none
Problemas no roteamento do TMG, não funciona. RRS feed

  • Pergunta

  • Ola pessoal estou tendo problemas no roteamento do TMG 2010, tenho 2 servidores um com AD, DNS E DHCP e outro com o TMG 2010. Apos instalar e configurar tudo com o servidor do tmg ingressado no dominio, o mesmo não faz o roteamento da Lan, mesmo com o dns e dhcp do outro servidor tenho que ir nas maquinas clientes configurar o ip para o mesmo ter aceso a  rede. O servidor tmg esta com duas placas de redes, wan recebe a internet do modem e a placa lan entra num swicht. Quando conecto uma maquina cliente no swicht a mesma fica com conexão nula ou limitada, após eu configurar os ips ela tem acesso a internet e o monitoramento do tmg. O que devo fazer para ao conectar uma maquina ao swicht a mesma ja receber um ip atribuido pelo dchp do meu servidor, ja com nome do dominio ? Lembrando que tenho 2 servidores um exclusivo do tmg na borda da rede e outro com AD, DNS E DCHP. Desde ja agradeço a atenção.
    segunda-feira, 6 de fevereiro de 2012 13:36

Respostas

  • Então para finalizar o TMG não ira distribuir os ips para as maquinas clientes ?

    Essa é a função do DHCP.

     

    Então como que é o papel do roteamento que o TMG faz ?

    Os clientes já teram os IPs que foram distribuidos através do DHCP. E nas configurações do TCP/IP dos clientes tem o IP gateway apotando o IP do TMG.

    Quando os clientes tentam navegar em um site exemplo. www.microsoft.com.br e servidor interno DNS resolve o nome para IP 207.46.232.182. Como esse IP não está no mesmo RANGE da rede interna e nem sabe a rota para chegar até o mesmo encamiha para o gateway que é o TMG.

    O TMG faz um NAT e não um roteamento para internet (porque são range de rede publica e range de rede interna não é possivel fazer um roteamente) e depois retorna com o conteúdo (site etcs) para o cliente.

     

    E vc não respondeu minha outra pergunta ao instalar o AD E DNS devo informar o DNS 127.0.0.1 ou o usar como DNS o IP do servidor como exemplo na minha rede 192.168.1.2 ?

     

    Quando você você coloca o IP 192.168.1.2 ele passa automaticamente para 127.0.0.1 (loopback) endereço de retorno.

    Usando o Loopback não chega a entrar na parte fisíca da rede. Ou seja quando algo é solicitado para o 127.0.0.1 ele sabe que é ele mesmo e não precisa enviar trafego de rede fisica.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Kyojuu Yamashi segunda-feira, 6 de fevereiro de 2012 22:56
    segunda-feira, 6 de fevereiro de 2012 21:16

Todas as Respostas

  • Pelo o que está me parecendo você está com problemas nas configuações de seu DHCP!

     

    Confirme se eu servidor servidor DHCP está autorizado!

     

    http://technet.microsoft.com/pt-br/library/dd894453%28WS.10%29.aspx

     

    Confirme de seu escopo está ativo no DHCP.

    http://technet.microsoft.com/pt-br/library/dd894431%28WS.10%29.aspx


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 14:28
  • Escopo ativado e autorizado no servidor dhcp. Estatus ok. Preciso fazer alguma configuração no TMG ? Acredito que o problema seja esse no nas confi. do tmg. Pois antes de instalar o tmg a rede era roteada pelo proprio server. Meu tmg esta na borda da rede, preciso configurar algo no tmg ? RRadius ? NPS ? Help.
    segunda-feira, 6 de fevereiro de 2012 16:29
  • OK.

    Ainda continuo apertando na mesma tecla. Acreditando que o erro seja na concessão de IP entre o cliente e o servidor DHCP (isso baseado no que nas informações que você forneceu).

    Só uma pergunta você quer roteamento entre rede lan?? Ou você quer um NAT entre rede interne e internet??

    O TMG não é para roteamento entre rede internar OK? E nem recomendado. A função do mesmo firewall ou seja, trafego entre a rede  interna e redes desconhecidas.

