ForeFront TMG 2010 - 拓撲問題

總共 4 個 NIC

NIC1 - LAN 介面

NIC2 - WAN 1 (ISP - A)

NIC3 - WAN 2 (ISP - B)

NIC4 - DMZ（ISP - C 和公共 IP 池）

---

大家好，

3 個 ISP 連接

2 個用於 Internet 使用（本地 LAN Internet 訪問 - 瀏覽、電子郵件等）

1 個用於 DMZ 的 WAN（我將把我們的伺服器保留在公共 IP 上 - 因為我們有一個靜態公共 IP 池）

1 個用於 LAN 連接的 NIC

所以，據我了解：

Q1) 我是否必須在託管 Forefront TMG 的 Windows 機器上將持久路由添加到所有網路 (NICS)，或者我可以在 TMG MMC 中執行此操作嗎？

Q2) DMZ 中公共 IP 上的伺服器是否可以訪問內部區域網路，或者它們會出去網際網路然後回來，還是我應該同時指定私有範圍 IP 和公共靜態 IP？

將不勝感激您的洞察力和幫助！親切的問候

這甚至可能嗎？我希望並將嘗試在 WAN-1 和 WAN-2 上使用負載平衡功能，將從第三個 WAN 創建 DMZ

將不勝感激您的建議和想法

親切的問候

1. 您可以在 TMG MMC 中進行所有路由設置。然後它會通過 RRAS 服務為您添加路線。
2. 如果 NIC4 配置正確並且 TMG 具有允許它的防火牆策略和網路策略，則流量將保留在您的網路中。

這是一個相當常見的設置，這裡沒有什麼特別之處。

引用自：https://serverfault.com/questions/290928