-
من و TMG
سلام
دوستان من چند تا مشکل با TMG دارم:
1-برای تعریف سایت های مجاز هر کدوم از domain name set و url set رو استفاده میکنم جواب نمیده:
domain name set رو اینجوری تعریف میکنم = مثلا yahoo.com.*
url set رو هم اینجوری : http//yahoo.com
2- اینکه کلاینت من در حالت securenat اصلا کار نمکنه.
-
سلام.
شما پس از انجام مراحل نصب TMG و انجام config Web access Policy باید برید به قسمت Firewall Policy و از منو دست راست گزینه Create Access Policy رو انتخاب کنید.
در قسمتی که URL Set رو دارید تنظیم می کنید باید به شکل روبرو باشه >> [url]http://yahoo.com/*[/url] حتما یادتون باشه که /* رو آخر آدرس بگذارید.
کلاینت در حالت Securnat اگر اشتباه نکنم باید به این حالت تنظم بشه.
Config -DC
IP: 192.168.10.12
Subnet: 255.255.255.0
Default Gateway: 192.168.10.13
DNS: 192.168.10.12
config - TG - Internal
IP: 192.168.10.13
Subne: 255.255.255.0
Default Gateway: No Set
DNS: 192.168.10.12
config - TMG - external
IP: 192.168.1.14
Subnet: 255.255.255.0
Default gateway:192.168..1
DNS: X.X.X.X
Client config
IP: 192.168.10.100
Subnet: 255.255.255.0
default Gateway: 192.168.10.13
DNS: 192.168.10.12
به تک تک کانفیگ ها دقت کنید. قط من پیشنهاد می کنم برای کاینت هااز طریق TMG Client استفاه کنید + DHCP.
مشکلی بود در خدمتم.
-
ممنون
تنظیمات کارت شبکه ها همینه ولی در مورد style نوشتن URL SET و DOMAIN NAME SET رو هر جوری مینویسم پالیسی اعمال نمیشه.
در ضمن فکر میکنم مشکل name resolution دارم در حالت secur nat.
-
[QUOTE=baby27784;420030]ممنون
تنظیمات کارت شبکه ها همینه ولی در مورد style نوشتن URL SET و DOMAIN NAME SET رو هر جوری مینویسم پالیسی اعمال نمیشه.
در ضمن فکر میکنم مشکل name resolution دارم در حالت secur nat.[/QUOTE]
راستش این رو تجربه نکردم اما حسم داره بهم میگه که شما باید برید توی قسمت firewall policy بعدش در قسمت اولین پالیسی که هنگام ایجاد web access policy ایجاد کردید. در رول Allow روش دابل کلیک کنید. سپس بر روی تب Protocol کلیک کنید و بعد از ان روی دکمه ADD کلیک کرده و سپس از قسمت Common Protocol ( اگر درست تایپ کرده باشم ) DNS را ادد کنید.
سپس وارد ویندوز AD می شوید. از قسمت Administrative tools بر روی گزینه DNS می روید. سپس Properties می گیرید و در تب Forwarding باید DNS های جهانی 4.2.2.4 و 8.8.8.8 و DNS های اون ISP رو وارد کنید.
امتحان کنید شاید درست شد.
موفق و پیروز باشید.
-
رفقا مشکل من هنوز پا برجاست.هیچ کدوم از رول هایی که برای دسترسی به اینترنت میدم کار نمیکنه..
URL SET : HTTP//:YAHOO.COM مینویسم اخرشم */ میذارم
DOMAIN NAME SET : */YAHOO.COM مینویسم
درسته یا من اشتباه میکنم.به نظر مشکل کجاست.البته TMG رویHYPER-V هست .این میتونه مشکل باشه؟
-
مشکلت با پروکسسی حل میشه سکیور نت برای کار شما جواب نمیده یا باید کلاینت tmg رو نصب کنی
-
یه ذره تا اعمال زمان می بره tmg
چک کردین ریست کنین و چند دقیقه صبر کنین؟
ضمنا با gfi web monitor هم راحت تره و هم سریع تر...