     

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 17:04
  • Em qual rede esta o servidor DHCP??

    eM QUAL rede esta os clientes??


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 17:04
  • Vamos la.

    Servidor TMG com 2 Placas Wan e Lan.

    Wan - DHCP ROTEADOR 192.168.0.3

    255.255.255.0

    Gateway 192.168.0.1

    DNS 192.168.0.1

    Placa Lan do TMG

    192.168.1.1

    255.255.255.0

    Gateway : Sem Gateway

    DNS: estou apontando o dns do meu controlador de dominio 192.168.1.2

    Os clientes estão na rede 192.168.1.1

    No servidor que esta instaldo o AD, DNS e DHCP esta com o ip 192.168.1.2

    255.255.255.0

    Gateway 192.168.1.1

    DNS 192.168.1.2

    Esse é o meu cenario. Help....

    segunda-feira, 6 de fevereiro de 2012 18:46
  • Cenário

    Servidor TMG 2010 Edge

    PLACA DE REDE INTERNA

    IP- 192.168.1.1
    MASC255.255.255.0
    Gateway (Sem Gateway)

    DNS  192.168.1.2

    PLACA DE REDE EXTERNA
    IP- 192.168.0.3
    MASC 255.255.255.0
    Gateway 192.168.0.1

    DNS 192.168.0.1 (Não deve sem configurado)


    SERVIDOR AD, DHCP, DNS
    IP- 192.168.1.2
    MASC 255.255.255.0
    Gateway 192.168.1.1

    DNS 127.0.0.1 (loopbackup) que é a mesma coisa que colocar IP 192.168.1.2

    Necessário:
    -Criar uma regra no TMG que libere o protoloco DNS do Servidor DNS interno para rede externa.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Editado Felipe Fazzani - segunda-feira, 6 de fevereiro de 2012 20:08 correção
    segunda-feira, 6 de fevereiro de 2012 19:18
  • Olhando por aqui não tem nada de errado.

    O que está acontecendo é que em seu ambiente os computadores clientes não estão encontrando o servidor DHCP (seguindo sua declaração que é necessario configurar manualmente os IP).

    Qual a forma fisica que sendo ligado os cliente e o servidor DHCP?


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 19:26
  • OK, o servidor do TMG esta com 2 placas a segunda placa a LAN é ligada direto num Swicht onde esta o servidor com AD, DNS e DHCP. Apos a instalação do tmg ja fiz as regras para liberar o trafego na rede, sera que precisa configurar algo no tmg ? Tipo rradius, NPS ?????
    segunda-feira, 6 de fevereiro de 2012 19:32
  • Cenário

    Servidor TMG 2010 Edge

    PLACA DE REDE INTERNA

    IP- 192.168.1.1
    MASC255.255.255.0
    Gateway (Sem Gateway)

    DNS  192.168.1.2

    PLACA DE REDE EXTERNA
    IP- 192.168.0.3
    MASC 255.255.255.0
    Gateway 192.168.0.1

    DNS 192.168.0.1 (Não deve sem configurado)


    SERVIDOR AD, DHCP, DNS
    IP- 192.168.1.1
    MASC 255.255.255.0
    Gateway 192.168.1.1

    DNS 127.0.0.1

    Necessário:
    -Criar uma regra no TMG que libere o protoloco DNS do Servidor DNS interno para rede externa.

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA


    Ola Felipe por favor me passe mais delalhes sobre essa configuração pois não entendi.

    PLACA DE REDE EXTERNA ( WAN )
    IP- 192.168.0.3
    MASC 255.255.255.0
    Gateway 192.168.0.1

    DNS 192.168.0.1 *********(Não deve sem configurado) ***********

    Se eu não configurar o DNS do meu roteador o servidor não tera acesso a internet ?

