Question

Tengo Servidor TMG con dos tarjetas de red una para la red publica y la otra para la red privada dentro de mi red privada tengo un router que me comunica con mis dos sucursales via hdsl un servicio que dan los isp como vpn.

ya uní a mi red las 3 redes en el TMG en redes (Red interna):

           192.168.0.1 a 192.168.0.255 esta es la central

           192.168.2.1 a 192.168.2.255 sucursal 1

           192.168.3.1 a 192.168.3.255 sucursal 2

y mi route print tiene estas rutas persistentes

Rutas persistentes:
  Dirección de red  Máscara de red  Dirección de puerta de enlace  Métrica
          0.0.0.0          0.0.0.0    200.87.196.62       1
      192.168.2.0    255.255.255.0      192.168.0.2     256
      192.168.3.0    255.255.255.0      192.168.0.2     256
===========================================================================

partiendo de estos datos que reglas de red o reglas de directiva de firewall debo hacer para que sea transparente compartir recursos y servicios con mis sucursales.

Agradecería mucho me ayudaran con este tema.

 

Saludos.

Answer 1

Primero debes crear objetos de red (Network Objects) que representen a estos rangos de red y crear una regla con estos objetos.

1. Para esto ve al Toolbox y selecciona Network Objects.
2. Crea un nuevo objeto que represente cada uno de los rangos de red.
3. Luego crea una regla que permita todo el tráfico (si es lo que necesitas) desde la red interna hacia estas redes y viceversa.

Con esto el TMG debe permitir y adicionalmente enrutar el tráfico a estas subredes.

Nota: recuerda que las máquinas de tu red, deben tener como Gateway al TMG y las rutas estáticas que muestras también deben estar en el TMG.

Comments

Mil gracias por contestar ya aplique lo que me dijiste, ya puedo hacer ping de las sucursales a la central, pero cuando trato de utilizar un servicio como terminal server qe lo tengo en la central este no funciona pareciera que el retorno de la central a las sucursales no da, por que si le pongo al servidor de terminal server la puerta de enlace directa al router si va. mi duda es que si en esta regla debo poner los dos objetos en origen y también en destino?