Configuração do Range de IPs no TMG 2010

TMGPessoal, Bom Dia

Agora a pouco eu tive um problema sério na minha rede que foi difícil de diagnosticar.

Vou descrever o que aconteceu e como eu resolvi:

Ambiente:

-01 Firewall ( TMG 2010 vilão de toda a situação ) interligado à minha rede interna e 02 Links de Internet.

-02 DCs com os serviços de AD, DHCP e DNS

-100 Desktops

-30 Servers

Problema:

-A maior parte da organização estava com acesso à internet e rede interna.

-Somente 03 Desktops tinha acesso à rede interna mas não navegavam. Obs.: Apesar de estar comunicando com o DHCP, DNS e demais serviços, ele não se comunicava com o TMG executando os testes pelo cliente do TMG intalado na estação.

Obs.: Tendo em vista meus conhecimentos, realizei os procedimentos padrões nas estações e na minha infraestrutura para tentar corrigir o problema, como reset se switches, DHCP, DNS, troca de conexões. Enfim, nada funcionava.

Resolução:

Dentro do TMG, nas configurações das interfaces de rede, existe um algumas opções que são configuradas pelo próprio TMG e podem atrapalhar sua vida um pouco:

Para vocês ententerem o que eu estou demostrando acesse na área de “Networking” do TMG;

Capture5

Depois disso clique na aba “Networks” e depois com o botão direito em “Internal” e selecione Properties;

Capture7

Seguindo adiante, clique em “Addresses” e você notará que existem diversos “ranges” configuraros. Isso acontece quando estamos instalando o TMG , quando executamos seu Wizard para configurar alguma interface de rede ou quando clicamos em Add Adapter e selecionamos nossa interface de rede interna;

Capture11

Notem que os endereços IPs 10.0.0.144, 10.0.1.86, 10.0.1.88 não foram incluídos nessa distribuição e por consequência disso, as estações que receberem esses endereços pelo DHCP não navegarão na internet;

Capture8

Para contornar esse problema, eu fiz o seguinte:

Remova todos os ranges adicionados pelo TMG;

Capture9

Em vez de adicionar o apaptador da minha rede interna, adicionei o range de ips que gostaria de distribuir para tráfego na internet, como mostra a imagem abaixo:

Capture10

Feito isso, mande aplicar as configurações no TMG que as estãções voltarão a trafegar automaticamente à internet;

Capture13

Ufa!

Att.

Edson Marques Teixeira

Consultor de TI

(31) 9743-5102

clip_image002clip_image004clip_image006clip_image008clip_image010clip_image012clip_image014

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s