locked
Cliente do Forefront TMG em estação sem gateway RRS feed

  • Pergunta

  • Boa tarde,

    Estou com uma dúvida em relação a utilização do cliente do Forefront TMG. É necessário que a estação que esteja utilizando tenha um gateway? Por ser um cliente SOCKS, ele não deveria encaminhar todas as solicitações ao Forefront TMG? No meu caso quando coloco gateway tudo funciona normalmente e caso esteja sem gateway só é possível navegar se configurar o endereço e porta do proxy no navegador.

    Desde já agradeço.

    Ulissis Gomes Corrêa

    quinta-feira, 12 de abril de 2012 19:48

Respostas

Todas as Respostas

  • Olá,

    não é necessário a máquina cliente possuir um gateway quando o TMG Client estiver instalado. Porém, esta máquina deve conhecer o caminho para chegar até o TMG firewall.

    Uma dúvida, por que é necessário esta máquina ficar sem gateway?

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    quinta-feira, 12 de abril de 2012 20:05
  • Olá, muito obrigado pela reposta.

    A questão de se manter sem gateway é uma política para reforçar a segurança, assim sabemos que só um ponto comum de saída (os servidores proxy). O ícone do cliente apresenta uma seta verde, dessa forma interpreto que ele esteja conseguindo comunicação. Quando você fala em conhecer o caminho, poderia ser uma rota estática? Pois na rede local ele encontra normalmente.


    Ulissis Gomes Corrêa


    Obs: Marquei como resposta sem querer.
    • Marcado como Resposta Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:41
    • Não Marcado como Resposta Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:41
    • Editado Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:43 Erro
    quinta-feira, 12 de abril de 2012 20:22
  • Olá,

    o seu TMG firewall não está configurado como firewall de borda?

    Você poderia descrever como está o seu cenário?

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    quinta-feira, 12 de abril de 2012 21:28
  • Vou tentar descrever a estrutura.

    Controlador de domínio

    Windows Server 2008 R2 SP1

    DHCP/DNS

    Domínio: vision.domain

    IP: 192.168.100.251

    Controle Web

    Windows Server 2008 R2 SP1

    Microsoft Forefront TMG 2012 SP2 Upd. 1

    Integrado ao domínio.

    IP: 192.168.100.254

    EXT: 192.168.101.253

    As interfaces internas estão em uma VLAN. As máquinas recebem IP do controlador de domínio sem o gateway. Nessas máquinas o cliente do Forefront TMG está instalado, onde o mesmo apresenta que consegue comunicação com o servidor, porém quando tento um acesso via navegador sem nenhum proxy configurado da erro. A máquina fica com uma configuração semelhante a essa:

    IP: 192.168.100.1

    Mask: 255.255.255.0

    Gateway:

    DNS: 192.168.100.251

    Não sei se ficou claro, qualquer dúvida em relaçao a essa descrição por favor me pergunte.

    Muito obrigado!


    Ulissis Gomes Corrêa

    sexta-feira, 13 de abril de 2012 13:32
  • Olá,

    para ter certeza que todo o tráfego sempre passará pelo TMG, basta você configurar o gateway das máquinas clientes com o IP interno do TMG.

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:48
    sexta-feira, 13 de abril de 2012 22:33