Здравствуйте, нужен совет.

Проблема такая, есть сайт внутри компании, он доступен и из вне. Беда в том, что пользователи, авторизовываясь на сайте из вне, постоянно получают окошко авторизации. Разработчики пришли к виндовому админу (ко мне) с требованием установить ISA и сделать следующее:

Настроить прокси на TMG

чтобы с внешнего http адреса (http://megaproekt.ru) трафик уходил на машину megaproekt, порт 80. Также необходимо настроить прокси так, чтобы корректно работала windows авторизация (по указанному http)

Для этих целей мне дали виртуальную машину (в ней одна сетевая карта), и неограниченное количество интернета.

Господа, с моей стороны было бы не благородно просить все сделать за меня. Скажите это возможно? TMG - это может сделать?
Третий день копаю интернет. Для меня этот продукт новый вообще. Установил, разбирался с WPAD. Есть ли инструкции для чайников?

С уважением, Алексей.

чтобы с внешнего http адреса (http://megaproekt.ru) трафик уходил на машину megaproekt, порт 80. »
это просто publishing web server, без SSL и прочего, ничего сложного в этом нет, справка подскажет.
Также необходимо настроить прокси так, чтобы корректно работала windows авторизация (по указанному http) »
где в этом месте должна быть прокси(?!) да ещё и с Windows аунтификацией?
Установил, разбирался с WPAD. »
это вряд ли применимо к вашей задаче.

где в этом месте должна быть прокси(?!) да ещё и с Windows аунтификацией? »


Я сам не знаю где. Я первый раз в своей жизни поставил TMG. Разработчики для решения своей проблемы поставили задание, которое я дословно привел. Но сейчас уже не в этом суть.

Спасибо за ответ. Я сейчас найду информацию как опубликовывать веб сервера. Может это и будет решением моей проблемы. Спасибо за совет.

У меня еще вопрос. При создании правила, требуется указать веб-прослушиватель.
Т.к. народ идет из вне, то нужно настроить внешнуюю сеть? У меня машина TMG виртуалка. Имеет и внутренний IP и внешний. При этом на ней одна сетевая карта. А значит, правило для внешней сети не работает.

При этом на ней одна сетевая карта. »

Физически одна или виртуально!? Если физически, то не вижу проблем. А если виртуально одна, что Вам мешает добавить ещё одну!?

Физически одна или виртуально!? Если физически, то не вижу проблем. А если виртуально одна, что Вам мешает добавить ещё одну!? »


Вроде бы ни что. Просто надо обратиться к администратору виртууальных машин, с четким объяснениемдля чего мне это надо, ведь я не сетевик. Я вот увидел проблему, задал вопрос. Если надо добавить, я объясню с чем столкнулся и добаваят.

Господа, а нет источников на русском, где про TMG подробно? Я ща поищу книги. А то пока справкой пользуюсь.

Блин... сетевик сказал, что даже если поставить вторую сетевуху, она будет внутренней.

Может я что-то изначально не правильно при установке сконфигурл с сеткой?

Блин... сетевик сказал, что даже если поставить вторую сетевуху, она будет внутренней. »
сильно

покажите IPConfig /all с сервера TMG.

переустанавливаю его.

переустанавливаю его. »

Нда... так решают свои проблемы все пользователи... :lol:

P.S. И зачем было посты писать если всё ровно переставлять сразу решили... непонятно.

переустанавливаю его. »
зачем?
вы думаете что сделали ошибку в 4-х нажатиях Next?
сильно сомнительно

Ну у нас же как... сначадл ломаем, потом документацию читаем.
Вот сейчас все переставил. Ошибок нет. При настроке предложил конфигурацию с одной сетевой картой. Остальное было не доступно. Объяснил, что могу расчитывать на прокси, обратный прокси, кеш и VPN. Все остальное просто next. Политики по умолчанию не настраивал пока.

Ipconfig http://i082.radikal.ru/1106/75/8180e6019d14.jpg

Ipconfig »
Настроить прокси на TMG
чтобы с внешнего http адреса »
ну и где тут второй адрес? какой либо?

хинт:
в консоли работает копи-паст, что бы копировать вывод.

