总共 4 个 NIC
NIC1 - LAN 接口
NIC2 - WAN 1 (ISP - A)
NIC3 - WAN 2 (ISP - B)
NIC4 - DMZ (ISP - C 带公共 IP 池)
大家好,
3 个 ISP 连接
2 个用于互联网使用(本地 LAN 互联网访问 - 浏览、电子邮件等)
1 个 WAN 用于 DMZ(我将把我们的服务器放在公共 IP 上 - 因为我们有一个静态公共 IP 池)
1 个 NIC 用于 LAN 连接
据我了解:
Q1) 我是否必须在托管 Forefront TMG 的 Windows 机上添加到所有网络 (NICS) 的持久路由,或者我可以在 TMG MMC 中执行此操作吗?
Q2) DMZ 中公共 IP 上的服务器是否可以访问内部局域网,还是它们会传出互联网然后再回来,或者我是否也应该指定一个私有范围 IP 以及公共静态 IP?
非常感谢您的见解和帮助!诚挚的问候
这有可能吗?我希望并尝试在 WAN-1 和 WAN-2 上使用负载平衡功能,并从第三个 WAN 创建 DMZ
非常感谢您的建议和想法
亲切的问候
答案1
您可以在 TMG MMC 中完成所有路由设置。然后它会通过 RRAS 服务为您添加路由。
如果 NIC4 配置正确并且 TMG 具有允许它的防火墙策略和网络策略,则流量将留在您的网络内。
这是一个相当常见的设置,没有什么特别的。