ForeFront TMG 2010 - топологический вопрос

Question

ForeFront TMG 2010 - топологический вопрос

введите описание изображения здесь Всего 4 сетевых карты
NIC1 - интерфейс локальной сети
NIC2 - WAN 1 (ISP - A)
NIC3 - WAN 2 (ISP - B)
NIC4 - DMZ (ISP - C с публичным пулом IP)

Всем привет,

3 Интернет-провайдера
2 Для использования в Интернете (локальный доступ в Интернет через Интернет - просмотр, электронная почта и т. Д.)
1 WAN для DMZ (где я буду хранить наши серверы на публичных IP-адресах - так как у нас есть статический публичный IP-пул)
1 сетевая карта для подключения к локальной сети

Итак, насколько я понял:

В1) Нужно ли мне добавлять постоянные маршруты на коробке Windows с Forefront TMG во все сети (NICS) или это можно сделать в TMG MMC?

Q2) Будут ли серверы с общедоступными IP-адресами в DMZ доступны для внутренней сети, или они будут выходить из Интернета и возвращаться, или я также укажу IP-адрес частного диапазона и статический IP-адрес общего пользования?

Будем благодарны за понимание и помощь! С уважением

Это вообще возможно? Я надеюсь и постараюсь использовать функцию балансировки нагрузки в WAN-1 и WAN-2, создаст DMZ из 3-й WAN

Буду благодарен за ваши предложения и мысли

С уважением

0

windows-server-2008-r2 microsoft-forefront-2010 microsoft-ftmg

Источник

rihatum 16 июл '11 в 05:03

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 microsoft-forefront-2010 microsoft-ftmg

Mark Henderson 16 июл '11 в 06:18 2011-07-16 06:18 · Accepted Answer · 2011-07-16 06:18

Вы делаете все свои настройки маршрутизации из TMG MMC. Затем он идет и добавляет маршруты через службу RRAS для вас.
Если NIC4 настроен правильно и TMG имеет политики брандмауэра и сетевые политики, которые позволяют это, трафик будет оставаться внутри вашей сети.

Это довольно распространенная настройка, ничего необычного здесь.