-
[QUOTE=semov;420863]مشکلت با پروکسسی حل میشه سکیور نت برای کار شما جواب نمیده یا باید کلاینت tmg رو نصب کنی[/QUOTE]
در secur nat که اصلا جواب نمیده یا خیلی دیر
[QUOTE=AMIRPOOR;420865]یه ذره تا اعمال زمان می بره tmg
چک کردین ریست کنین و چند دقیقه صبر کنین؟
ضمنا با gfi web monitor هم راحت تره و هم سریع تر...[/QUOTE]
بله همه رو چک کردم.
الان مشکل من در resolve نام هاست چون در بعضی موارد علت رو dns error میزنه.
تنظیمات من ایناست
dc
internal:192.168.0.2
dns:192.168.0.2
gate way : ایا باید به dc اینترنت بدم به دلیل اینکه dns client رو ادرس dns dc دادم؟
tmg
internal:192.168.0.68
dns:192.168.0.2
tmg
external:192.168.0.240
gateway: 192.168.0.1 مودم
dns:4.2.2.4
clientدر حالت web proxy
192.168.0.3
dns:192.168.0.2
حالا در این لینک
[url=http://www.isaserver.org/blogs/shinder/isa-central/dns-settings-for-the-forefront-threat-management-gateways-tmg-interfaces-587.html]DNS Settings for the Forefront Threat Management Gateway's (TMG) Interfaces[/url]
که برای خود isa هست میگه فقط روی یک اینترفیس tmg باید dns ست شود.خوب اینجوری که فقط اینترفیس داخلی dns dc رو میگیره چون باید جوین شبکه باشه و اینترفیس خارجی هم که یا از dhcp مودم میگیره یا استاتیک ست میشه که بعد با nat میره تو اینترنت.پس هر 2 تا شون dns میگیرند.
اگه بخوام فقط یکی رو dns بدم باید dns داخلی که dc هست رو بدم و بعد به dc اینترنت بدم و با forwarder به dns های اینترنت بتونه resolve رو انجام بده.
نمیدونم درسته یا نه؟
-
[QUOTE=baby27784;421089]در secur nat که اصلا جواب نمیده یا خیلی دیر
بله همه رو چک کردم.
الان مشکل من در resolve نام هاست چون در بعضی موارد علت رو dns error میزنه.
تنظیمات من ایناست
dc
internal:192.168.0.2
dns:192.168.0.2
gate way : ایا باید به dc اینترنت بدم به دلیل اینکه dns client رو ادرس dns dc دادم؟
tmg
internal:192.168.0.68
dns:192.168.0.2
tmg
external:192.168.0.240
gateway: 192.168.0.1 مودم
dns:4.2.2.4
clientدر حالت web proxy
192.168.0.3
dns:192.168.0.2
حالا در این لینک
[URL="http://www.isaserver.org/blogs/shinder/isa-central/dns-settings-for-the-forefront-threat-management-gateways-tmg-interfaces-587.html"]DNS Settings for the Forefront Threat Management Gateway's (TMG) Interfaces[/URL]
که برای خود isa هست میگه فقط روی یک اینترفیس tmg باید dns ست شود.خوب اینجوری که فقط اینترفیس داخلی dns dc رو میگیره چون باید جوین شبکه باشه و اینترفیس خارجی هم که یا از dhcp مودم میگیره یا استاتیک ست میشه که بعد با nat میره تو اینترنت.پس هر 2 تا شون dns میگیرند.
اگه بخوام فقط یکی رو dns بدم باید dns داخلی که dc هست رو بدم و بعد به dc اینترنت بدم و با forwarder به dns های اینترنت بتونه resolve رو انجام بده.
نمیدونم درسته یا نه؟[/QUOTE]
سلام. خوبی آقا ؟
ببین من کانفیگ هات رو که اعمال کردی خوندم. به نظر من تو نحوه کانفیگت و رنج IP کمی مورد داری.
کانفیگی که من برات نوشتم رو یک بار مرور بکن.
شبکه داخلی رو 192.168.10.X دادم و در TMG برای شبکه External هم 192.168.1.X رو دادم.
در نوشته بالا نوشته بودی که در حالت Proxy اومدی 192.168.0.3 رو به کلاینت دادی ؟؟ من توی کانفیگ هایی که نوشته بودی اصلا 192.168.0.3 ندیدم !!! :o
یک بار بیا کانفیگ هایی که من برات نوشتم رو اجرا بکن ببین جواب میگیری یا خیر.
موفق و پیروز باشی.