Pytanie : Przód TMG źródło Adres IP zagadnienie zagadnienie

I instalować 2 TMG serwer w szyk.  I próbować the ten sam podstawowy funkcja mój 4 roczniak ISA 2006 szyk.  Być używać dla wewnętrzny strona internetowa the DMZ i hence the Intenet. Siedzieć za the krawędź zapora i hence łączyć the DMZ.  I badać sieć rule.

TMG odrzut the związek ponieważ ono wykrywać the źródło źródło. I czytać kilka artykuł w różnorodny miejsce i the adres pasmo dla the źródło paczka być w the DMZ sieć.  The błąd wiadomość być:

Denied Związek GCSTMG02 6/4/2010 10:25: 30 AM
Log typ: Zapora usługowy
Status: Paczka opuszczać ponieważ Przód TMG ustalać że the źródło Adres IP spoofed.  
Rule: />Source - widzieć Rezultat Kod
Source: DMZ (72.159.133.201: 3648)
Destination: Lokalny Gospodarz (192.168.100.140: 80)
Protocol: HTTP

The trasa stół od jeden TMG dołączać.

route.txt (3 KB) (Kartoteka Typ Szczegół)

TMG gospodarz trasa table

route.txt (3 KB) (Kartoteka Typ Szczegół)

TMG gospodarz trasa table

Odpowiedź : Przód TMG źródło Adres IP zagadnienie zagadnienie

The szczegółowy TMG bela być bardzo pomocniczo dobierać się z technet artykuł.  The config błąd w the bela być:

Opis: The numer banku stół dla the sieć adaptator DMZ zawierać Adres IP pasmo który definiować w the szeregować-zrównywać sieć DMZ, che ono oprawiać. Jako rezultat, paczka przy ten sieć adaptator od the Adres IP pasmo spisywać ten lub wysyłać te Adres IP pasmo przez ten sieć adaptator opuszczać ten. Ten zagadnienie, dodawać the brakujący Adres IP pasmo the szyk sieć.
The następujący Adres IP pasmo opuszczać następujący:
Wewnętrzny: 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 192.168.252.254, 192.168.253.0 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;

The sieć "Wewnętrzny" korelować z the sieć adaptator który należeć ono.
Pasmo w adaptator "Bicie serca" który należeć sieć "Wewnętrzny": 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;
Gdy sieć konfigurować prawidłowo, the Adres IP pasmo zawierać w each szeregować-zrównywać sieć musieć wszystkie IP adres który być routable przez swój sieć adaptator według ich numer banku stół. Inaczej ważny paczka móc opuszczać opuszczać.
Zauważać że ten wydarzenie móc wytwarzać wytwarzać po tym jak ty dodawać trasa, tworzyć daleki miejsce sieć, lub konfigurować Sieć Obciążeniowy Równoważenie i móc bezpiecznie ignorować jeżeli ono re-occur.


The sieć "Wewnętrzny" korelować z the sieć adaptator który należeć ono.
Pasmo w adaptator "Intymny" który należeć sieć "Wewnętrzny": 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;
Gdy sieć konfigurować prawidłowo, the Adres IP pasmo zawierać w each szeregować-zrównywać sieć musieć wszystkie IP adres który być routable przez swój sieć adaptator według ich numer banku stół. Inaczej ważny paczka móc opuszczać opuszczać.
Zauważać że ten wydarzenie móc wytwarzać wytwarzać po tym jak ty dodawać trasa, tworzyć daleki miejsce sieć, lub konfigurować Sieć Obciążeniowy Równoważenie i móc bezpiecznie ignorować jeżeli ono re-occur.

The above z http://technet.microsoft.com/en-us/library/cc995185.aspx
Wtedy I być sprawnie ręcznie the adres w the sieć i interfejs tak, że TMG blokować jako ręcznie paczka który musieć pozwolić.

Mieć Nadzieję to pomagać.