none
Несколько IP адресов на одном интерфейсе TMG - теряется публикация ресурсов RRS feed

  • Вопрос

  • Добрый день, Коллеги.

    Прежде чем задать вопрос, дам общее описание текущей конфигурации TMG:

    1. В компании к качестве шлюза используется TMG

    2. На TMG установлены две сетевые карты, одна смотрит в локальную сеть, а вторая в интернет.

    3. На сетевой карте, которая смотрит в интернет на одном интерфейсе прописано несколько внешних IP адресов.

    Проблем нет, все работает.

    Далее,

    1. Отключаю TMG от сети - вынимаю кабель из всех сетевых карточек.

    2. Вместо TMG включаю CISCO (заранее отконфигурированную).

    3. Тестирую CISCO - все работает (публикация, интернет) - проблем нет.

    4. Отключаю CISCO.

    5. Возвращаю в работу TMG - подключаю сетевой кабель.

    Проблема: после включения TMG в работу в качестве шлюза не работает публикация внутренних ресурсов наружу.

    Временное решение: публикация начинает снова работать только после того как я вручную перепишу все дополнительные IP  адреса, то есть сначала удаляю все адреса (таблица маршрутизации обновляется), потом заново прописываю дополнительные адреса и публикация снова начинает работать. Проверено на трех разных прокси серверах с установленной TMG и ISA2006.

    У провайдера интернет узнавал на счет привязок к mac адресам, они сказаи что на их оборудовании привязок нет и ничего не блокируется.

    В чем же все таки проблема и как ее решать? Заранее спасибо.

    26 декабря 2012 г. 9:57

Ответы

  • Видимо стандартная ситуация, в качестве решения остается вариант когда нужно перепрописать дополнительные IPшники.
    • Помечено в качестве ответа agniko 26 декабря 2012 г. 13:15
    26 декабря 2012 г. 13:15

Все ответы

  • возможно проблема в arp на уровне провайдера - когда включали циску то у железки провайдера закешировалась arp запись с маком циски, а когда вернули tmg то железка не просекла о смене мака у дополнительных адресов. но это только гипотеза
    26 декабря 2012 г. 10:53
    Отвечающий
  • Мы точно так же подумали, провайдеру звонили (я об этом писал), он говорит что ничего у них не кэшируется - как узнать может просто ему лень проверять?

    26 декабря 2012 г. 11:57
  • Видимо стандартная ситуация, в качестве решения остается вариант когда нужно перепрописать дополнительные IPшники.
    • Помечено в качестве ответа agniko 26 декабря 2012 г. 13:15
    26 декабря 2012 г. 13:15