Внешняя сеть не достигает TMG Forefront 2010 (среда Hyper-V)
Ниже мое окружение:
У меня есть 1 физическая машина под управлением Windows 2008 R2 с ролью Hyper-V. Эта машина имеет 3 физических сетевых адаптера:
- Один для интернета
- Один для внутренней сети
- Один для беспроводной сети
Все 3 имеют свои соответствующие виртуальные сети в Hyper-V, и у меня есть дополнительная частная виртуальная машинная сеть для сети DMZ.
На одной из виртуальных машин у меня установлен TMG Forefront 2010 SP1 со всеми 4 сетями, доступными для него. Ниже приведено описание IPCONFIG /ALL на брандмауэре:
Windows IP Configuration
Host Name . . . . . . . . . . . . : FRW-EXP1-02
Primary Dns Suffix . . . . . . . : exp1.eti.br
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : exp1.eti.br
Ethernet adapter Internet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #4
Physical Address. . . . . . . . . : 00-15-5D-01-06-0E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6d05:6033:4cfc:bdf5%15(Preferred)
IPv4 Address. . . . . . . . . . . : 189.100.110.xxx(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Lease Obtained. . . . . . . . . . : quarta-feira, 5 de janeiro de 2011 11:17:24
Lease Expires . . . . . . . . . . : quarta-feira, 5 de janeiro de 2011 16:07:02
Default Gateway . . . . . . . . . : 189.100.96.xxx
DHCP Server . . . . . . . . . . . : 201.6.2.43
DHCPv6 IAID . . . . . . . . . . . : 436213085
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
DNS Servers . . . . . . . . . . . : 201.6.2.163
201.6.2.43
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Rede Interna:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #3
Physical Address. . . . . . . . . : 00-15-5D-01-06-0C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::51ff:4723:ce4c:bbc3%14(Preferred)
IPv4 Address. . . . . . . . . . . : 10.50.75.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 352327005
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
DNS Servers . . . . . . . . . . . : 10.50.75.1
10.50.75.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter DMZ:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #2
Physical Address. . . . . . . . . : 00-15-5D-01-06-0A
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d4c5:75cf:e9aa:73e1%13(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.10.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 301995357
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Wireless:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-01-06-0B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::459:8ca6:d02:8da1%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 234886493
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-6D-75-6F-00-15-5D-01-06-0B
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
У меня есть сети ниже в Forefront:
External: IP addresses external to the Forefront TMG Networks
Internal: 10.50.75.0 - 10.50.75.255
Local Host:
Perimiter: 192.168.10.0 - 192.168.10.255
Wireless: 192.168.1.0 - 192.168.1.255
В Правилах сетей у меня есть:
1 => Route => Local Host => All Networks
2 => Route => Quarantined; VPN => Internal
3 => NAT => Internal; VPN => Perimiter
4 => NAT => Internal; Perimiter; Quarantined; VPN; Wireless => External
Моя проблема в том, что я могу общаться только с внутренней и внешней сетями. Если пинг www.google.com или 10.50.75.21 с виртуальной машины Forefront, я получу ответ без проблем. Если я попытаюсь пропинговать компьютер в сети Perimiter или беспроводной сети, он не будет перенаправлен обратно в Forefront, а будет шлюзом по умолчанию во всех сетях. Вот как пинг образцы:
PS C:\Users\Administrator.TPB1> ping www.google.com
Pinging www.l.google.com [64.233.163.104] with 32 bytes of data:
Reply from 64.233.163.104: bytes=32 time=11ms TTL=58
Reply from 64.233.163.104: bytes=32 time=8ms TTL=58
Ping statistics for 64.233.163.104:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 8ms, Maximum = 11ms, Average = 9ms
Control-C
PS C:\Users\Administrator.TPB1> ping 10.50.75.21
Pinging 10.50.75.21 with 32 bytes of data:
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Reply from 10.50.75.21: bytes=32 time=1ms TTL=128
Ping statistics for 10.50.75.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
PS C:\Users\Administrator.TPB1> ping 192.168.10.3
Pinging 192.168.10.3 with 32 bytes of data:
Reply from 192.168.10.1: Destination host unreachable.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.10.3:
Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),
PS C:\Users\Administrator.TPB1>
Пинг до 192.168.10.3 делает хост назначения недоступным. Ниже приведен список ipconfig для виртуальной машины-ограничителя:
PS C:\Users\Administrator.Administrator> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : app-exp1-02
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unkown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-01-06-08
DHCP Enabled. . . . . . . . . . . : No
IPv4 Address. . . . . . . . . . . : 192.168.10.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
DNS Servers . . . . . . . . . . . : 201.6.2.163
201.6.2.43
Попытка пропинговать 192.168.10.1 (шлюз) с машины DMZ также не работает. Когда я использую Log & Reports для мониторинга пакетов из беспроводной сети и сети Perimiter, я не получаю никаких пакетов PING или HTTP, которые я пытаюсь отправить. Но я получаю много спуфинговых сообщений для трансляций NETBIOS... похоже, что Forefront думает, что идет из другой сети, но я не знаю почему. Пожалуйста помоги!
Tks
1 ответ
Когда все кажется правильным, это потому, что, вероятно, это так!!!
Я решил эту проблему, удалив беспроводные сети и сети Perimiters из Forefront, затем выключил виртуальную машину, затем удалил сетевые карты из виртуальной машины Forefront, затем запустите, завершите работу, добавьте карты обратно, запустите, используйте разные подсети (не знаю, если этот шаг необходим, но я все равно это сделал), загрузитесь, заново добавьте сети в Forefront.
После этого марафона он начал работать. Forefront начал распознавать трафик из периметра и беспроводной сети, и пакеты начали течь, как и должно, с той же конфигурацией, что и раньше