    SERVIDOR AD, DHCP, DNS
    IP- 192.168.1.1  - esse ip ja é o ip do servidor do TMG - SERVIDOR AD, DHCP, DNS
    é 192.168.1.2


    MASC 255.255.255.0
    Gateway 192.168.1.1

    DNS 127.0.0.1 - agora não entendi esse dns ? Ao instalar o AD e DNS é recomendado apontar o ip e dns que esta se usando como ip do servidor tipo : 192.168.1.2 tanto o ip como DNS. Lembrando que assim que termino de instalar o ad e dns o dns do servidor é alterado para 127.0.0.1 ai eu configuro denovo para 192.168.1.2. Sera que é isso ? Por favor me passe mais detalhes sobre essa topologia. Desde ja agradeço sua atenção em me ajudar. Muito obrigado.

     

    segunda-feira, 6 de fevereiro de 2012 19:55
  • DNS - Quem vai resolver o DNS da internet vai ser seu servidor interno!

    Por isso que eu pedida para você criar a regra ref ao dns.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 20:06
  • Ja arrumei la.

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 20:09
  • Da um lida no material que explica como funciona o DHCP http://www.juliobattisti.com.br/artigos/windows/tcpip_p9.asp

    Você vai entender que o trafego que acontece em seu ambiante para um cliente receber uma concessão de IP do seu servidor DHCP não passa aatraves do TMG. Considerando que seu servidor DHCP está instalado em um servidor diferente do TMG

    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    segunda-feira, 6 de fevereiro de 2012 20:14
  • DNS - Quem vai resolver o DNS da internet vai ser seu servidor interno!

    Por isso que eu pedida para você criar a regra ref ao dns.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    Mais da minha placa WAN ou LAN ? Tipo a Wan ja esta sendo controlada pelo roteador. A Lan que ira ser controlada pelo server. Outra coisa me fala sobre o DNS 127.0.0.1 No meu controlador de domino meu dns deve ser 127.0.0.1 ou 192.168.1.2 ? Por favor mais detalhes.
    segunda-feira, 6 de fevereiro de 2012 20:16
  • Então para finalizar o TMG não ira distribuir os ips para as maquinas clientes ? Quem ira fazer essa função é o DHCP então como que é o papel do roteamento que o TMG faz ? Talvez essa seja o ponto chave da questão. E vc não respondeu minha outra pergunta ao instalar o AD E DNS devo informar o DNS 127.0.0.1 ou o usar como DNS o IP do servidor como exemplo na minha rede 192.168.1.2 ? Obrigado pela atenção. Apos essa vou fechar o topico como respondido.
    segunda-feira, 6 de fevereiro de 2012 20:28
  • Então para finalizar o TMG não ira distribuir os ips para as maquinas clientes ?

    Essa é a função do DHCP.

     

    Então como que é o papel do roteamento que o TMG faz ?

    Os clientes já teram os IPs que foram distribuidos através do DHCP. E nas configurações do TCP/IP dos clientes tem o IP gateway apotando o IP do TMG.

    Quando os clientes tentam navegar em um site exemplo. www.microsoft.com.br e servidor interno DNS resolve o nome para IP 207.46.232.182. Como esse IP não está no mesmo RANGE da rede interna e nem sabe a rota para chegar até o mesmo encamiha para o gateway que é o TMG.

    O TMG faz um NAT e não um roteamento para internet (porque são range de rede publica e range de rede interna não é possivel fazer um roteamente) e depois retorna com o conteúdo (site etcs) para o cliente.

     

    E vc não respondeu minha outra pergunta ao instalar o AD E DNS devo informar o DNS 127.0.0.1 ou o usar como DNS o IP do servidor como exemplo na minha rede 192.168.1.2 ?

     

    Quando você você coloca o IP 192.168.1.2 ele passa automaticamente para 127.0.0.1 (loopback) endereço de retorno.

    Usando o Loopback não chega a entrar na parte fisíca da rede. Ou seja quando algo é solicitado para o 127.0.0.1 ele sabe que é ele mesmo e não precisa enviar trafego de rede fisica.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Kyojuu Yamashi segunda-feira, 6 de fevereiro de 2012 22:56
    segunda-feira, 6 de fevereiro de 2012 21:16