none
Маршрутизация с одной сети в другую RRS feed

  • Вопрос

  • Добрый день.

    В центральном офисе есть TMG2010 (192.168.1.254), который выступает в качестве шлюза по умолчанию на ПК юзеров. Недавно купили "железный" роутер (192.168.1.250), на котором настроили VPN с филиалом (11.0.0.0/24). 

    Попытки зайти на любой ПК в филиале (из 192.168.1.0/24 в 11.0.0.0/24) кончаются неудачей, т.к. VPN построен на "железном" роутере и получается что TMG о сети филиала не знает. Подскажите пож-та, что на TMG нужно настроить (т.к. TMG видел только из-за спины коллеги :), а настроить нужно), для коннекта в филиальную сеть? 

    8 ноября 2012 г. 9:50

Ответы

  • прямо сезон какой то для этого вопроса.
    вот буквально пару дней назад очередная ровно такая же тема http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/36184c59-b070-45f8-b322-67c95adecc83

    вкратце:
    удаленную сеть добавить в internal на тмг
    на всех хостах локальной сети (включая тмг) прописать статический маршрут в удаленную сеть через роутер

    второй вариант: роутер поставить не "рядом", а через тмг, чтобы не было двух роутеров в сети

    • Предложено в качестве ответа Dmitry NikitinEditor 9 ноября 2012 г. 9:35
    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    8 ноября 2012 г. 10:00
    Отвечающий
  • руками, скриптом, через dhcp
    можно, это и есть статический маршрут на tmg, сработает для не tcp трафика, а в случае tcp только в сторону из локалки в удаленку. обратно не выйдет
    прочитай тред по ссылке, я там разжевывал все эти вопросы

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    8 ноября 2012 г. 10:20
    Отвечающий
  • Спасибо. 

    Задача решена с помощью DHCP. 

    В филиале и центральном офисах, добавил маршруты в DHCP (121 classless static route).

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    9 ноября 2012 г. 7:19

Все ответы

  • прямо сезон какой то для этого вопроса.
    вот буквально пару дней назад очередная ровно такая же тема http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/36184c59-b070-45f8-b322-67c95adecc83

    вкратце:
    удаленную сеть добавить в internal на тмг
    на всех хостах локальной сети (включая тмг) прописать статический маршрут в удаленную сеть через роутер

    второй вариант: роутер поставить не "рядом", а через тмг, чтобы не было двух роутеров в сети

    • Предложено в качестве ответа Dmitry NikitinEditor 9 ноября 2012 г. 9:35
    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    8 ноября 2012 г. 10:00
    Отвечающий
  • По первому варианту: как прописать статический маршрут в удаленную сеть через роутер (кроме руками на каждом ПК конечно)?

    К тому же, неужели на TMG нельзя прописать что то типа: пакеты отправленные из 192.168.1.0/24 в 11.0.0.0/24, пересылать на роутер, а тот в свою очередь разберется что делать?

    По второму варианту: не совсем понял, что значит "через TMG", подскажите пож-та?

    8 ноября 2012 г. 10:12
  • руками, скриптом, через dhcp
    можно, это и есть статический маршрут на tmg, сработает для не tcp трафика, а в случае tcp только в сторону из локалки в удаленку. обратно не выйдет
    прочитай тред по ссылке, я там разжевывал все эти вопросы

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    8 ноября 2012 г. 10:20
    Отвечающий
  • Спасибо. 

    Задача решена с помощью DHCP. 

    В филиале и центральном офисах, добавил маршруты в DHCP (121 classless static route).

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:48
    9 ноября 2012 г. 7:19