ele fosse "externo" à máquina). Diversas vezes, os usuários não conseguem conectar algum serviço na internet e tenho tido que dropar o dialup e reconectar para que volte a funcionar e etc.

    Já tentei botar o TMG para discar a conexão dialup, porém ele não consegue, fica no connecting, connecting e nunca conecta.

    Não sei mais o que tentar. :)

    Alguém tem alguma ideia? Já tiveram um cenário parecido?

    • Movido Enderson Valente sexta-feira, 27 de julho de 2012 12:47 Forum adequado (De:ISA Server)
    segunda-feira, 12 de julho de 2010 16:13

Respostas

  • Primeiro vc tem que resolver por partes!!

    Se vc for deixar o modem roteado ele deve ter um firewall Habilitado! Desabilete-o e libere as portas necessarias.

    Caso for deixar o TMG para fazer conexão veja esse link:

    http://technet.microsoft.com/en-us/library/cc984461.aspx


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta fernando silva 1 quarta-feira, 10 de abril de 2013 21:35
    terça-feira, 13 de julho de 2010 12:44

Todas as Respostas