Схема следующая: есть два офиса между ними через dir-130 и dfl-210 поднять VPN между сетями 192.168.10.0/24 и 192.168.1.0/24 соответственно. С DFL-210 c лан интерфейса(192.168.1.1) идет кабель прямо в 1-ю сетевуху(192.168.1.50) компа с TMG Forefront сервером, 2-я сетевуха(192.168.50.1) идёт в локалку.
Как настроить маршрутизацию на TMG Forefront чтобы компы сети 192.168.10.0/24 видели компы сети 192.168.1.0/24 и наоборот?

Всем спасибо!

Как настроить маршрутизацию на TMG Forefront »

Маршрутизацией TMG (как и ISA) не занимается, это целиком прерогативы винды. ;) Прописываем маршруты ручками (cmd в помощь). ;)

на проксе пропиши руками route -p add 192.168.50.0 mask 255.255.255.0 192.168.1.50
Приведен примерный текст, нужные адреса и шлюз вбей верные.

А зачем тогда вкладка маршрутизация в TMG

ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External.

ЧТобы разрешать или же запрещать определенные сети и делить их на Internal/External. »

External - сеть из одного компьютера содержащая TMG по внешей сетевой карте.
Internal - внутрення сеть которая также содержит TMG по внутренней сетевой карте.

Остальные сети определяютсья сами.
Маршрутизация стредствами TMG осуществляеться, просто как ее правльно в даном случае написать вот в чем вопрос.

asnisarenko, вы сами поняли, что написали? сеть из одного компьютера содержащая TMG по внешей сетевой карте »
Сеть компьютера, содержащая программный продукт по сетевой карте? Масло масляное. Что такое внешняя и внутренняя сеть, понятно всем. И маршрутизация в TMG не осуществляется, читайте мануалы. Она лишь запрещает/разрешает уже созданные маршруты.

И маршрутизация в TMG не осуществляется, читайте мануалы. »
Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация?

Я вот с Вами не соглашусь. Мой пример два офиса соединеные тунелем, на ISA создана сеть удаленного офиса, создано правило указывающее что делать с трафиком идущем из и в удаленную сеть. Обе подсети видят друг друга. route add не использовал. Чем Вам не маршрутизация? »
тем, что это делает RRAS, а не TMG ;)

тем, что это делает RRAS, а не TMG »
Да посмотрел на TMG там правда запущена служба RRAS (может правда я ее настраивал для чего то другого). А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)".

Тока вот у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
туннель IpSec? =)

А вот на ISA у меня данная служба не настроена, и находиться в состоянии "Остановлен (не настроено)". »
крайне странно, при настройке VPN'а в ISA поднимается и конфигурится RRAS.

туннель IpSec? »
Да.

Да. »
тогда понятно.
да IpSec туннели делает ISA/TMG, а не RRAS.
а вот PPTP/L2TP - RRAS.