我遇到了一个奇怪的网络问题。 有一个网络,单个 IP 子网:192.168.60.0/24。 网络有两个与 Internet 连接的防火墙(运行 ForeFront TMG 2010),192.168.60.253(生产)和 192.168.60.240(开发);这是必要的,因为有两个环境,每个环境都需要自己的 Internet 发布规则;但是,由于历史原因,它们共享相同的 IP 子网,并且这不容易更改。因此,生产计算机使用 192.168.60.253 作为其默认网关,而开发计算机使用 192.168.60.240。只要不涉及其他网络,一切都会正常。 ...
我最近设置了 TMG2010,我认为我的配置出了问题。我不想运行任何事物除了网络发布/反向代理设置之外还有更多内容。 我的互联网连接到 ASA,它将外部静态的 80 端口 natting 到 10.1.20.5(TMG 机器 - 来自 asa 上的 dmz 网络 10.1.20.0),TMG 机器有第二个 nic(10.1.10.x 带网关 10.1.10.1)用于与 Web 服务器的内部连接。 确保内部/外部网络组设置正确(我认为这是我当前的问题)的最简单的方法是什么,验证我的网络侦听器是否正常工作,然后在不同的内部 IP 上发布多个站点。 我看过一...
我在一些办公网络之间安装了 TMG 2010 防火墙,用于处理路由和防火墙;我需要让一些特定于应用程序的多播流量在这些网络之间流动;这是自定义端口 (10234) 上的 UDP 流量,目标多播地址的形式为 224.XYZ 我已经按照步骤操作了这里,但它不起作用:TMG 一直抱怨目标地址无效。 拒绝连接 地位:由于系统中不存在其目标地址且不存在适当的转发接口,因此传入数据包被丢弃。 规则:无 - 请参阅结果代码 来源: 源网络和地址 目的地:外部(224.0.1.1:10234) 协议: 自定义 UDP 协议 1) TMG 能否真正路由此类流量?...
我已经为 TMG 安装设置了一个服务器。当我运行安装程序时,它运行正常,直到它给我选择网络的选项。当我单击添加选项以选择内部网络时,安装程序退出并给出安装失败的错误。事件日志显示以下消息: ...
是否可以允许 VPN 客户端通过 TMG 进行 NetBIOS 广播名称解析? 在 TMG 查询中,我可以看到阻止 ClientIP->255.255.255.255 的规则 我已尝试将 255.255.255.255 添加到内部 IP 范围。 我的 VPN 客户端无法解析内部网络上的 NetBIOS 名称。内部网络上的服务器无法解析 VPN 客户端的 NetBIOS 名称。 提前致谢。 ...
总共 4 个 NIC NIC1 - LAN 接口 NIC2 - WAN 1 (ISP - A) NIC3 - WAN 2 (ISP - B) NIC4 - DMZ (ISP - C 带公共 IP 池) 大家好, 3 个 ISP 连接 2 个用于互联网使用(本地 LAN 互联网访问 - 浏览、电子邮件等) 1 个 WAN 用于 DMZ(我将把我们的服务器放在公共 IP 上 - 因为我们有一个静态公共 IP 池) 1 个 NIC 用于 LAN 连接 据我了解: Q1) 我是否必须在托管 Forefront TMG 的 Window...
我的网络如下所示: DC - SERVER01 - Windows Server 2008 SBS TMG - TMG01 - Windows Server R2 Standard NAS - DATASTORE - Cisco NSS6000 所有机器和设备都加入到域中。 我可以从 server01 访问 \\datastore\backups。 从 TMG01 我得到 错误代码 0x80070035 未找到网络路径 同时使用 IP 和主机名。 来自 NAS 的 Samba 日志如下所示: 6 月 27 日 13...
