ترنم

عدم اتصال tmg به اینترنت

سلام به همه دوستان.
من دو سرور دارم که یکی نقش tmg و سرور دوم نقش active directory و دارن.
بعد از نصب tmg اینترنت سروری که نقش tmg رو داشت، قطع شد و قطعا سرور دوم هم یه اینترنت وصل نمیشه...

میشه راهنماییم کنید؟
این سوال 1 پاسخ دارد.
#قطع_شدن_اینترنت_در_tmg #نوشتن_rule_برای_اینترنت_دار_کردن_tmg #قطع_شدن_ارتباط_با_اینترنت_بعد_از_نصب_tmg #وصل_نشدن_tmg_به_اینترنت #وصل_شدن_tmg_به_اینترنت #نوشتن_rule_در_tmg #مشکل_وصل_نشدن_tmg_به_اینترنت
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
ترنم
سلام
ممنون از پیگیری شما.
از vmware استفاده نکردم. به صورت واقعی دو سرور رو ران کردم و tmg عضو دامنه active directory
چند تا rule هم تعریف و دسترسی و برای همه کاربران باز گذاشتم
اما فایده ای نداره...
علی مرادی
رول رو چطور تعریف کردین؟ چندتا! خودتون میدونین برای اینکه دوستان بتونن راهنمایی کاملی کنن باید مراحل و کارهایی که انجام دادین رو بگین تا بشه رفع اشکال کرد
تو مگو همه به جنگند و زصلح من چه آید؟ تو یکی نه ای! هزاری! تو چراغ خود برافروز...
علی مرادی
سلام
خب اینکه بعد از نصب TMG دسترسی به اینترنت قطع میشه طبیعیه چون TMG تمامی ترافیک رو بلوک میکنه تا زمانی که کانفیگ بشه (Default rule)
شما باید رول های دسترسی های مجاز رو تعریف کنید
اینترنت سروری که AD روش نصب هست از سروی که TMG روش نصب شده تامین شده؟ (مثلا ما سرور اصلی را روی سیستم فیزیکی نصب کردیم و سرور TMG را روی VMware و اینترنت از داخل سرور اصلی به TMG وارد شده)
تنظیمات کارت شبکه ها به درستی انجام شده؟
یه توضیح مختصر از کاری که انجام دادین میدین؟
تو مگو همه به جنگند و زصلح من چه آید؟ تو یکی نه ای! هزاری! تو چراغ خود برافروز...
جواد حلیمی
سلام
1- چرا TMG رو عضو دامنه کردید؟
2- TMG چندتا کارت شبکه داره؟

موفق باشید
صادق صادقپور
سلام دوست من
صحبت های همه دوستان کملاً درست و بجاست، من هم به شما یک پیشنهاد می کنم، چون تازه TMG خودتون رو راه اندازی کردین بیای از 0 قدم به قدم پیش بریم. توی TMG خودتون اگر حتی رولی هم نوشتین همه اونها رو فعلاً Disable کنین و یک رول با ساختار زیر تعریف کنید.
All traffic From Inbound To Outbound ALLOW
حالا این رول جدید خودتون رو Apply کنید و در ادامه بعد از این که ساختار فایروال لوکالی سیستم و وجود آنتی ویروس (در صورت نصب بودن) رو بررسی کردید برید سراغ PC ها و حتی سرور تون و ببینید که آیا از 8.8.8.8 می تونید Ping بگیرید؟ همین کار روی خود Local Host (خود TMG) هم انجام بدید و ببینید چه اتفاقی می افته؟
بعد از این که از درستی و صحت اولیه TMG خودتون مطمئن شدید، در ادامه شروع به نوشتن بقیه رول ها کنید.
ترنم
سلام
ممنون از راهنمایی همه دوستان.
اگه این راه ها جواب نده، دلیل دیگه ای برای عدم اتصال tmg وجود داره؟
جواد حلیمی
سلام
وضعیت روشنی از شبکه و تعداد کارت شبکه و تنظیمات TMG ارائه نکردین
خب واقعا سخته به راحتی پاسخ داد
لزومی نداره TMG رو عضو دامین کنین.
موفق باشید
ترنم
سلام
سرور tmg من 2 کارت شبکه داره. internal برای اتصال به سروری که نقش اکتیو دایرکتوری و داره و external برای اتصال به اینترنت.
فکر می کنم حتما باید عضو دامنه باشم، چون گروه ها و کاربران در اکتیو دایرکتوری تعریف میشه و tmg باید عضو دامنه اکتیو دایرکتوری باشه.
مراحل انجام کار رو طبق فیلم های آموزشی پیش رفتم.
سوال دیگه ای ندارید؟
جواد حلیمی
سلام

