none
Внешний IP для DMZ RRS feed

  • Вопрос

  • Добрый день,

    небольшой вопрос в котором я запутался :)

    у нас 5 сетей

    Transfer

    LAN

    3x DMZ

    LAN идет через NAT в интернет (Transfer) допустим с х.х.х.10

    все DMZ выходят через ROUTE в интернет, но всеравно высвечивается х.х.х.10, а нужно чтоб сверверы выходили со своими IP

    Где я криво думаю? :)

    С Уважением 

    Евгений

    в наличии:

    Forefront TMG 2010 Enterprise

    • Изменено j-xon 25 октября 2012 г. 8:43
    25 октября 2012 г. 8:43

Ответы

  • tcp 80 это http с повешеным фильтром webproxy - isa/tmg принудительно проксирует весь такой трафик, поэтому он и светится от адреса tmg. по другим протоколам такого не будет. если надо от этого избавиться то создай отдельный протокол для tcp 80 без фильтра, разреши его, и следующим правилом запрети нормальный http. ну и на сети dmz прокси выключи, если она включена - она там не нужна.

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:19
    25 октября 2012 г. 11:41
    Отвечающий

Все ответы

  • а что значит выходят? по какому протоколу?

    25 октября 2012 г. 9:04
    Отвечающий
  • по TCP 80 

    у каждого сервера есть свой внешний IP. Но если я проверяю на сайте типа 2ip.ru то он пишет не IP сервера, а внешний IP форфронта через который выходит внутренняя сеть (NAT)

    25 октября 2012 г. 9:26
  • tcp 80 это http с повешеным фильтром webproxy - isa/tmg принудительно проксирует весь такой трафик, поэтому он и светится от адреса tmg. по другим протоколам такого не будет. если надо от этого избавиться то создай отдельный протокол для tcp 80 без фильтра, разреши его, и следующим правилом запрети нормальный http. ну и на сети dmz прокси выключи, если она включена - она там не нужна.

    • Помечено в качестве ответа Yuriy Lenchenkov 12 ноября 2012 г. 9:19
    25 октября 2012 г. 11:41
    Отвечающий
  • так и думал что гдето загвоздка есть :)

    спс.. сегодня попробую :)

    26 октября 2012 г. 8:01
  • j-xon, вопрос решен?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    29 октября 2012 г. 14:11
  • к сожелению еще не вернулся к этой проблемме изза завала с другими ..

    запланировал на завтра

    30 октября 2012 г. 11:58
  • j-xon, есть ли новости?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    8 ноября 2012 г. 11:33