Назад | Перейти на главную страницу

ForeFront TMG 2010 - Вопрос по топологии

Всего 4 сетевых адаптера
NIC1 - интерфейс LAN
NIC2 - WAN 1 (ISP - A)
NIC3 - WAN 2 (ISP - B)
NIC4 - DMZ (ISP - C с общедоступным IP-пулом)


Всем привет,

3 подключения к Интернет-провайдеру
2 Для использования в Интернете (доступ в Интернет по локальной сети - просмотр веб-страниц, электронная почта и т. Д.)
1 WAN для DMZ (где я буду размещать наши серверы на общедоступных IP-адресах, поскольку у нас есть статический пул общедоступных IP-адресов)
1 сетевая карта для подключения к локальной сети

Итак, насколько я понял:

Q1) Должен ли я добавлять постоянные маршруты на компьютере с Windows, на котором размещен Forefront TMG, ко всем сетям (NICS) или я могу сделать это в TMG MMC?

Q2) Будут ли серверы на общедоступных IP-адресах в DMZ доступны для внутренней сети, или они выйдут из Интернета и вернутся обратно, или я должен указать IP-адрес частного диапазона и статический общедоступный IP-адрес?

Будем признательны за понимание и помощь! С уважением

Это вообще возможно? Я надеюсь и попробую использовать функцию балансировки нагрузки в WAN-1 и WAN-2, создам DMZ из 3-го WAN

Буду признателен за предложения и мысли

С уважением

  1. Вы делаете всю настройку маршрутизации из TMG MMC. Затем он добавляет маршруты через службу RRAS за вас.

  2. Если NIC4 настроен правильно и TMG имеет разрешающие политики брандмауэра и сетевые политики, трафик останется внутри вашей сети.

Это довольно распространенная установка, ничего необычного здесь нет.