Buenos días.
Necesito me acesoren sobre un problema de ruteo de subredes en el TMG que paso a explicarles.
Tengo:
Una Topologia de Red que: La nube de Internet esta conectada a la placa de red 1 del TMG, la placa de red 2 de la red interna conectada al Switch_1, el router que conecta las subredes conectado al Switch_1, las PC de la red de Casa Central conectado al Switch_1.
Red Casa Central
Una red 192.168.0.0 Mascara Sub Red 255.255.255.0 (Casa Central)
Un TMG, 192.168.0.2. Red Interna, xxx.xxx.xxx.xxxx para Red Externa o Internet. (O sea 2 placas de Red). (Este es el proxi y firewall de Casa Central)
Un Router 192.168.0.240 que une las subredes
Servidor de DHCP, DNS y WINS 192.168.0.251
Subredes de sucursales.
Subred_1 192.168.101.0 Mascara Sub Red 255.255.255.0 - Router 192.168.101.50
Subred_2 192.168.102.0 Mascara Sub Red 255.255.255.0 - Router 192.168.102.50
Subred_3 192.168.103.0 Mascara Sub Red 255.255.255.0 - Router 192.168.103.50
a. En el TMG he agregado cada subred en lo opción Redes/Redes/Interna (O sea an la red interna, Placa de Red 2)
b. En el TMG he agregado las rutas persistentes para cada subred en: Opción Redes/Enrutamiento (Destino de red=192.168.101.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y asi sucesivamente para cada subred, red=192.168.102.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y red=192.168.103.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240).
c. He creado una regla de acceso que dice:
Nombre = Accesos a SubRedes
Acccion = Permitir
Protocolos = todo el trafico saliente
De = Red Interna
A = SubRed_1(192.168.101.0 a 192.168.101.255), SubRed_2(192.168.102.0 a 192.168.102.255), SubRed_3(192.168.101.0 a 192.168.101.255).
usuarios=Todos los usuarios
Programacion = todo el día, todos los dias de la sema.
Tipo de Contenido = Todo los tipos de contenido
Las PC de Casa Central se configura de la siguiente forma:
IP 192.168.0.200, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.0.2, DNS 192.168.0.251, WINS 192.1680.251.
La PC de SubRed_1 se configura de la siguiente forma:
IP 192.168.101.21, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.101.50, DNS 192.168.0.251, WINS 192.168.0.251.
La PC de SubRed_2 se configura de la siguiente forma:
IP 192.168.102.22, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.102.50, DNS 192.168.0.251, WINS 192.168.0.251.
La PC de SubRed_3 se configura de la siguiente forma:
IP 192.168.103.23, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.103.50, DNS 192.168.0.251, WINS 192.168.0.251.
Primero: Hice una prueba directa, colocando una PC detras de cada ruoter y salteando al TMG. Esto funciono correctamente y descarto cualquier problema de ruteo entre router.
Segundo: hice la pueba con el TMG y las configfuraciones que he mencionado anteriormente.
Si me conecto entre Subredes, puedo copiar archivos, ejecutar una aplicación, etc., todo perfecto.
Si desde las Subredes a la Red de CasaCentral intento conectarme, ejecutar aplicaciones, copiar archivos, etc. no es posible, Lo unico que se puede hacer es ping y navegar por internet.
Desde Casa Central a las Subredes tambien pasa lo mismo, lo unico que se puede hacer es ping.
Algo en el TMG bloquea el trafico de datos y no puedo encontrar de que se trata.
En el TMG existen 4 reglas:
1. Permite DNS de Interna a Externa para Equipos DNS y todos los usuarios.
2. Permite Todo el trafico de salida, de todos los protocolos, de Red Interna a las Subredes, todos los usuarios y todos los tipos de contenidos.
3. Permite HTTP, HTTPS de Red Interna A Red Externa para todos los usuarios y todo tipo de contenido.
4. Ultimo, la regla por defecto.
Imágenes:
Espero sus comentarios y que me puedan ayudar.
Saludos
Néstor Gustavo Sarmiento
Login | Register
