我有一个具有 2 个默认网关(即 A、B)的网络。A 位于防火墙后面,而 B 直接连接。
我为所有域计算机设置了 DHCP,使其具有 A 的默认网关。防火墙是代理服务器(Microsoft TMG)。如果用户未在 Internet 选项中设置代理(A),则连接会自动重定向到网关 B,然后直接访问互联网。
我该如何防止这种情况发生,即没有输入代理的用户无法访问互联网?
答案1
如果您的默认网关通过 DHCP 设置为网关 A(您的 TMG 代理),那么所有发送到其各自子网/VLAN 之外的地址的客户端 PC 都必须发送到该网关 A,无论 IE 中是否配置了代理。但是,除非您的客户端 PC 和 TMG 代理服务器之间有第 3 层交换机或路由器,否则它不能是有效的网关。
您配置的直接连接的网关 B 是 L3 交换机、路由器还是普通的 L2 交换机?
此外,我会检查您在直接连接的网关 B(如果它是 L3 设备)中输入了哪些路由,因为这也可能会导致问题。