none
TMG 2010, 1 сетевая карта, публикация. RRS feed

  • Общие обсуждения

  • Добрый день господа, подскажите возможен ли такой сценарий работы TMG 2010 sp1: имея один интерфейс и находясь внутри локальной сети, опубликовать сайты и правила доступа к exchange 2010. Интересует данная возможность, так как в режиме firewall с двумя сетевыми картами, tmg публикует ресурсы замечательно, а вот на одном интерфейсе, у меня не получается… хотя делаю всё аналогичным образом и все визарды по публикации доступны.

    Вообщем хотел получить такую схему: Интернет---Juniper--(с джунипера пробрасыаю порты 80 и 443 на tmg c лок. ip)--tmg (публикует 3 сайта+ exchange)

    • Изменен тип Yuriy Lenchenkov 2 марта 2011 г. 9:46 пользователь покинул тему
    4 февраля 2011 г. 12:36

Все ответы

  • напишите, как выглядит правило публикации у вас с одним адаптером
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    4 февраля 2011 г. 14:00
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    9 февраля 2011 г. 12:35
  • Публику. используя Мастер публикации веб-публикации:

    1) Имя правила : test

    2) Выбрать действие правила :  Предпринимаемые действия при совершении условий - Разрешить

    3) Тип Публикации : Опубликовать один веб-сайт или систему балансировки нагрузки 

    4) Безопасность подключение к серверу : Использовать небезопасное подключение для подключения к опубликованному веб-серверу ...

    5) Внутренние сведения публикации : Имя внутреннего веб-сайта: test.domain.ru( я на своей машинке развернул тестовый сайт); Имя или ip -адресс : ADMIN.domain.ru

    6) Сведения о внутенней публикации - ничего не меняем

    7) Параметры внешнего имени:  Внешнее имя: test.domain.ru

    8) Выбираю слушатель

    9) Делигирование проверки пользователя: без делигирования

    10) Наборы учетных записей : Все пользователи

    • Изменено dark-legioner 11 февраля 2011 г. 8:16 развернутый ответ
    11 февраля 2011 г. 7:58
  • Правильно ли то, что в настройках внутреней сетивой карты появилсиь такие вот диапозоны адрессов:

    •  0.0.0.1 -126.255.255.255
    • 192.168.1.0-192.168.1.255 -вот это моя сеть!
    • 128.0.0.0- 223.255.255.255
    • 240.0.0.0- 255.255.255.254

     Так же немогу выловить следующую ошибку: Описание: Forefront TMG обнаружил фильтры WFP, которые могут стать причиной конфликтов политик на сервере PUBSRV. Следующие поставщики могут предоставлять фильтры, конфликтующие с политикой межсетевого экрана Forefront TMG: Корпорация Майкрософт.

    11 февраля 2011 г. 9:10
  • Правильно ли то, что в настройках внутреней сетивой карты появилсиь такие вот диапозоны адрессов:

    •  0.0.0.1 -126.255.255.255
    • 192.168.1.0-192.168.1.255 -вот это моя сеть!
    • 128.0.0.0- 223.255.255.255
    • 240.0.0.0- 255.255.255.254

     Так же немогу выловить следующую ошибку: Описание: Forefront TMG обнаружил фильтры WFP , которые могут стать причиной конфликтов политик на сервере PUBSRV. Следующие поставщики могут предоставлять фильтры, конфликтующие с политикой межсетевого экрана Forefront TMG: Корпорация Майкрософт.

    На счет ошибки, вот данные с руководства.
    note Примечание.
    После перезапуска компьютера или служб Forefront TMG может появиться следующее сообщение об ошибке:


    “Forefront TMG обнаружил фильтры WFP, которые могут стать причиной конфликтов политик на сервере. Следующие поставщики могут предоставлять фильтры, конфликтующие с политикой межсетевого экрана Forefront TMG: корпорация Майкрософт (Microsoft Corporation)".


    При появлении данного сообщения отключите его повторное отображение, поскольку оно не является сообщением о реальном конфликте.


     

    13 февраля 2011 г. 15:41
  • а телнетом снаружи порты открываются?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    16 февраля 2011 г. 9:35
  • посмотрите еще эту статью

    http://www.isaserver.org/articles/2004unihomedowapart1.html


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    21 февраля 2011 г. 8:40
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    28 февраля 2011 г. 8:01