Windows-Server-2008-R2
ForeFront TMG 2010 - 拓撲問題
總共 4 個 NIC
NIC1 - LAN 介面
NIC2 - WAN 1 (ISP - A)
NIC3 - WAN 2 (ISP - B)
NIC4 - DMZ(ISP - C 和公共 IP 池)
大家好,
3 個 ISP 連接
2 個用於 Internet 使用(本地 LAN Internet 訪問 - 瀏覽、電子郵件等)
1 個用於 DMZ 的 WAN(我將把我們的伺服器保留在公共 IP 上 - 因為我們有一個靜態公共 IP 池)
1 個用於 LAN 連接的 NIC
所以,據我了解:
Q1) 我是否必須在託管 Forefront TMG 的 Windows 機器上將持久路由添加到所有網路 (NICS),或者我可以在 TMG MMC 中執行此操作嗎?
Q2) DMZ 中公共 IP 上的伺服器是否可以訪問內部區域網路,或者它們會出去網際網路然後回來,還是我應該同時指定私有範圍 IP 和公共靜態 IP?
將不勝感激您的洞察力和幫助!親切的問候
這甚至可能嗎?我希望並將嘗試在 WAN-1 和 WAN-2 上使用負載平衡功能,將從第三個 WAN 創建 DMZ
將不勝感激您的建議和想法
親切的問候
- 您可以在 TMG MMC 中進行所有路由設置。然後它會通過 RRAS 服務為您添加路線。
- 如果 NIC4 配置正確並且 TMG 具有允許它的防火牆策略和網路策略,則流量將保留在您的網路中。
這是一個相當常見的設置,這裡沒有什麼特別之處。