Господа, мне наверное надо убить сибя ап стену. Я поражаюсь вашему терпению......

cameron, Вы мне ответили, что для моей проблемы, достаточно опубликовать web сервер и что это не сложно.
При публикации веб-сервера, при создании задачи "опубликовать веб сайты" в политике межсетевого экрана я использовал хелп самого TMG. Там я прочитал как создается веб-прослушиватель для начала, который используется при публикации веб сайта.. Вот в настройках веб прослушивателя, майкрософт говорит, что нужно настроить внешнюю сеть. А у меня это правило не может работать, т.к. сетевая карта одна. Может я чего-то недопонимаю?

Я понимаю, на сколько я нелепо выгляжу... но книг на торрентах по TMG я не нашел, есть, но на вражеском языке. Ссылку где почитать как настраивается TMG, там не рассматривают конфиги с одной сетевухой. А публикация веб сайтов....
Хм... научитие гуглить чтоли? я даже не знаю что у гугля спросить. я не знаю чего я хочу.

cameron, Вы мне ответили, что для моей проблемы, достаточно опубликовать web сервер и что это не сложно.
При публикации веб-сервера, при создании задачи "опубликовать веб сайты" в политике межсетевого экрана я использовал хелп самого TMG. Там я прочитал как создается веб-прослушиватель для начала, который используется при публикации веб сайта.. Вот в настройках веб прослушивателя, майкрософт говорит, что нужно настроить внешнюю сеть. А у меня это правило не может работать, т.к. сетевая карта одна. Может я чего-то недопонимаю? »
подозреваю что вы не знаете что сетевом адаптере может быть более одного IP адреса.
Ссылку где почитать как настраивается TMG, там не рассматривают конфиги с одной сетевухой. А публикация веб сайтов.... »
http://technet.microsoft.com/en-us/library/ee191507.aspx
http://technet.microsoft.com/en-us/library/dd896993.aspx

пока что сложно понять как вам дали задание, без второго IP адреса.
да, ответ сетевика тоже, скажем так, удивляет.

по вопросу в целом:
если у вас TMG установлена на сервере с одним сетевым адаптером и одним IP адресом, то никакой речи о паблишинге чего либо быть не может.

Да, почитал. Прискорбно.

Скажите, что нужно сделать в данном случае? Сетевик говорит, что он как-то дал виртуальной машине внешний IP. Где он там его прикрутил, я не знаю. Может он чего-то не доделал. Или что-то нужно сделать мне.

Дать втрой IP сетевухе - возможно. Но как это поймет TMG....

Сетевик говорит, что он как-то дал виртуальной машине внешний IP. »
ну в таком случае и вы как-то дайте, кому-то, что-то.
Или что-то нужно сделать мне. »
признаться что вы не знакомы с TMG, возможно старшие товарищи вам помогут.
Дать втрой IP сетевухе - возможно. Но как это поймет TMG.... »
нормально поймёт.

признаться что вы не знакомы с TMG, возможно старшие товарищи вам помогу »

Странно, что мои слова как чайник. А также моя цитата: "Я сам не знаю где. Я первый раз в своей жизни поставил TMG." - не говорит о том, что я не знаком с TMG. Хотя... уже четвертый день :) копаю Инет и потихоньку "просвещаюсь".

О старших товарищах... были бы они - все бы уже работало.

Спасибо за терпение и ссылки. Вижу что начинаю раздражать своей тупостью, а просить гуру поговорить о примитиве это будет оскорблением.

поговорить о примитиве это будет оскорблением. »
это не оскорбление, все рано или подзно начинают.
но вы не предоставили никаких данных о вашей сети, сами не знаете топологии вашей сети, нет понимания что и как сделано, нет понимания что такое PortMap (а это никак не связанно с TMG), поэтому подсказать вам что-либо предметно нет возможности, вне зависимости от Странно, что мои слова как чайник. А также моя цитата: "Я сам не знаю где. Я первый раз в своей жизни поставил TMG." ».

Magnif,

но вы не предоставили никаких данных о вашей сети, сами не знаете топологии вашей сети, нет понимания что и как сделано, нет понимания что такое PortMap (а это никак не связанно с TMG), поэтому подсказать вам что-либо предметно нет возможности »

В данном вопросе полностью поддерживаю cameron ! :offtopic: