Fråga : Baksida som drar tillbaka resultat för ISA/TMG 2010's knyter kontakt in, sändning utfärdar

Problem: Förmiddag som I inte är kompetent att förbinda från LANt till DMZEN, till och med två ISA/TMG servers.

I, har ett LAN, & DMZ att knyta kontakt med en omkrets knyter kontakt in - between. En TMG-server 2010 skyddar varje, liksom denna: för class=" inryckning " för

LAN för >
-->|tmg2010-A|<-- OMKRETSEN KNYTER KONTAKT -->|tmg2010-B|<-- Förmiddagen för DMZ1

I fokuserar på RemoteDesktop (RDP) för nu, however problemet ligger med alla, trafikerar, som inte proxieds av class= " kulan " >
I för tmg2010-A.

I kan RDP från OMKRETS KNYTA KONTAKT till DMZ
I har inga Windows serveror i omkretsen att knyta kontakt, så mig kan inte testa RDP från LAN till omkretsen knyter kontakt, however jag kan ta fram den using annan tar fram lyckat härskar liksom class= " kulan " >
I för SSH.

 tmg2010-Aerror.jpg " fileSize " > (54 KB) " javascript för href= " för <-/span>
class=


I " " för >
<-/div>
som för H-" >
<-/div>route-print.jpg " fileSize " > (84 KB) javascript " för href= " för <-/span>
322786


I för class= " r " " för >		 <-/div>

As en sida att notera. Jag har konfigurerat en härska på tmg2010-A och att tillåta min arbetsstation på LANt, oinskränkt outbound tar fram. fäste för

Per loggar fel, detta verkar klart att vara ett sändningsfel, och inte en firewall tar fram härskar felet, as, den första hiten loggade in den sköt avskärma, indikerar att konfigurerade härskar tillåtelse all outbound startas korrekt och en initierad anslutning till tankarna för DMZ1 network.

Any på denna?
" klar "

Svar : Baksida som drar tillbaka resultat för ISA/TMG 2010's knyter kontakt in, sändning utfärdar

I grundar mitt svar. I kort stavelse det är inte en stöttad konfiguration på ISA/TMG. Därför att trafikera är kommande från en knyta kontakt, som serveren för fjärrkontrollen ISA/TMG inte är fäste direkt till, den tappar den det som skojat med. Så det enda långt till rutten från en knyta kontakt som fästas till en ISA/TMG till another en knyta kontakt som fästas till en olik ISA-/TMGserver, (även om enlitad på omkrets knyter kontakt, using privata IP-utrymmen), är till fest som fjärrkontrollen knyter kontakt, som utsidan, genom att inte definiera den i ISA/TMG, knyter kontakt.

Är efter ett utdrag från Microsoft TechNet som skisserar härskar för att konfigurera knyter kontakt:
(http://technet.microsoft.com/en-us/library/cc995185.aspx)

”Varje knyter kontakt dig skapar måste ha ett hängivet att knyta kontakt adapteren som är tillhörande med den. Till exempel för att skapa en topologi, som inkluderar det inre företags, knyta kontakt, internet, och en omkrets knyter kontakt, tre knyter kontakt adapter måste installeras och möjliggöras, på datoren för förgrunden TMG. Det finns några undantag. I en baksida mot baksida firewallkonfiguration var internet är bak en omkrets, knyta kontakt, där är ingen adapter som är tillhörande med utsidan, knyter kontakt. I tillägg en VPN placera-till-placerar knyter kontakt anmärker har inte en adapter som är tillhörande med den.

Alla IP address, som kan nes direkt från en knyta kontaktadapter, måste definieras som delen av förgrunden TMG knyter kontakt som är tillhörande med adapteren. Alla avlägsna subnets måste tillfogas korrekt till knyta kontaktdefinitionen, och IPet address spänner av knyta kontakt måste matcha sändningen bordlägger. Ruttar bör definieras i sändningen bordlägger för varje avlägsen subnet. ”,

”Ett de skojat med paket är ansett (och därför tappat) om en av är efter riktig:

Paketet innehåller ett källIP address som (enligt sändningen bordlägga) inte är åtkomligt till och med en knyta kontaktadapter som är tillhörande med knyta kontakt.

Paketet innehåller ett källIP address som inte gör tillhörde tilltala spänner av en knyta kontakt som är tillhörande med adapteren. ”,


Förmiddag I hänförde inte alls, men den ser något liknande som är mitt svar.
Andra lösningar  
 
programming4us programming4us