Fråga : Det skojade med källIPet address för förgrunden TMG utfärdar

Förmiddag som I installerar 2 TMG-serveror i en samling.  Förmiddag som I försöker det samma grundläggande, fungerar som min 4 åriga samling för ISA 2006.  De ska användas för att publicera inre webbplatser till DMZEN och hence till Inteneten. De sitter bak kantafirewallen och förbinder hence till DMZEN.  Förmiddag som I testar en rengöringsduk som publicerar utskottsvaror för rule.

TMG anslutningen, därför att den avkänner källan som skojad med. Jag har läst flera artiklar i olikt förlägger, och försökt att se till tilltala spänna för källpaketen är i DMZEN knyter kontakt.  Felmeddelandet är: 10:25 för anslutning GCSTMG02 6/4/2010 för

Denied: 30 typ för FÖRMIDDAG
Log: Tjänste-
Status för Firewall: Ett paket tappades därför att den beslutsamma förgrunden TMG som källIPet address skojas med.  
Rule: Inga - se resultatet kodifiera
Source: DMZ (72.159.133.201: 3648)
Destination: Lokalen varar värd (192.168.100.140: 80)
Protocol: Rutten för HTTP-

The bordlägger från en TMG fästas. filename " för class= för >

 route.txt " fileSize " > (3 KB) " javascript för href= " för <-/span>
route.txt " fileSize " > (3 KB) javascript” för href= " för <-/span>
TMG varar värd class= för rutten table
<-/div>
" " för >
<-/div> " klar "

Svar : Det skojade med källIPet address för förgrunden TMG utfärdar

Den specificerade TMGEN loggar var mycket hjälpsamt förbundet med en technetartikel.  Configfelet i logga var:

Beskrivning: Sändningen bordlägger för knyta kontaktadapteren DMZ inkluderar IP address spänner som inte definieras i ställa i ordning-jämnar knyter kontakt DMZ, som det är destinerat till. Som ett resultat paket som ankommer på detta, knyter kontakt adapteren från IPet address spänner listat nedanfört, eller överfört till dessa IPet address spänner via detta knyter kontakt den ska adapteren tappas som skojat med. Att lösa detta utfärda, tillfoga det saknade IPet address spänner till samlingen knyter kontakt.
IPet address spänner efter ska tappas som skojat med:
Inre: 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 192.168.252.254, 192.168.253.0 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;

”Den inre” knyta kontakt korrelerar inte med knyta kontaktadapterna som tillhörde den.
Spänner i adapteren ”hjärtslag” som inte gör tillhörde knyter kontakt ”inre”: 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;
När knyter kontakt, konfigureras korrekt, IPet address spänner inklusive i varje ställa i ordning-jämnar knyter kontakt måste inkludera alla IP address som är routable till och med dess knyter kontakt adapter enligt deras sändning bordlägger. Annorlunda giltiga paket kan tappas som skojade med.
Notera att denna händelse kan frambringas en gång, efter du har tillfogat en rutt, skapar en avlägsen plats knyter kontakt eller konfigurerar knyter kontakt laddar att balansera och kan säkert ignoreras, om den inte re-occur.


”Den inre” knyta kontakt korrelerar inte med knyta kontaktadapterna som tillhörde den.
Spänner i ”den privata” adapteren som inte gör tillhörde knyter kontakt ”inre”: 10.207.0.0 - 10.207.255.255, 192.168.101.0 - 192.168.251.255, 192.168.252.8 - 223.255.255.255, 240.0.0.0 - 255.255.255.254;
När knyter kontakt, konfigureras korrekt, IPet address spänner inklusive i varje ställa i ordning-jämnar knyter kontakt måste inkludera alla IP address som är routable till och med dess knyter kontakt adapter enligt deras sändning bordlägger. Annorlunda giltiga paket kan tappas som skojade med.
Notera att denna händelse kan frambringas en gång, efter du har tillfogat en rutt, skapar en avlägsen plats knyter kontakt eller konfigurerar knyter kontakt laddar att balansera och kan säkert ignoreras, om den inte re-occur.

Det ovannämnt med http://technet.microsoft.com/en-us/library/cc995185.aspx
Därefter jag var kompetent manuellt att justera tilltalar i knyter kontakt och har kontakt, så att TMG inte blockerade som skojade med paket som bör ha varit tillåtna.

Hoppas detta hjälper.
Andra lösningar  
 
programming4us programming4us