settingsLogin | Registersettings
Show Menu

Como resolver ruteo de subredes en TMG ForeFront 2010

0 votos

Buenos días.



Necesito me acesoren sobre un problema de ruteo de subredes en el TMG que paso a explicarles.
 
Tengo:
Una Topologia de Red que: La nube de Internet esta conectada a la placa de red 1 del TMG, la placa de red 2 de la red interna conectada al Switch_1, el router que conecta las subredes conectado al Switch_1, las PC de la red de Casa Central conectado al Switch_1.
 
Red Casa Central
Una red 192.168.0.0 Mascara Sub Red 255.255.255.0 (Casa Central)
Un TMG, 192.168.0.2. Red Interna,  xxx.xxx.xxx.xxxx   para  Red Externa o Internet. (O sea 2 placas de Red). (Este es el proxi y firewall de Casa Central)
Un Router 192.168.0.240 que une las subredes
Servidor de DHCP, DNS y WINS 192.168.0.251
 
Subredes de sucursales.
Subred_1 192.168.101.0 Mascara Sub Red 255.255.255.0  - Router 192.168.101.50
Subred_2 192.168.102.0 Mascara Sub Red 255.255.255.0 - Router 192.168.102.50
Subred_3 192.168.103.0 Mascara Sub Red 255.255.255.0 - Router 192.168.103.50

a. En el TMG he agregado cada subred en lo opción Redes/Redes/Interna (O sea an la red interna, Placa de Red 2)
 
b. En el TMG he agregado las rutas persistentes para cada subred en: Opción Redes/Enrutamiento (Destino de red=192.168.101.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y asi sucesivamente para cada subred, red=192.168.102.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y red=192.168.103.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240).
 
c. He creado una regla de acceso que dice:
    Nombre = Accesos a SubRedes
    Acccion = Permitir
    Protocolos = todo el trafico saliente
    De = Red Interna
    A =  SubRed_1(192.168.101.0 a 192.168.101.255), SubRed_2(192.168.102.0 a 192.168.102.255), SubRed_3(192.168.101.0 a 192.168.101.255).
    usuarios=Todos los usuarios
    Programacion = todo el día, todos los dias de la sema.
    Tipo de Contenido = Todo los tipos de contenido
 
Las PC de Casa Central se configura de la siguiente forma:
IP 192.168.0.200, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.0.2, DNS 192.168.0.251, WINS 192.1680.251.
 
La PC de SubRed_1 se configura de la siguiente forma:
IP 192.168.101.21, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.101.50, DNS 192.168.0.251, WINS 192.168.0.251.
 
La PC de SubRed_2 se configura de la siguiente forma:
IP 192.168.102.22, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.102.50, DNS 192.168.0.251, WINS 192.168.0.251.
 
La PC de SubRed_3 se configura de la siguiente forma:
IP 192.168.103.23, Mascara de Red 255.255.255.0, Puerta de enlase 192.168.103.50, DNS 192.168.0.251, WINS 192.168.0.251.
 
Primero: Hice una prueba directa, colocando una PC detras de cada ruoter y salteando al TMG. Esto funciono correctamente y descarto cualquier problema de ruteo entre router.
 
Segundo: hice la pueba con el TMG y las configfuraciones que he mencionado anteriormente.
Si me conecto entre Subredes, puedo copiar archivos, ejecutar una aplicación, etc., todo perfecto.
Si desde las Subredes a la Red de CasaCentral intento conectarme, ejecutar aplicaciones, copiar archivos, etc. no es posible, Lo unico que se puede hacer es ping y navegar por internet.
Desde Casa Central a las Subredes tambien pasa lo mismo, lo unico que se puede hacer es ping.

Algo en el TMG bloquea el trafico de datos y no puedo encontrar de que se trata.

En el TMG existen 4 reglas:

1. Permite DNS de Interna a Externa para Equipos DNS y todos los usuarios.

2. Permite Todo el trafico de salida, de todos los protocolos, de Red Interna a las Subredes, todos los usuarios y todos los tipos de contenidos.

3. Permite HTTP, HTTPS de Red Interna A Red Externa para todos los usuarios y todo tipo de contenido.

4. Ultimo, la regla por defecto.

 

Imágenes:

 


 

 

 

 

 

 

Espero sus comentarios y que me puedan ayudar.
 


Saludos
Néstor Gustavo Sarmiento

por (17 puntos)  
editado por
Hola Nestor, podrías subir unos pantallazos de cómo están configurados los rangos de redes locales en el TMG dentro del la sección de Networking.
Si puedes, agrega también los Newtork Rules para ver si hay algo que falte.
Saludos
Víctor, agregue las imágenes como me pediste.
Saludos
Víctor, buenas tardes. Ya están subidas las imágenes que me pediste.

1 Respuesta

0 votos

Creo que en esto puede estar el error:

En tu pregunta dices:

b. En el TMG he agregado las rutas persistentes para cada en: Redes/Enrutamiento (Destino de red=192.168.101.50, Mas. SubRed=255.255.255.0 Puerta de enlase 192.168.101.50 y asi sucesivamente para cada subres).

El TMG tiene la dirección IP interna 192.168.0.2 con la máscara 255.255.255.0, quiere decir que en su red local están las direcciones IP desde la 192.168.0.1 hasta la 192.168.0.254.

Las rutas estáticas que agregas en el TMG, deben indicar que para llegar a la red 192.168.101.X, use la dirección LOCAL del enrutador 192.168.0.240 y no la 192.168.101.50 (esta dirección IP no la puede contactar directamente el TMG).

Cuando el TMG reciba tráfico de una de estas sucursales (192.168.101.X) y deba responder los paquetes, sabrá que todo se lo debe enviar a la IP local del enrutador (192.168.0.240) y este a su vez se encargará de hacerlo llegar hasta su destino final.

Nos cuentas si este era el problema.

por (3.5k puntos)  
Como resaolver ruteo de subredes en TMG Fore Front 2010 - Parte 2 (cerrada)
Víctor, buenas tardes, No era el problema.
Escribí mal la red destino y la puerta de enlace y  obviamente encontraste el error a eso.

Ya he corregido en la pregunta cuando digo:
b. En el TMG he agregado las rutas persistentes para cada en: Redes/Enrutamiento (Destino de red=192.168.101.50, Mas. SubRed=255.255.255.0 Puerta de enlace 192.168.101.50 y así sucesivamente para cada subred).

He corregido por esto:
b. En el TMG he agregado las rutas persistentes para cada subred en: Opción Redes/Enrutamiento (Destino de red=192.168.101.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y asi sucesivamente para cada subred, red=192.168.102.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240 y red=192.168.103.0, Mascara de SubRed=255.255.255.0 Puerta de enlase 192.168.0.240).
Esto último como se muestra en la imágenes del TMG.

No pude encontrar la solución todavía por medio del TMG, pero si encontré una solución para salir del paso:
Es agregar las mismas reglas persistentes a cada equipo de la red de administración 192.168.0.0 que deba comunicarse con las subredes restantes, la 192.168.101.0, 192.168.102.0 y 192.168.103.0.
Utilice el comando
route  -p  192.168.101.0, MASK 255.255.255.0  192.168.0.240
route  -p  192.168.102.0, MASK 255.255.255.0  192.168.0.240
route  -p  192.168.103.0, MASK 255.255.255.0  192.168.0.240

Pero creería que esto es ignorarlo al TMG.
Espero comentarios.

Saludos
...