Назад | Перейти на главную страницу

Сайты должны использовать TMG в качестве шлюза по умолчанию

На прошлой неделе наш сервер Hyper-V сломался, и нам пришлось перестроить большую часть нашей сети. Пока сеть была восстановлена, у нас возникла серьезная проблема. Мы используем Forefront TMG для маршрутизации нашего веб-трафика с помощью веб-прослушивателей. У нас есть правило, по которому входящий внешний IP-адрес транслируется на частный веб-сайт за межсетевым экраном Forefront. Наш сервер TMG имеет 2 карты NIC, внешняя настраивается без DNS, а внутренняя настраивается без шлюза по умолчанию. Наш обычный шлюз по умолчанию - это CISCO ASA VPN.

Моя проблема в том, что если я не использую наш TMG-сервер в качестве шлюза по умолчанию для веб-сервера и нашего внешнего DNS, я не могу попасть на сайт. Как только я меняю его на наш ASA, сайты не подключаются. Если я использую TMG в качестве шлюза по умолчанию, я не смогу получить доступ к большей части Интернета. Я хотел бы использовать наш ASA в качестве шлюза по умолчанию, но я не знаю, что делать на данный момент.

Возможно, вы могли бы частично исправить это, назначив внешний DNS внешнему адаптеру TMG.

Но если вы исключите TMG как маршрут по умолчанию, вам просто нужно будет заставить ASA работать.

Если у ASA была конфигурация, которая позволяет только TMG подключаться к исходящему каналу, это могло бы частично объяснить ваш симптом ... но ASA звучит как ключ здесь.