我们决定在拥有 50 - 75 个用户的网络上测试并部署 Forefront TMG 服务器(Windows 7、XP 客户端、Windows Server 2008R2 服务器和一些 Linux 机箱) 我们的网络拓扑是: 4 层(4 个 Lan 交换机)> 连接到我们服务器机房中的核心交换机 > 核心交换机连接到 FA 0/1 上的 Cisco 路由器 > Cisco 路由器 FA 0/0 连接到我们的 ISP(WAN)。 此时我们的 DHCP 正在我们的思科路由器上运行,它也是我们 LAN 的默认网关:默认网关:192.168....
我有两个威胁管理网关企业服务器,它们被设置在一个独立阵列中,用于经过身份验证的 Web 代理。我可以验证 NLB 是否正常工作,但当我重新启动 tmgA(即阵列管理器)时,tmgB 并没有像我所理解的那样维护经过身份验证的 Web 代理。据我所知,它应该使用与阵列管理器同步的配置的最后一个缓存副本来维护 Web 代理。两个服务器都使用单网络适配器拓扑进行设置。我肯定我忘记了一些有用的配置信息。任何帮助使故障转移正常工作的帮助都将不胜感激。谢谢! ...
以下是该问题的基本概述: 我尝试从 192.168.0.2 ping 到 192.168.10.2,但是 ping 在到达 192.168.10.1 时中断。 显然 TMG 正在使用防火墙阻止它。:) 假设这是一个全新安装,我需要做什么才能让 ping 通? 我尝试创建一个新的防火墙规则,以允许**所有*流量从所有接口到所有接口通过,但它仍然不允许 ping 通过。 谢谢。 ...
我已将 Forefront TMG 安装为代理服务器。但是,每当我使用完全合格的 DNS 名称向内部网络上的服务器发出 HTTP 请求时,代理都会拒绝连接。 Denied Connection FRW-02 18/03/2011 20:06:37 Log type: Web Proxy (Forward) Status: 12202 Forefront TMG denied the specified Uniform Resource Locator (URL). Rule: Default rule Source: Internal (10.5...
我刚刚开始试用 ForeFront TMG 作为代理服务器。 我知道我可以获得一个实时活动监视器并根据每个用户进行过滤,但我希望能够获得一个所有用户的实时活动监视器,然后我可以按消耗的带宽进行排序(这样我就可以了解谁是占用最多带宽的用户)。 是否有人知道这在 Forefront TMG 中是否可以实现或者是否需要第三方产品? 谢谢。 JR ...
将 URL 添加到类别似乎要花很长时间,大约需要 3 到 4 个小时。 这是正常行为吗? 有人能告诉我覆盖的 URL 生效的默认时间长度是多少吗? 此外,是否有选项可以减少所需的时间? 非常感谢, 理查德 ...
我正在使用 MS TMG 2010 Standard 作为我的单一防火墙,将我的 Exchange Server 和 IIS 网站发布到互联网,但它只是 DMZ 网络中的一台虚拟机,只有一个网卡(vNIC),什么样的冗余方法适合使这个防火墙虚拟机在我的 DR 站点中冗余/自动故障转移? 因为这非常重要,所以在发生灾难恢复时,通过各种移动设备的所有重要电子邮件仍然需要运行,如果此 TMG 2010 VM 处于离线状态,这是不可能的。 是否通过使用:1. 多播 NLB 2. 任何其他集群 3. VMware HA / FT(一个 VM 在生产中,另一个 VM...
我做了一件非常简单的事。或者说我是这样认为的... 我已经在 TMG(或 ISA,它们非常相似)中设置了 VPN 客户端访问。我在 AD 中创建了一个名为 VPN 的组,将其添加为 TMG 中允许的 VPN 用户,为 VPN 客户端设置了 IP 范围(192.168.6.0-192.168.6.255),并在 TMG 上添加了 VPN 客户端和内部网络之间的网络规则路由(192.168.5.0-192.168.5.255)。我还在防火墙策略中添加了 VPN 客户端和内部网络之间的“允许所有”规则。 我的问题:我使用 PPTP 连接(也在 TMG 中设置)...