none
первиная настройка TMG 2010 RRS feed

  • Вопрос

  • подскажите поставлена задача настроить TMG 2010 как прокси сервер на предприятии (чтоб все компы пользователей  ходили через прокси TMG 2010). сеть на предприятии следующая: нэт заходит в микротик. микротик выдает шлюз для интернета 10.136.110.1. затем с микротика кабель идет в свичт с которого уже идет сеть во все компы.

    первый вопрос:

    диапозон IP адресов с 10.136.110.2-10.136.110.50 -это сети серверов.

    сети пользователей 10.136.111.0-10.136.111.255

    Какие настройки задать на сервере TMG сетевой карте которая смотрит в локальную сеть и какие настройки задать карте которая смотрит в нэт или на микротик

    Второй вопрос:

    сервер на котором установлен ТМG стоит за свичем. при первой настройки TMG мастер предлагает выбрать "шаблон сети": какой выбрать шаблон сети? если сервер TMG стоит за свичем?

    1. Пограничный межсетевой экран

    2. Трехзонная

    3. Внутренний межсетевой экран

    4.Одна сетевая карта.

    третий вопрос:

    сети пользователей 10.136.111.0-10.136.111.255 - как закрыть данные сети пользователей чтоб они ходили через прокси TMG?





    8 августа 2013 г. 3:19

Ответы

  • Я бы настроил как пограничный межсетевой экран.

    На интерфейсе, который смотрит во внутреннюю сеть надо прописать IP+маска и DNS (без шлюза), на внешнем - IP, маска, шлюз.

    Также прописать маршрут до сети, к которой он подключен не напрямую (например, до сети  пользователей через route add)

    Клиентам поставить TMG Firewall Client и опубликовать внутри wpad или через DNS или через DHCP


    Innovation distinguishes between a leader and a follower - Steve Jobs

    8 августа 2013 г. 4:03

Все ответы

  • Я бы настроил как пограничный межсетевой экран.

    На интерфейсе, который смотрит во внутреннюю сеть надо прописать IP+маска и DNS (без шлюза), на внешнем - IP, маска, шлюз.

    Также прописать маршрут до сети, к которой он подключен не напрямую (например, до сети  пользователей через route add)

    Клиентам поставить TMG Firewall Client и опубликовать внутри wpad или через DNS или через DHCP


    Innovation distinguishes between a leader and a follower - Steve Jobs

    8 августа 2013 г. 4:03
  • т.е. сетевая которая смотрит в локальную сеть:

    10,135,110,10 адрес

    255,255,255,0 маска

    --------------   шлюз

    10,135,110,2 днс

    10,135,110,9 второчиный днс

    т.е. сетевая которая смотрит в нэт:

    10,135,110,11 адрес

    255,255,255,0 маска

    10,135,110,1  шлюз

    8 августа 2013 г. 4:24
  • почему у вас оба интерфейса в одной подсети?

    8 августа 2013 г. 12:19
  • В вашей теме отсутствует активность в течение последних  дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Уважаемые участники форума. У меня к Вам просьба: если какой-нибудь из ответов помог Вам решить Вашу проблему, пожалуйста, не забывайте отмечать его. Таким образом, Вы поможете и другим пользователям, у которых возникла схожая проблема! Спасибо!

    12 августа 2013 г. 8:43
    Модератор