none
TMG - Redes Remotas RRS feed

  • Pergunta

  • Guys, boa noite!

    Recentemente tive que reinstalar o TMG e agora estou apanhando com uma configuração.

    Tenho um cenário de uma matriz e N filiais, todas interligadas através de VPN com roteadores da Cisco (5520 e 5505) sendo que a matriz é o ponto concentrador de todos e de qualquer filial eu consigo acessar qualquer servidor da matriz e vice/versa. Na matriz tenho ainda um link independente que quero deixar exclusivo para saída Web, portanto, obrigatoriamente todas as estações da matriz e filiais devem estar com o proxy forçado para o TMG.

    Configurei o TMG normalmente e na matriz está funcionando perfeitamente. Porém, as filiais não conseguem enxergar o TMG e vice/versa.

    A minha relação de IPs está distribuida da seguinte forma:
    TMG: 10.55.0.24
    Cisco da Matriz: 10.55.0.1

    Cisco Filial 1: 10.55.1.1 / Estações filial 1: 10.55.1.X
    Cisco Filial 2: 10.55.2.1 / Estações filial 2: 10.55.2.X

    E assim por diante....

    Nas configurações do TMG, já criei rotas para informar o gateway 10.55.0.1 para todas as redes de filiais e já criei Redes para todas as filiais, porém quando tento pingar do TMG para qualquer uma das redes, sempre tenho o seguinte erro:

    Log type: Firewall service
    Status: A packet was dropped because its destination IP address is unreachable.
    Rule: None - see Result Code
    Source: Local Host (10.55.0.24:2048)
    Destination: BR SSZ (10.55.13.6)
    Protocol: PING

    Result Code: 0xxc004002d FWX_E_UNREACHABLE_ADDRESS

    Alguém tem alguma luz ou dica de configuração?

    Obrigado,

    Felipe R. Apolinário

    quarta-feira, 6 de outubro de 2010 22:52

Todas as Respostas

  • Felipe,

     

    Vc criou essas redes dentro do TMG?

    Liberou em regras?

     

    Abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 7 de outubro de 2010 15:41
    Moderador
  • Oi Luiz,

    Sim, criei as redes/regras/rotas.

    Abs,

    sexta-feira, 8 de outubro de 2010 12:15
  • Pessoal,

    Ainda não consegui resolver este problema, mas fazendo alguns testes, consegui fazer com que as redes se comuniquem. Ainda não é a forma correta, mas as redes se comunicaram quando adicionei os ranges das redes remotas na rede "Internal".

    O problema é que terei regras específicas por filial, portanto o ideal seria eu conseguir adicionar um rede para cada filial.

    Alguém tem alguma idéia ou alguma luz?

    Obrigado,

    Felipe R. Apolinário
    IT Supervisor

    segunda-feira, 18 de outubro de 2010 18:28
  • Boa tarde Felipe,

    Ao invéz de você utilizar redes, você pode utilizar "subnets", criando no TMG uma subnet para cada filial e criando uma regra para cada filial.

    Ex.:

    net_filial01 = 10.55.1.0/24
    net_filial02 = 10.55.2.0/24

    Acredito que assim ira funcionar.


    Vitor Cotta | MCSA - Security, MCP - ISA Server 2006, MCITP - Windows 7, Comptia Security+
    segunda-feira, 18 de outubro de 2010 20:18
  • Vitor,

    Obrigado pela resposta, mas não entendi o que você quis dizer com criar subnets. Onde eu crio isso no TMG?

    Tks,

    Felipe

    terça-feira, 19 de outubro de 2010 18:39