none
Forefront TMG и подключение PPPoE RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте! Пытаюсь настроить TMG в режиме пограничного межсетевого экрана. Где целесообразнее поднимать PPPoE подключение на TMG или на роутере? Статичный IP выдаётся при подключении.

    Я так понимаю, в первом случае подключение создаётся средствами TMG и внешний IP будет присвоен непосредственно сетевой карте шлюза. Во втором случае внешний адрес будет назначен роутеру и соответственно сам шлюз не будет доступен из внешней сети, а так же будет невозможно опубликовать сервисы. Проясните новичку так ли это? Спасибо.

    8 марта 2011 г. 11:06
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Я наблюдал множество проблем с Dial-up-подключенеями на ISA, например, с восстановлением подкючений. Конечно, лучше, если TMG будет сам обслуживать внешний интерфейс, NAT и пр. В этом случае корректно будут отрабатывать все фильтры приложений, обеспечивающие работу с NAT. Если же внешний интерфейс и NAT будет поддерживать маршртуизатор с PPPoE-соединением "перед" TMG, то Вы можете столкнуться с рядом проблем, таких, как например, NAT-Traversal, с протоколом FTP и другими "комплексными" протоколами приложений.

    • Помечено в качестве ответа Andrey14 11 марта 2011 г. 9:33
    11 марта 2011 г. 7:59
    |
    Отвечающий

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Расскажите, какой именно функционал Вы хотите получить.
    TMG может "публиковать" службы HTTP/S без отношения NAT с назначением (хостом, размещающем публикуемую службу) как reverse-proxy.

    9 марта 2011 г. 14:07
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Для начала нужен PPTP сервер. Затем опубликовать Exchange и веб сервер.

    11 марта 2011 г. 0:56
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Я наблюдал множество проблем с Dial-up-подключенеями на ISA, например, с восстановлением подкючений. Конечно, лучше, если TMG будет сам обслуживать внешний интерфейс, NAT и пр. В этом случае корректно будут отрабатывать все фильтры приложений, обеспечивающие работу с NAT. Если же внешний интерфейс и NAT будет поддерживать маршртуизатор с PPPoE-соединением "перед" TMG, то Вы можете столкнуться с рядом проблем, таких, как например, NAT-Traversal, с протоколом FTP и другими "комплексными" протоколами приложений.

    • Помечено в качестве ответа Andrey14 11 марта 2011 г. 9:33
    11 марта 2011 г. 7:59
    |
    Отвечающий