locked
Маршрутизация в Forefront TMG RRS feed

  • Вопрос

  • Доброго времени суток!

    Ситуация следующая.
    Есть две подсети: 192.168.0.0/24 и  192.168.1.0/24
    На сервере Microsoft Forefront TMG 3 сетевых интерфейса: Internet (белый IP), Local0 (192.168.0.1), Local1 (192.168.1.1).
    В сетях прописано, что к локальной сети относится диапазон: 192.168.0.0 - 192.168.1.255. В интернет могут ходить пользователи обеих сетей, но вот друг друга они не видят.
    Пробовал прописать правила маршрутизации - не помогло.

    Также заметил, что раз в 5 минут перезапускается служба TMG. А во вкладке конфигурация написано, что она обновляется.

    Подскажите, что делать.
    Александр Щербаков
    23 декабря 2009 г. 5:14

Ответы

  • В правилах доступа поправьте свое правило на:
    Allow All Protocols  From  Internal & Local0   to    Internal & Local0  (т.е. TMG будет пропускать все пакеты и сети в сеть и наоборот, а не только из Internal в Local0)

    Вообщето конечно ISA и умеет работать как маршрутизатор, но я бы посоветовал вам "поднять" на любой машине (хватит даже PII с 64 мб оперативы), Windows 2000 или 2003 со службой маршрутизации. И не создавать лишних правил на межсетевом экране, в конце концов лишнее правило это лишняя "дырка".
    24 декабря 2009 г. 6:29

Все ответы

  • Вы же сами написали "В сетях прописано, что к локальной сети относится диапазон: 192.168.0.0 - 192.168.1.255. В интернет могут ходить пользователи обеих сетей, но вот друг друга они не видят.". Т.е. ISA (TMG) будет считать что сети друг друга видят, так как ОБЕ сети находяться в одной (локальной сети). Чтобы включить возможность маршоутизации вам понадобиться создать еще 1 сеть. Т.е. 1-ая сеть - 192.168.0.0/24 (название, например, "Локалка-1") и 2-ая сеть 192.168.1.0/24 ("Локалка-2") (естественно ни одна из сеток не должна перекрывать диапазон другой сети или внешней), после этого создаете правило маршрутизации из сети "Локалка-1" ("-2") в "Локалка-2" ("-1"), а также настраиваете политику межсетевого экрана, где вы должны указать что сеть "Локалка-1" (или "-2") имеет доступ в сеть "Локалка-2" (-1) по "таким-то протоколам" и перечислить их, дибо дать полный доступ.

    23 декабря 2009 г. 6:00
  • Создал дополнгительную сеть - Local0
    Итак имеем сети:
    Internal - 192.168.1.0 - 192.168.1.255
    Local0 - 192.168.0.0 - 192.168.0.255

    Создано правило маршрутизации:
    Routing from Internal to Local0

    Создано правило доступа:
    Allow All Protocols From Internal to Local0

    И все равно ничего не работает


    Александр Щербаков
    23 декабря 2009 г. 9:28
  • В правилах доступа поправьте свое правило на:
    Allow All Protocols  From  Internal & Local0   to    Internal & Local0  (т.е. TMG будет пропускать все пакеты и сети в сеть и наоборот, а не только из Internal в Local0)

    Вообщето конечно ISA и умеет работать как маршрутизатор, но я бы посоветовал вам "поднять" на любой машине (хватит даже PII с 64 мб оперативы), Windows 2000 или 2003 со службой маршрутизации. И не создавать лишних правил на межсетевом экране, в конце концов лишнее правило это лишняя "дырка".
    24 декабря 2009 г. 6:29
  • Спасибо!
    Александр Щербаков
    24 декабря 2009 г. 6:45