常规 Forefront TMG 2010 网络/代理配置

我们决定在拥有 50 - 75 个用户的网络上测试并部署 Forefront TMG 服务器（Windows 7、XP 客户端、Windows Server 2008R2 服务器和一些 Linux 机箱）

我们的网络拓扑是：

4 层（4 个 Lan 交换机）> 连接到我们服务器机房中的核心交换机 > 核心交换机连接到 FA 0/1 上的 Cisco 路由器 > Cisco 路由器 FA 0/0 连接到我们的 ISP（WAN）。

此时我们的 DHCP 正在我们的思科路由器上运行，它也是我们 LAN 的默认网关：默认网关：192.168.1.1

我的问题是：

TMG 服务器有 2 个 NIC（一个连接到我们的 LAN 交换机 - TMG NIC IP：192.168.1.200）

在安装 Forefront TMG 期间，我在安装过程中的适配器选择中添加了范围 192.168.1.1 - 192.168.1.254，

安装完成后，我该如何重定向客户端，以便所有网络和互联网流量都通过 TMG NIC 192.168.1.200

我应该为 TMG 服务器上的第二个 NIC 分配什么 IP？

第二个 NIC 应连接在哪里？

我是否应将具有双网卡的 TMG 服务器放置在核心 LAN 交换机和路由器之间或核心交换机后面？

将非常感谢您在这方面的帮助，我们将使用它来进行内容过滤和网络阻止以及其他功能。

谢谢阅读 ！

---

谢谢您的回复：我现在有 3 个以上的问题 :-)

问 1：如果我们的 TMG 服务器上有 3 个 ISP 连接和 4 个 NICS，我可以将它们全部连接起来并让 TMG 对它们进行负载平衡/故障转移吗？

问题 2：TMG 可以拨号 PPPOE 连接吗？假设所有 3 家 ISP 都要求我们拨号 pppoe - 可以为每个网卡进行配置吗？

问 3：目前我们还有一个 Cisco 路由器作为我们的 WAN 路由器，只插入 1 个 ISP，当我配置 TMG 以平衡所有 3 个 WAN 时，我是否应该将 Cisco 从拓扑中删除，或者我该如何连接 TMG 和 Cisco？这里有点困惑 - 如果可以的话，如果您能帮助我将不胜感激。

问 4：如果我们的 TMG 服务器上只有 1 个网卡，它会连接到我们的 LAN 交换机吗？然后我们会在 W7 / XP 客户端上指定它的地址，以便它充当缓存服务器 / Web 过滤器？

问 5：如果我们仅将其用于缓存和网页过滤，我们如何路由所有内部互联网流量，以便它仅通过我们的 TMG 服务器？

再次感谢您的回复 - 我目前正在测试这一点，我已经设置了一个 AD 2008R2 Box，TMG 已加入域并安装和配置了 4 个网卡。TMG 目前已插入我们的 LAN 交换机