none
Configurar range IPs publico RRS feed

  • Pergunta

  • Pessoal,

    Estamos com processo de homologação do TMG na empresa e gostaria de tirar uma dúvida.

    Hoje temos 2 links de internet

    Link A- 200.200.200.1

    Link B - 150.150.150.1

    Em cima desses 2 links temos range de IP´s  validos

    webmail - 200.200.200.2

    ftp -  200.200.200.3

    ERP - 150.150.150.2

    Como fazer para o TMG identifique esses IP´s  e/ou como add os dois range de IP´s válidos????

    Obrigado,


    Douglas Silva

    quinta-feira, 9 de fevereiro de 2012 01:33

Respostas

Todas as Respostas

  • Boa noite.

    Pelo que eu entendi é que uma ISP entrega dois ranges de IP para vocês.

    E que você tem dois IPs que são para internet e outros para webmail, ftp, erp e outros serviços. E você gostaria de proteger esses servidores também colocando eles para trás do Servidor de firewall.

    Por padrão o TMG funciona até dois IP não tem como adicionar Inumeros IP há ele.

    O melhor cenário  é o Back-End que são dois servidores TMG. Um Front-End como o nome sugere ele fica na  linha de frente protegendo a DMZ onde ficaram seu servidores publicos para internet (Exchange edge, site e outros) e o Back-end onde ficará sua rede protegida (rede interna).

    Esse link explicará a implementação http://richardkok.wordpress.com/2011/01/13/install-configure-forefront-tmg-back-to-back-solution-with-exchange-2010-part-1/


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    quinta-feira, 9 de fevereiro de 2012 02:46
  • Felipe, bom dia

    Vou explicar melhor nosso cenario hoje na empresa.

    2 links "Embratel e Diveo" com os seguintes IP´s disponiveis

    Embratel - 200.200.200.1 à 200.200.200.5

    Diveo - 150.150.150.1 à 150.150.150.5

    Nosso firewall está em cima de um servidor linux, nele esta configurado a rede interna, rede embratel, rede diveo....só que tambem esta configurado placas de "rede virtuais" para receber o range de cada operadora.

    Diveo

    eth0 -150.150.150.1 - internet

    eth0:1 - 150.150.150.2 - ftp

    eth0:2 - 150.150.150.3 - webmail

    Rede interna

    eth1 - 192.168.0.0

    Embratel

    eth3 - 200.200.200.1 - internet

    eth3:1 - 200.200.200.2 - erp

    eth3:2 - 200.200.200.3 - site

    Quero montar esse cenario dentro do TMG, só será possivel mesmo seguindo o link que informou??

    Obrigado


    Douglas Silva

    quinta-feira, 9 de fevereiro de 2012 10:41
  • Olá,

    Resolvi meu problema.

    Add os ips publicos nas placas de rede externas, depois criei regra de rede fazendo um ENAT para o IP correto.

    http://blogs.technet.com/b/yuridiogenes/archive/2009/09/13/enhancing-nat-with-tmg.aspx

    Abraço


    Douglas Silva

    • Marcado como Resposta Douglas_Silva sexta-feira, 10 de fevereiro de 2012 17:10
    sexta-feira, 10 de fevereiro de 2012 17:10