[решено] TMG не видет инет - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - [решено] TMG не видет инет (http://forum.oszone.net/showthread.php?t=229649)

shaburoff

06-03-2012 10:35 1873362

TMG не видет инет

Сразу скажу с ISA до этого дел не имел. Пока в ознакомительных целях установил TMG Forefron 2010 на виртуальную машину, машина в домене. Конфигурация с тремя сетевыми адаптерами:
1. Internal (на внутреннюю сеть)
ip 10.10.10.30
mask 255.255.255.0
DNS 10.10.10.10
2. External (Инет)
ip 192.168.1.30
mask 255.255.255.0
Gateway 192.168.1.30
3. DMZ
Инет на машине не видет, если прописать DNS-сервера провайдера на сетевом интерфейсе "External", то инет появляется. Но это я так понимаю не правильно, ведь у меня на внутреннем интерфейсе прописан внутренний DNS-сервер. External подключен к АДСЛ-модему HUAWEI MT880, в модеме прописаны DNS-сервера провайдера и включен DHCP-сервер. Подскажите начинающему, где копать?

Telepuzik

06-03-2012 10:39 1873364

Цитата:

Цитата shaburoff

ip 192.168.1.30
mask 255.255.255.0
Gateway 192.168.1.30 »

Почему у Вас в качестве шлюза указан ip самого сервера ???

shaburoff

06-03-2012 13:09 1873447

я не правильно тут написал, конечно же у меня стоит шлюз 192.168.1.1

Telepuzik

06-03-2012 13:13 1873448

shaburoff,
Вывод команд ping 10.10.10.10 и nslookup www.ru с TMG покажите.

Anton04

06-03-2012 15:29 1873537

shaburoff,

Вы уверены, что у Вас настроены сетевые интерфейсы именно так Настройка сетевых интерфейсов для ISA сервера ?

shaburoff

07-03-2012 10:02 1874062

Telepuzik,

ping

nslookup

Anton04,
Настроил все в соответствии с этой инструкцией.

Telepuzik

07-03-2012 10:31 1874079

shaburoff,
1. Системное правило для DNS запросов у Вас настроено?
2. Создано ли правило разрешающее трафик DNS с сервера 10.10.10.10 в интернет?

shaburoff

07-03-2012 11:51 1874126

Telepuzik,
Скорей всего нет. Дайте пожалуйста ссылку где почитать как настроить.

Anton04

07-03-2012 12:29 1874152

shaburoff,

Как создавать правила в TMG Вам поможет клавиша F1 при запущенной консоли TMG. ;)

shaburoff

08-03-2012 11:35 1874732

правила - это правила, а инет я так понимаю должен работать на машине и до установки tmg. Хочу все начать с начала, удалил TMG, настроил сетевые интерфейсы в соответствии с инструкцией. Теперь надо настроить доступ к внешним DNS серверам (Интернет провайдера). Как это сделать?
Толи еще один внутренний DNS сервер ставить на машину где будет установлен TMG и на основном DNS сервере пересылку настраивать на дополнительный DNS сервер, а на дополнительном настраивать пересылку на внешние DNS сервера или как?

ugara

08-03-2012 13:53 1874822

shaburoff,
разрешите доступ вашему ДНС-серверу (10.10.10.10) доступ в интернет по 53 порту UDP.
на вашем же DNS-сервере (10.10.10.10) настройте пересылку на сервера провайдера.

shaburoff

08-03-2012 17:47 1874964

ugara,
порт 53 разрешен, на DNS сервере добавил сервера пересылки указав DNS сервера провайдера проверку не проходит.

ugara

08-03-2012 20:40 1875067

shaburoff, значит неправильно разрешён, раз проверку не проходит. скрин правила покажите.

shaburoff

08-03-2012 21:18 1875100

Цитата:

Цитата Telepuzik

1. Системное правило для DNS запросов у Вас настроено?
2. Создано ли правило разрешающее трафик DNS с сервера 10.10.10.10 в интернет? »

Разобрался, создал разрешающую политику межсетевого экрана для протокола DNS с сервера DNS (10.10.10.10), на сервере DNS создал пересылку на DNS сервера провайдера. Все инет появился везде! :yahoo: Спасибо всем за помощь! Буду дальше изучать TMG.

ugara

09-03-2012 07:25 1875289

shaburoff пометьте тему решённой=)

Время: 18:39.