Всего 4 сетевых адаптера
NIC1 - интерфейс LAN
NIC2 - WAN 1 (ISP - A)
NIC3 - WAN 2 (ISP - B)
NIC4 - DMZ (ISP - C с общедоступным IP-пулом)
Всем привет,
3 подключения к Интернет-провайдеру
2 Для использования в Интернете (доступ в Интернет по локальной сети - просмотр веб-страниц, электронная почта и т. Д.)
1 WAN для DMZ (где я буду размещать наши серверы на общедоступных IP-адресах, поскольку у нас есть статический пул общедоступных IP-адресов)
1 сетевая карта для подключения к локальной сети
Итак, насколько я понял:
Q1) Должен ли я добавлять постоянные маршруты на компьютере с Windows, на котором размещен Forefront TMG, ко всем сетям (NICS) или я могу сделать это в TMG MMC?
Q2) Будут ли серверы на общедоступных IP-адресах в DMZ доступны для внутренней сети, или они выйдут из Интернета и вернутся обратно, или я должен указать IP-адрес частного диапазона и статический общедоступный IP-адрес?
Будем признательны за понимание и помощь! С уважением
Это вообще возможно? Я надеюсь и попробую использовать функцию балансировки нагрузки в WAN-1 и WAN-2, создам DMZ из 3-го WAN
Буду признателен за предложения и мысли
С уважением
Вы делаете всю настройку маршрутизации из TMG MMC. Затем он добавляет маршруты через службу RRAS за вас.
Если NIC4 настроен правильно и TMG имеет разрешающие политики брандмауэра и сетевые политики, трафик останется внутри вашей сети.
Это довольно распространенная установка, ничего необычного здесь нет.