1. Zuhause
  2. Frage und Antwort
  3. Welche IP-Adresse wird in Anfragen verwendet, die von einem TMG- oder ISA-Server mit mehreren internen IP-Adressen weitergeleitet werden, die an eine einzelne Netzwerkkarte gebunden sind?

Welche IP-Adresse wird in Anfragen verwendet, die von einem TMG- oder ISA-Server mit mehreren internen IP-Adressen weitergeleitet werden, die an eine einzelne Netzwerkkarte gebunden sind?

2016-07-07 3 views
1

Ich habe einen TMG 2010-Server, der ausschließlich in der Reverse-Proxy-Rolle verwendet wird (d. H. Veröffentlichung von DMZ-Webservern über Web-Publishing-Regeln, so dass ihre einzelnen Sites extern zugänglich gemacht werden können).Welche IP-Adresse wird in Anfragen verwendet, die von einem TMG- oder ISA-Server mit mehreren internen IP-Adressen weitergeleitet werden, die an eine einzelne Netzwerkkarte gebunden sind?

Nach viel Forschung, die ich jetzt bin zuversichtlich, dass ich richtig alle Konfigurationseinstellungen verstehen, die in der Regel die vorhanden sind ‚Um‘ Tab, bis auf eine Kleinigkeit:

Unter 'Proxy Anfragen an veröffentlichten Site ‚‚angeben, wie die Firewall-Proxy-Anforderungen an den veröffentlichten Server‘gibt es zwei Möglichkeiten, es ist mein Verständnis ist, dass sie die folgende Wirkung haben:

Wenn‘ Anfragen aus dem die zu kommen scheinen Forefro nt TMG Computer 'ersetzt TMG das Feld' Quelladresse 'im IP-Paketheader der Anfrage mit seiner eigenen IP-Adresse.

Wenn ‚Requests aus dem ursprünglichen Client zu kommen scheinen‘, TMG wird das ‚Source Address‘ Feld in der IP-Request-Header-Paket lassen wie es ist (die abhängig von dem Standard-Gateway-Konfiguration des Web-Servers kann oder nicht verursachen kann Routing oder staatsbezogene Probleme).

Mein TMG-Server verfügt über mehrere IP-Adressen, die an eine einzelne DMZ-NIC gebunden sind.

Also meine Frage ist das - wenn ich diese Einstellung auf Standard (Anfragen scheinen von TMG zu kommen), wie kann ich sagen/konfigurieren, welche der IP-Adressen an die DMZ-zugewandten NIC des TMG-Servers gebunden verwendet werden der IP-Paket-Header, wenn er an den Webserver weitergeleitet wird?

Ich weiß, ich kann in den Web-Server-Logs nachsehen, aber ich hätte gerne einen Ansatz, der proaktiver ist, und idealerweise einige Informationen darüber, wie TMG tatsächlich entscheidet, welche zu verwenden und ob diese Entscheidung in irgendeiner Weise beeinflusst werden kann, vielleicht durch die eigene Konfigurationsschnittstelle von TMG oder sogar durch "etabliertere" Methoden, wie z. B. das manuelle Ändern von Schnittstellen-Routenmetriken.

Dank

Quelle

2016-07-07 Tom Tregenna

Antwort

1

ich es geschafft, die Antwort auf diese Frage mit Hilfe von this Artikel in erster Linie zu finden.

Es gibt eine Funktion von TMG mit der Bezeichnung "Enhanced NAT", mit der Sie festlegen können, welche IP-Adressen für eine bestimmte Route verwendet werden.

Am Ende habe ich eine neue Netzwerkregel zwischen 'Alle Netzwerke (einschließlich Localhost)' auf 'Internal' erstellt, die Beziehung von 'Route' zu 'NAT' geändert, und Sie können dann die 'NAT-Adressenauswahl' verwenden Tab zwischen einer der folgenden Optionen zu wählen:

  • Verwenden Sie die Standard-IP-Adresse
  • Verwenden Sie die angegebene IP-Adresse (Drop-Down)
  • Verwenden Sie mehrere IP-Adressen (Auswahltaste)

Ich habe in meinen Web-Server-Protokollen überprüft, dass dies tatsächlich wie erwartet funktioniert.

Dank denen, die sich die Zeit genommen haben, diese Frage zu sehen, hoffe ich, dass es jemandem mit einem ähnlichen Problem in der Zukunft hilft.

Quelle

2016-07-07 11:37:30

Verwandte Themen

 Verwandte Themen