Basi1io
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.
По гуглил немного, по шапке прошелся, но с налету ответа на свой вопрос не нашел.
Сейчас в качестве роутера для локалки стоит D-link DIR-615 (wi-fi не используется, просто стоит роутером, потому что был в наличии, временно ...)
Куплен сервер (2 сетевых интерфейса) и софт Win2008R2 и TMG2010.
Дано: в локалке есть голосовой шлюз (понимаю, что по хорошему его надо выносить на второй белый IP, но второго белого IP нет). Если в ручную на него пробрасывать порты - можно устать (голос ходит по тысячам портов).
По этому на D-link DIR-615 голосовой шлюз прописан так:
Advanced - FIREWALL SETTINGS - DMZ Host - Enable DMZ Host - DMZ IP Address - адрес шлюза.
Причем на том-же DIR-615 прописаны отдельно Virtual Server (ну например проброс удаленного рабочего стола на одну из машин в локалке, проброс ssh порта на другую машину)
DMZ на D-link-е работает нормально.
т.е. если я стучусь на 22 порт - отдает кому надо, если на RDP - тоже попадаю на рабочий стол,
а все остальные левые порты сбрасывает на голосовой шлюз,
и все прекрасно работает.
ВОПРОС:
можно ли на TMG2010 реализовать такую-же картину (избранные порты - куда надо, персонально, все остальное без разбора - на голосовой шлюз)
и если да - то как.
Ссылки на мануалы - приветствуются.
Спасибо.
з.ы. Есть опыт работы с UNIX-фаерволами, но у MS как показывает практика - все наоборот.
Опыта с ISA и TGM практически нет ...
так что буду признателен ссылкам на похожие ситуации.
Спасибо. |
Всего записей: 31 | Зарегистр. 12-12-2008 | Отправлено: 07:07 17-11-2011 | Исправлено: Basi1io, 07:09 17-11-2011 |
|
Или что ты имел ввиду, может я тебя недопонял просто? 