Question : De nouveau au résultat arrière d'ISA/TMG 2010's dans l'issue de routage réseau

Problème : Je ne peux pas se relier du LAN au DMZ, par deux ISA/TMG servers.

I ont un réseau de LAN et de DMZ avec un réseau de périmètre dans l'intervalle. Un serveur 2010 de TMG protège chacun, de ce type : LAN de > de " creux " de class= du

|tmg2010-A|<-- RÉSEAU DE PÉRIMÈTRE -->|tmg2010-B|<-- DMZ1

I AM se concentrant sur RemoteDesktop (la RDP) pour maintenant, toutefois le problème se trouve avec tout le trafic que qui pas proxied par le class= la " balle " >
I de tmg2010-A.

I peut la RDP du RÉSEAU de PÉRIMÈTRE au class= la " balle " >
I de DMZ
I NE PEUT PAS, la RDP du LAN à DMZ1. Quand j'essaye ceci, tmg2010-A, produit de l'erreur indiquant qu'il ne peut pas trouver le réseau de DMZ. (Image ci-jointe par référence : nom de fichier " " de >
(54 KBs) Javascript de href= le " de " attachmentDetails de class= " de (type de dossier détails) largeur de " style= de > de http://filedb.experts-exchange.com/incoming/2010/07_w27/t322785/tmg2010-Aerror.jpg de » src=


I le " le " de >
de
route-print.jpg " fileSize " > (84 KBs) le Javascript de " href= " d'attachmentDetails de class= " de (type de dossier détails) route réseau >Active de description " de class= de
de http://filedb.experts-exchange.com/incoming/2010/07_w27/t322786/route-print.jpg de » src=


I AM le " le " de >

As une note latérale. J'ai configuré une règle sur tmg2010-A, permettant mon poste de travail sur le LAN, accès en partance sans restriction. le

Per l'erreur jointe de notation, ceci semble clairement être une erreur de cheminement, et est-ce que pas une erreur de règle d'accès de mur à l'épreuve du feu, as, le premier coup a ouvert une session le projectile d'écran, indique que la règle configurée permettant tout en partance est correctement déclenchée et un raccordement est lancé aux pensées de DMZ1 network.

Any sur ceci ?
class= de

Réponse : De nouveau au résultat arrière d'ISA/TMG 2010's dans l'issue de routage réseau

J'ai trouvé ma réponse. En bref, ce n'est pas une configuration soutenue sur ISA/TMG. Puisque le trafic vient d'un réseau, au lequel le serveur à distance d'ISA/TMG n'est pas a directement attaché, il le laisse tomber il comme charrié. Ainsi la seule manière de conduire d'un réseau attaché à un ISA/TMG à l'autre un réseau fixé à un serveur différent d'ISA/TMG, (quoiqu'un réseau simi-fait confiance de périmètre, using les espaces privés d'IP), est de traiter le réseau à distance comme External en ne le définissant pas dans des réseaux d'ISA/TMG.

Ce qui suit est un extrait de Microsoft TechNet, décrivant des règles pour les réseaux de configuration :
(http://technet.microsoft.com/en-us/library/cc995185.aspx)

« Chaque réseau que vous créez doit avoir un adapteur de réseau consacré lié à lui. Par exemple, pour créer une topologie qui inclut le réseau de corporation interne, l'Internet, et un réseau de périmètre, trois adapteurs de réseau doivent être installés et permis sur l'ordinateur du rang TMG. Il y a quelques exceptions. Dans une configuration dos à dos de mur à l'épreuve du feu, où l'Internet est derrière un réseau de périmètre, il n'y a aucun adapteur lié au réseau externe. En outre, un objet dans un réseau d'emplacement-à-emplacement de VPN n'a pas un adapteur lié à lui.

Tous les IP address qui peuvent être atteints directement d'un adapteur de réseau doivent être définis en tant qu'élément du réseau du rang TMG qui est associé à l'adapteur. Tous les filets inférieurs à distance doivent être ajoutés correctement à la définition de réseau, et la chaîne d'IP address du réseau doit assortir la table de cheminement. Des itinéraires devraient être définis dans la table de cheminement pour chaque filet inférieur à distance. « 

« Un paquet est considéré charrié (et donc laissé tomber) si un du suivant est vrai :

Le paquet contient un IP address de source qui (selon la table de cheminement) n'est pas accessible par un adapteur de réseau lié au réseau.

Le paquet contient un IP address de source qui n'appartient pas à la plage d'adresses d'un réseau lié à l'adapteur. « 


Je suis pas du tout captivé, mais il regarde comme c'est ma réponse.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us