عدم برقراری ارتباط با اینترنت از طریق TMG

[bzgh]

سلام،

من Forefront TMG enterprise رو روی سرور اینترنتم نصب کردم. بعد از تنظیمات firewall که در اون admin شبکه فقط به همه صفحات وب دسترسی خواهد داشت، خود سرور اینترنت یا TMG تونست به صفحات دسترسی داشته باشه، ولی هیچکدام از سرورای دیگه نمیتونن به صفحات اینترنت دسترسی داشته باشن. حتی سرور DC یا DNS رو هم نمیتونم کانفیگ کنم. چون باید تنظیمات forward سرور DNS رو هم انجام بدم.
من تقسیم اینترنت به کلاینت ها رو از طریق نرم افزار softperfect و تنظیم rras انجام میدادم و درست کار میکرد.
در ضمن، تمام سرورهای من مجازی هستن
این مشکل میتونه مربوط به کدوم بخش از TMG میتونه باشه؟

موفق باشید

[bzgh]

سلام دوستان،
توی سرور TMG اصلاً نمیتونم به اینترنت متصل بشم. فقط وقتی روی کارت شبکه external یه dns تنظیم میکنم به اینترنت متصل میشه ( که البته این کار درست نیست و فقط باید روی internal یه dns مربوط به dns server رو تنظیم کرد) .
با تعریف rule روی tmg هم اصلاً انگار که هیچ اتفاقی نمیافته. در هر صورت من توی tmg server از ۸.۸.۸.۸ ping دارم ولی اتصال با browser با هیچ سایتی ندارم که مسلماً مشکل از dns هست.
توی dns سرورم هم از ۸.۸.۸.۸ ping ندارم و نمیتونم توی forward هیچ dns server خارجی رو validate کنم.
برای رفع اشکال چه گزینه هایی ممکنه اشتباه تنظیم شده باشه؟

موفق باشید

[jkh]

با سلام
روی کارت شبکه اکسترنال باید DNS تنظیم کنید میتونه DNS مربوط به ISP تون باشه

[bzgh]

ممنون از راهنماییتون. ولی من به هر سورسی مراجعه کردم، نوشته فقط روی کارت inernal باید ip کامپیوتر داخلی که dns server هست رو تنظیم کنم. دلیلشم اینه که خود dns server از طریق forward کردن، اون رو به dns server های خارجی هدایت کنه

موفق باشید

[jkh]

آیا برروی DNS Server گیت وی تعریف کردید؟ آیا بروی TMG رولی تعریف کردید تا پورت DNS را برای DNS Server باز کنه؟

[bzgh]

روی dns server گیت وی تعریف کردم و اون رو ip خود tmg server دادم. در اصل دارم از طریق secure nat اقدام می کنم.
دو تا رول هم به شرح زیر تعریف کردم:
۱) allow, (dns), from:localhost, to:internal, all users
۲) allow, (dns, http, https), from: internal, to: external, all users
رول سوم هم که پیش فرضه و ترافیک های دیگر رو deny میکنه

موفق باشید

[bzgh]

مگر dns server عضو شبکه داخلی نیست؟ پس اگر توی گزینه اول tmg با شبکه داخلی و در گزینه بعدی شبکه داخلی با خارجی ارتباط برقرار میکنه، این مشکل باید حل میشد!
من فکر میکنم مشکل چیز دیگری هست. چون جالب تر از همه اینا، وقتی من همه رول ها رو disable میکنم و فقط رول deny all میمونه، باز هم tmg server من از ۸.۸.۸.۸ ping داره!!!!
انگار که tmg اصلاً روی سرور من تاثیری نمیذاره.
این رو هم تاکید کنم که من دارم از سرورهای مجازی استفاده میکنم. ممکنه ناسازگاری tmg و vmware باشه؟

موفق باشید

[jkh]

این روشو امتحان کن
1-

allow, (dns), from:dns server, to:external, all users
2-allow, ( http, https), from: internal, to: external, all users
3-allow, (all outbound traffic), from: internal, localhost to:internal, localhost, all users

[bzgh]

ممنون از راهنمایی های خوبتون. ولی درست نشد و فکر میکنم به احتمال خیلی زیاد، به دلیل مجازی بودن سرور ها یه مشکلی هست!

موفق باشید

[bzgh]

سلام،
من کلاً TMG رو از روی سرورم حذف کردم. الان از طریق RRAS هم دیگه نمیتونم NAT کنم!!!
به غیر از پالیسی های NPS جای دیگه ای هست که تغییرات TMG رو حذف کنم؟

موفق باشید

[ICT-M]

از Route هاتون یه آماری بگیرید ببینید وضعیت به چه صورت هستroute print

[bzgh]

سلام،

اول جدول روتم درست بود. همه رو حذف کردم و وقتی دوباره سرویس RRAS رو Run کردم، فقط روت های Wan دیده میشه.
انگار یه کارت شبکه Lan دیگه هم توی شبکه میبینه. چون وقتی اسم کارت شبکه رو به Lan تغییر میدم، با اینحال که در ncpa چیزی دیده نمیشه، ولی میگه کارت شبکه ای با این اسم موجود هست.
نمیدونم بعد از حذف TMG چه اتفاقی افتاده!!

موفق باشید

[ICT-M]

خب دوست عزیز راستش رو بخوای چون از وضعیت شبکه و نحوه دستیابی به اینترنت و .... ما هیچ اطلاعی نداریم ، برا همین یه "Clean Solution's" (این از کلمات اختراعی خودم بود ) بهت پیشنهاد میکنم !
اول از همه ببین خود TMG اینترنت داره یا نه ، دوم اگر داشتی یه نرم افزار فکستنی شبیه CCPROXY نصب کن و کاربرهاتو با پروکسی بفرست فعلا اینترنت ! و سوم ببین اگر حل نشد یه IP چیزی برا ریموت بده و برا اینکه حق انجمن هم ضایع نشه ، اگر درست شد هر کاری که کردیم رو توی همین تایپیک مینویسیم تا بقیه دوستان هم از سرانجام کار مطلع بشن .

من اللله و توفیق

[bzgh]

خود سروری که TMG روش نصب بود، اینترنت داره. البته چون براش dns داخلی تعریف کردم browse نمیکنه، فقط ping ۸.۸.۸.۸ رو داره.
برای مشکل اینترنت هم یه سرور ۲۰۰۸ دیگه روی vsphere ام نصب کردم و از طریق RRAS به کلاینت ها اینترنت،میدم. این سروری که TMG روش نصب کرده بودم، فقط کارش توزیع اینترنت بوده و کار خاص دیگه ای نمیکرده یا داده ای روش نیست.
اما بیشتر کنجکاو شدم که TMG چه تغییری روی سرورم ایجاد کرده که سرورم به همه کلاینتها الان پینگ داره و همه هم به اون پینگ دارن. خود سرور اینترنت داره و جدول روتم هیچ مشکلی نداره، اما زمانی که توی قسمت NAT در RRAS دو کارت شبکه مو تعریف میکنم، جای نشون دادن عدد در قسمت total mappings و... که در حالت عادی بعد از تعریف LAN و WAN در این قسمت در ابتدا صفر رو نشون میده، خط تیره میذاره و اینترنت رو هم توزیع نمیکنه!!!؟؟

موفق باشید

[ICT-M]

باز یه Clean Solution بدم

نظرتون چیه سرویس RRAS رو reinstall کنید و فقط NAT رو از RRAS بخواهید .

- - - ادامه - - -

باز یه Clean Solution بدم

نظرتون چیه سرویس RRAS رو reinstall کنید و فقط NAT رو از RRAS بخواهید .