Детальные журналы TMG были очень полезными соединенные с статьей technet. Ошибка config в журнале была:
Описание: Таблица маршрутизации для переходники сети DMZ вклюает ряды адреса IP не определены в сети DMZ одевать-уровня, к которой оно прыгнуто. В результате, пакеты приезжая на этот переходнику сети от внизу рядов адреса IP зарегистрированное или посланный к этим рядам адреса IP через этот переходнику сети будут упадены как spoofed. Для того чтобы разрешить этот вопрос, добавьте пропавшие ряды адреса IP к сети блока.
Следующий ряды адреса IP будут упадены как spoofed:
Внутренне: 10.207.0.0 - 10.207.255.255
, 192.168.101.0
- 192.168.251.255
, 192.168.252.8
- 192.168.252.254
, 192.168.253.0
- 223.255.255.255
, 240.0.0.0
- 255.255.255.254
;
Сеть «внутренне» не сопоставляет с переходниками сети принадлежат к ей.
Ряды в переходнике «биении сердца» не принадлежат к сети «внутренне»: 10.207.0.0 - 10.207.255.255,
192.168.101.0
- 192.168.251.255
,
192.168.252.8
- 223.255.255.255
,
240.0.0.0 -
255.255.255.254
;
Когда сети установлены правильно, ряды адреса IP включенные в каждую сеть одевать-уровня должны включить все адресы IP которые routable через свои переходники сети согласно их таблицам маршрутизации. В противном случае действительные пакеты могут быть упадены как spoofed.
Заметьте что этот случай может быть произведен раз после того как вы добавляете трассу, создаете сеть дистанционного места, или устанавливаете нагрузку сети балансируя и может безопасн быть проигнорирован если они re-occur.
Сеть «внутренне» не сопоставляет с переходниками сети принадлежат к ей.
Ряды в переходнике «приватном» не принадлежат к сети «внутренне»: 10.207.0.0 - 10.207.255.255,
192.168.101.0
- 192.168.251.255
,
192.168.252.8
- 223.255.255.255
,
240.0.0.0 -
255.255.255.254
;
Когда сети установлены правильно, ряды адреса IP включенные в каждую сеть одевать-уровня должны включить все адресы IP которые routable через свои переходники сети согласно их таблицам маршрутизации. В противном случае действительные пакеты могут быть упадены как spoofed.
Заметьте что этот случай может быть произведен раз после того как вы добавляете трассу, создаете сеть дистанционного места, или устанавливаете нагрузку сети балансируя и может безопасн быть проигнорирован если они re-occur.
Вышеуказанное с
http://technet.microsoft.com/en-us/library/cc995185.aspxПосле этого я мог ручно отрегулировать адресы в сетях и поверхностях стыка так как TMG не преграждало как spoofed пакеты должны быть позволены.
Понадейтесь что это помогает.
