我最近设立了TMG2010,我相信我的configuration做错了。 除了Web发布/反向代理设置之外,我不想运行任何其他的东西 。
我的互联网去到一个ASA,它是在外部静态端口80到10.1.20.5(TMG机器 – 从dmznetworking10.1.20.0在asa)TMG机器有第二nic(10.1.10.x与网关10.1.10.1)用于内部连接到Web服务器。
什么是最简单的方式,我可以确保内部/外部networking组设置正确(我认为是我目前的问题)validation我的networking监听程序工作正常,然后在不同的内部IP上发布几个网站。
我已经看过一些关于设置networking转发的指南,但是他们都假定networking组已经正确设置。 我的绝对不会是这样的。
我改变了内部networking10.1.10.0 – 10.1.10.255,外部networking似乎是不可configuration的,我不知道我是否需要别人。
谢谢!
这些是我尝试将“内部”适配器添加到“内部”networking组时所获得的范围:
0.0.0.1 – 10.1.19.255
10.1.21.0 – 126.255.255.255
128.0.0.0 – 223.255.255.255
240.0.0.0 – 255.525.255.254
当我添加DMZ适配器,我得到相同的第一,第三和第四组,但第二组是:
10.1.11.0 – 126.255.255.255
我觉得这些不应该是“内部”networking组中的地址。 “本地主机”“隔离区”或“VPN客户端”
基于我读过的东西,你应该能够继续下去你目前的路线。
如果您使用双归属TMG,则非常重要的一件事是在发布规则中使用“更改源IP”选项。 没有它,你的stream量就会被路由回思科设备,并且可能会丢失,因为它没有build立连接。 这让我陷入了更多的困境,而不是我所愿意承认的。
当严格使用TMG作为反向代理时,我强烈build议您使用单个networking接口设置,如此处所述。 我觉得这个设置更容易pipe理。
所有这一切都被称为使用Forefront小心。 它的主stream支持在2015年初结束,入侵检测签名将变得毫无用处。 尽pipe你现在只想要一个反向代理,那么在一年之内会如此吗? 还是两个?