میشه منبع (فیلمهای آموزشی) رو معرفی کنین؟
ترنم
www.faraznetwork.ir
محمد نصیری
دوست عزیز از این بحث خارج نشید و خواهشا لینک به جاهای دیگه هم ندین چون از مشکل اصلی خارج میشیم ، مشکل اصلی شما در حال حاضر این هست که TMG شما بعد از نصب شدن اینترنت نداره ، دلیل بروز این مشکل رو دوستان اشاره کردند ، به خاطر این هست که Rule پیشفرضی که در TMG تعریف شده بصورت Deny All Traffic هست و تمامی ترافیک عبوری از TMG رو مسدود می کنه و شما باید یک Rule برای هر کاری که قرار هست انجام بدید در این فایروال بنویسید.

نکته دوم در خصوص عضویت در اکتیودایرکتوری هست که مشکلی نیست و شما می تونید و در واقع باید TMG رو به اکتیودایرکتوری عضو کنید فقط مهمترین نکته در این قسمت این هست که برای اینکه به مشکلات مربوط به سرویس DNS برخورد نکنید به هیچ عنوان در کارت شبکه External خودتون آدرس DNS تعریف نکنید و فقط در کارت شبکه داخلی که اکتیودایرکتوری متصل هست آدرس DC ها رو به عنوان DNS وارد کنید ، بعد روی DC ها یک Forwarder درست می کنید که از طریق TMG بتونه فرآیند Name Resolution رو انجام بده ، نکته مهم نوشتن این Rule ها هست.

مشکل اول شما نداشتن اینترنت در TMG هست ، توجه کنید که در تعاریفTMG شبکه داخلی به عنوان Internal و شبکه اینترنت به عنوان External و خود TMG به عنوان Localhost در ویزاردها نمایش داده میشه و برای هر کدام اگر میخاین اینترنت داشته باشید باید یک Rule جداگانه تعریف کنید ، برای اینترنت دادن به سرور TMG شما باید Rule زیر رو اضافه کنید :
Allow::All From::LocalHost::To::External::All Protocols::All Users
Rule ای که در بالا نوشتیم به TMG اجازه دسترسی به اینترنت رو قطعا میده اما کافی نیست چراکه الان TMG فقط با آدرس IP اینترنت داره و نه با اسم چون DNS سروری که در شبکه داخلی هست و درخواست های TMG رو میگره نمیتونه به اینترنت وصل بشه و آدرس IP سایت مورد نظر رو برگردونه به همین خاطر شما Rule زیر رو هم باید اضافه کنید که یا سرور DC یا همه شبکه داخلی به اینترنت دسترسی داشته باشند :
Allow All::From::Internal::TO::External::All Protocols::All Users
با این شرایط باید مشکل شما حل بشه ... تست بگیرید و در ادامه نتیجه رو عنوان کنید دلیل دیگه ای برای نداشتن اینترنت وجود نداره...
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
  • انتخاب شده به عنوان جواب توسط 1 نفر
ترنم
ممنون از وقتی که گذاشتید.
حتما امتحان می کنم و نتیجه رو اطلاع میدم...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....