عدم اتصال tmg به اینترنت
سلام به همه دوستان.
من دو سرور دارم که یکی نقش tmg و سرور دوم نقش active directory و دارن.
بعد از نصب tmg اینترنت سروری که نقش tmg رو داشت، قطع شد و قطعا سرور دوم هم یه اینترنت وصل نمیشه...
میشه راهنماییم کنید؟
10 پاسخ
سلام دوست من
صحبت های همه دوستان کملاً درست و بجاست، من هم به شما یک پیشنهاد می کنم، چون تازه TMG خودتون رو راه اندازی کردین بیای از 0 قدم به قدم پیش بریم. توی TMG خودتون اگر حتی رولی هم نوشتین همه اونها رو فعلاً Disable کنین و یک رول با ساختار زیر تعریف کنید.
All traffic From Inbound To Outbound ALLOW
حالا این رول جدید خودتون رو Apply کنید و در ادامه بعد از این که ساختار فایروال لوکالی سیستم و وجود آنتی ویروس (در صورت نصب بودن) رو بررسی کردید برید سراغ PC ها و حتی سرور تون و ببینید که آیا از 8.8.8.8 می تونید Ping بگیرید؟ همین کار روی خود Local Host (خود TMG) هم انجام بدید و ببینید چه اتفاقی می افته؟
بعد از این که از درستی و صحت اولیه TMG خودتون مطمئن شدید، در ادامه شروع به نوشتن بقیه رول ها کنید.
سلام
ممنون از راهنمایی همه دوستان.
اگه این راه ها جواب نده، دلیل دیگه ای برای عدم اتصال tmg وجود داره؟
سلام
ممنون از پیگیری شما.
از vmware استفاده نکردم. به صورت واقعی دو سرور رو ران کردم و tmg عضو دامنه active directory
چند تا rule هم تعریف و دسترسی و برای همه کاربران باز گذاشتم
اما فایده ای نداره...
سلام
سرور tmg من 2 کارت شبکه داره. internal برای اتصال به سروری که نقش اکتیو دایرکتوری و داره و external برای اتصال به اینترنت.
فکر می کنم حتما باید عضو دامنه باشم، چون گروه ها و کاربران در اکتیو دایرکتوری تعریف میشه و tmg باید عضو دامنه اکتیو دایرکتوری باشه.
مراحل انجام کار رو طبق فیلم های آموزشی پیش رفتم.
سوال دیگه ای ندارید؟
سلام
وضعیت روشنی از شبکه و تعداد کارت شبکه و تنظیمات TMG ارائه نکردین
خب واقعا سخته به راحتی پاسخ داد
لزومی نداره TMG رو عضو دامین کنین.
موفق باشید
رول رو چطور تعریف کردین؟ چندتا! خودتون میدونین برای اینکه دوستان بتونن راهنمایی کاملی کنن باید مراحل و کارهایی که انجام دادین رو بگین تا بشه رفع اشکال کرد
سلام
1- چرا TMG رو عضو دامنه کردید؟
2- TMG چندتا کارت شبکه داره؟
موفق باشید
ممنون از وقتی که گذاشتید.
حتما امتحان می کنم و نتیجه رو اطلاع میدم...
سلام
خب اینکه بعد از نصب TMG دسترسی به اینترنت قطع میشه طبیعیه چون TMG تمامی ترافیک رو بلوک میکنه تا زمانی که کانفیگ بشه (Default rule)
شما باید رول های دسترسی های مجاز رو تعریف کنید
اینترنت سروری که AD روش نصب هست از سروی که TMG روش نصب شده تامین شده؟ (مثلا ما سرور اصلی را روی سیستم فیزیکی نصب کردیم و سرور TMG را روی VMware و اینترنت از داخل سرور اصلی به TMG وارد شده)
تنظیمات کارت شبکه ها به درستی انجام شده؟
یه توضیح مختصر از کاری که انجام دادین میدین؟
دوست عزیز از این بحث خارج نشید و خواهشا لینک به جاهای دیگه هم ندین چون از مشکل اصلی خارج میشیم ، مشکل اصلی شما در حال حاضر این هست که TMG شما بعد از نصب شدن اینترنت نداره ، دلیل بروز این مشکل رو دوستان اشاره کردند ، به خاطر این هست که Rule پیشفرضی که در TMG تعریف شده بصورت Deny All Traffic هست و تمامی ترافیک عبوری از TMG رو مسدود می کنه و شما باید یک Rule برای هر کاری که قرار هست انجام بدید در این فایروال بنویسید.
نکته دوم در خصوص عضویت در اکتیودایرکتوری هست که مشکلی نیست و شما می تونید و در واقع باید TMG رو به اکتیودایرکتوری عضو کنید فقط مهمترین نکته در این قسمت این هست که برای اینکه به مشکلات مربوط به سرویس DNS برخورد نکنید به هیچ عنوان در کارت شبکه External خودتون آدرس DNS تعریف نکنید و فقط در کارت شبکه داخلی که اکتیودایرکتوری متصل هست آدرس DC ها رو به عنوان DNS وارد کنید ، بعد روی DC ها یک Forwarder درست می کنید که از طریق TMG بتونه فرآیند Name Resolution رو انجام بده ، نکته مهم نوشتن این Rule ها هست.
مشکل اول شما نداشتن اینترنت در TMG هست ، توجه کنید که در تعاریفTMG شبکه داخلی به عنوان Internal و شبکه اینترنت به عنوان External و خود TMG به عنوان Localhost در ویزاردها نمایش داده میشه و برای هر کدام اگر میخاین اینترنت داشته باشید باید یک Rule جداگانه تعریف کنید ، برای اینترنت دادن به سرور TMG شما باید Rule زیر رو اضافه کنید :
Allow::All From::LocalHost::To::External::All Protocols::All Users
Rule ای که در بالا نوشتیم به TMG اجازه دسترسی به اینترنت رو قطعا میده اما کافی نیست چراکه الان TMG فقط با آدرس IP اینترنت داره و نه با اسم چون DNS سروری که در شبکه داخلی هست و درخواست های TMG رو میگره نمیتونه به اینترنت وصل بشه و آدرس IP سایت مورد نظر رو برگردونه به همین خاطر شما Rule زیر رو هم باید اضافه کنید که یا سرور DC یا همه شبکه داخلی به اینترنت دسترسی داشته باشند :
Allow All::From::Internal::TO::External::All Protocols::All Users
با این شرایط باید مشکل شما حل بشه ... تست بگیرید و در ادامه نتیجه رو عنوان کنید دلیل دیگه ای برای نداشتن اینترنت وجود نداره...