Cliente do Forefront TMG em estação sem gateway

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Olá,

  não é necessário a máquina cliente possuir um gateway quando o TMG Client estiver instalado. Porém, esta máquina deve conhecer o caminho para chegar até o TMG firewall.

  Uma dúvida, por que é necessário esta máquina ficar sem gateway?

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  quinta-feira, 12 de abril de 2012 20:05

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá, muito obrigado pela reposta.

  A questão de se manter sem gateway é uma política para reforçar a segurança, assim sabemos que só um ponto comum de saída (os servidores proxy). O ícone do cliente apresenta uma seta verde, dessa forma interpreto que ele esteja conseguindo comunicação. Quando você fala em conhecer o caminho, poderia ser uma rota estática? Pois na rede local ele encontra normalmente.

  ---

  Ulissis Gomes Corrêa

  
  Obs: Marquei como resposta sem querer.

  • Marcado como Resposta Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:41
  • Não Marcado como Resposta Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:41
  • Editado Ulissis Corrêa quinta-feira, 12 de abril de 2012 20:43 Erro

  quinta-feira, 12 de abril de 2012 20:22

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá,

  o seu TMG firewall não está configurado como firewall de borda?

  Você poderia descrever como está o seu cenário?

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  quinta-feira, 12 de abril de 2012 21:28

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Vou tentar descrever a estrutura.

  Controlador de domínio

  Windows Server 2008 R2 SP1

  DHCP/DNS

  Domínio: vision.domain

  IP: 192.168.100.251

  Controle Web

  Windows Server 2008 R2 SP1

  Microsoft Forefront TMG 2012 SP2 Upd. 1

  Integrado ao domínio.

  IP: 192.168.100.254

  EXT: 192.168.101.253

  As interfaces internas estão em uma VLAN. As máquinas recebem IP do controlador de domínio sem o gateway. Nessas máquinas o cliente do Forefront TMG está instalado, onde o mesmo apresenta que consegue comunicação com o servidor, porém quando tento um acesso via navegador sem nenhum proxy configurado da erro. A máquina fica com uma configuração semelhante a essa:

  IP: 192.168.100.1

  Mask: 255.255.255.0

  Gateway:

  DNS: 192.168.100.251

  Não sei se ficou claro, qualquer dúvida em relaçao a essa descrição por favor me pergunte.

  Muito obrigado!

  ---

  Ulissis Gomes Corrêa

  sexta-feira, 13 de abril de 2012 13:32

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá,

  para ter certeza que todo o tráfego sempre passará pelo TMG, basta você configurar o gateway das máquinas clientes com o IP interno do TMG.

  Atenciosamente,

  Paulo Oliveira.

  ---

  Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

  Blog: http://poliveirasilva.wordpress.com

  TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

   

  • Marcado como Resposta fernando silva 1 terça-feira, 16 de abril de 2013 17:48

  sexta-feira, 13 de abril de 2012 22:33

  Responder

  |

  Citação