Forefront TMG 2010 ... Отображение портов UPnP
Я пытался найти ответ в течение нескольких дней, придумал очень мало, кроме
http://retrohack.com/how-to-enable-xbox-live-behind-tmg-2010/
но может публиковать порты только на 1 IP-адресе, что не идеально, так как у нас есть несколько xbox в нашей локальной сети
По сути, моя коробка 2008 R2 работает с Forefront TMG в качестве устройства Edge.
т.е. 1x NIC подключается к Интернету напрямую 1x NIC, подключенный к частной локальной сети (NAT'd)
Я хочу, чтобы TMG разрешил устройствам UPnP автоматически сопоставлять порты... это можно сделать?(Я знаю о последствиях для безопасности, которые это вызывает)
По сути, я хочу иметь возможность подключать несколько Xbox с полной поддержкой Xbox Live.
2 ответа
Aceth, Спасибо за проверку моего поста на RetroHack. Насколько мне известно, UPnP не поддерживается ни в одном продукте брандмауэра корпоративного класса, будь то TMG, Cisco ASA, Juniper SG или любой другой. Похоже, что рынок считает UPnP домашним сервисом, и никто не будет использовать игровую приставку на работе. Я предполагаю, что они никогда не работали в стартапе / доткоме / иначе совершенно крутом магазине или пытались запустить свои собственные вещи дома. Я действительно надеюсь, что кто-то еще придет с ответом, но единственная причина, по которой мне пришлось делать все это на моем TMG, а затем опубликовал, как это сделать, заключалась в том, что отсутствие UPnP - это единственный способ заставить его работать. Я буду следить здесь и в других местах на случай, если что-нибудь всплывет. Удачи. издание
Там нет поддержки UPNP для TMG, но я придумал систему, которая заставила его работать. Это может быть немного поздно для этого конкретного вопроса, но я разместил свой блог здесь:
Редактировать: (Первоначально возникла проблема с одним другом - оказалось, что у него была проблема с настройкой двойного маршрутизатора, и теперь она исправлена)… Так что это решение для меня!
Между прочим, он всегда будет выглядеть как Strict NAT - он все равно работает. Такое же решение должно работать для ISA 2006.