none
Публикация веб компонентов через TMG RRS feed

  • Вопрос

  • Уважаемые знатоки и коллеги. Заранее извиняюсь если вопрос будет глуповатым, просто с TMG я еще не работал, но вот все же вопрос появился. На картинке ниже, изображен примерный план внедрения Lync и Exchange. Как на нем видно, между TMG и интернетом есть еще Linux Server который собственно этот интернет и раздает… Поэтому на сервере TMG есть 1 сетевуха, ну или 2. В любом случаи все адреса там локальные. Как в таком случаи опубликовать компоненты?


    20 марта 2012 г. 8:35

Ответы

  • Есть варианты :)
    Если перед TMG будет NAT, то на TMG между интерфейсами следует делать отношение Route (хотя есть и ценители второго NAT-а ;) ).
    Если "шнурок с прямым доступом в Интернет" к внешнему интерфейсу TMG, то на TMG отношение сетей делать NAT.

    Мне более симпатичен второй вариант с публичными адресами на внешнем интерфейсе TMG.
    (естественно, на двух интерфейсах TMG во всех случаях должны быть РАЗНЫЕ подсети)


    MCITP


    21 марта 2012 г. 8:11
    Модератор
  • Ещё раз - должно быть просто два сетевых интерфейса ;) . Один из них должен быть внешним и иметь выход в интернет через NAT, роль которого у вас выполняет Linux. В общем, будет у вас в итоге двойной NAT...

    • Помечено в качестве ответа Aleksey Khalatin 21 марта 2012 г. 10:00
    21 марта 2012 г. 8:59
    Модератор

Все ответы

  • На Linux у вас должен быть настроен проброс внешнего IP-адреса на IP-адрес TMG.
    Этот IP-адрес и должен быть указан в прослушиваетеле. Скорее всего он у вас во внутренней сети.
    Выбираете внутреннюю сеть и в ней нужный IP.
    20 марта 2012 г. 8:40
  • Т.е. в прослушивателе на верхней картинке, вместо внешней сети выбрать внутреннюю и дальше все стандартно? И это будет тоже самое?

    20 марта 2012 г. 8:55
  • да. Главное не сеть, а IP-адрес, на который приходит трафик

    • Помечено в качестве ответа Aleksey Khalatin 20 марта 2012 г. 9:01
    • Снята пометка об ответе Aleksey Khalatin 21 марта 2012 г. 6:21
    20 марта 2012 г. 8:58
  • Большое спасибо!!!
    20 марта 2012 г. 9:01
  • Хоть тема, вроде как, и закрыта, но я не особо понял почему :) .

    Если у вас компоненты находятся за NAT'ом, в каестве которого выступает TMG, то внешний доступ к ним работать не будет - обязательно нужен второй интерфейс ;) .

    There are a number of feature limitations in a single network adapter configuration:

    • Server publishing—Server publishing is not supported. Because there is no separation of Internal and External networks, Forefront TMG cannot provide the NAT functionality required in a server publishing scenario.
    20 марта 2012 г. 16:37
    Модератор
  • А теперь я уточню ответ коллеги.
    Server publishing не означает Web Server Publishing. так, что веб компоаненты можно публиковать без проблем. C точки зрения Lync - TMG будет выступать в качестве Reverse Proxy.
    Это то, что обозначено у вас в заголовке Статьи.

    А вот на рисунке у вас изображено несколько другое. Только сейчас заметил. Использовать

    TMG для Lync Edge действительно не получится.  

    Если у вас два Edge за NAT, то вам нужно 6 адресов на эти Edge (по 3 на каждый). Еще 1 на Revere Proxy итого 7, а не 3

    20 марта 2012 г. 18:27
  • А я ещё раз повторю: "компоненты находятся за NAT'ом" ;) .
    20 марта 2012 г. 18:29
    Модератор
  • То есть, про Reverse Proxy я не говорил ни слова :) .
    20 марта 2012 г. 18:30
    Модератор
  • А я ещё раз повторю: "компоненты находятся за NAT'ом" ;) .

    Т.е. для того что бы сделать все как изложено в вашем видео, нужно шнурок интернета воткнуть в сервер с TMG? А перенаправить все запросы с внешнего Linux на локальные адреса TMG и таким образом опубликовать не выйдет?




    21 марта 2012 г. 6:27
  • Выйдет, но для этого на самом TMG должно быть, как минимум, два сетевых интерфейса, чтоб NAT работал ;) .
    21 марта 2012 г. 6:30
    Модератор
  • Выйдет, но для этого на самом TMG должно быть, как минимум, два сетевых интерфейса, чтоб NAT работал ;) .

    Ох совсем опыта с TMG нету :( Оба интерфейса могут быть локальными? 1 интерфейс имеет свой локальный адрес, например 192.168.200.10, а 2 интерфейс например 3 (192.168.200.11,12,13 для Lync, SIP, Exchange) И на второй будут перенаправляться трафик с Linux?


    21 марта 2012 г. 6:36
  • Если на вашем TMG ОДИН сетевой интерфейс, то согласно ограничениям данной конфигурации на TMG вы не можете создавать правила ПУБЛИКАЦИИ ресурсов (технически то вы сможете в интерфейсе что то сворганить, но вот только работать не будет).
    Для публикации ресурсов на TMG должны быть минимум два сетевых адаптера и соответственно существовать сети Внешняя и Внутренняя.


    MCITP

    21 марта 2012 г. 7:33
    Модератор
  • В общем, что бы все работало, в сервер с TMG полюбому должен идти шнурок с прямым доступом в интернет и шнурок с локальной сетью? :)
    21 марта 2012 г. 7:45
  • Есть варианты :)
    Если перед TMG будет NAT, то на TMG между интерфейсами следует делать отношение Route (хотя есть и ценители второго NAT-а ;) ).
    Если "шнурок с прямым доступом в Интернет" к внешнему интерфейсу TMG, то на TMG отношение сетей делать NAT.

    Мне более симпатичен второй вариант с публичными адресами на внешнем интерфейсе TMG.
    (естественно, на двух интерфейсах TMG во всех случаях должны быть РАЗНЫЕ подсети)


    MCITP


    21 марта 2012 г. 8:11
    Модератор
  • Скорее всего, с адресами из одной подсети NAT работать не будет, но я никогда такого не проверял.

    Если возможно, лучше для внешнего интерфеса TMG настроить адреса из другой подсети ну и Linux в качестве шлюза прописать.

    21 марта 2012 г. 8:57
    Модератор
  • Ещё раз - должно быть просто два сетевых интерфейса ;) . Один из них должен быть внешним и иметь выход в интернет через NAT, роль которого у вас выполняет Linux. В общем, будет у вас в итоге двойной NAT...

    • Помечено в качестве ответа Aleksey Khalatin 21 марта 2012 г. 10:00
    21 марта 2012 г. 8:59
    Модератор
  • Большое вам спасибо за разъяснения ) Думаю правильным будет сделать как Сказал Илгиз ну и Александр тоже про это упоминал )
    21 марта 2012 г. 10:00