Forefront TMG. Portweiterleitung – SouToub


http://e5.onthehub.com/
http://e5.onthehub.com/

Die Portweiterleitung ist eine relativ einfache Aufgabe für jedes Gateway oder jede Hardware. Selbst ein Heimrouter kann dies mit nur einem einzigen Eintrag tun, aber mit TMG ist das nicht so einfach. Wir müssen den Entwicklern dieses Produkts dafür danken, dass sie die Aufgabe der Portweiterleitung so weit wie möglich erschweren konnten..

In einfachen Worten sieht alles so aus: Sie müssen einen Listener erstellen, der Anforderungen an Port 80 überwacht. Dieser Listener wird in Verbindung mit der Regel verwendet, die die Anforderung schließlich an den richtigen Port umleitet.

Zu Beginn haben wir: interne Domäne .lokale, externe Domäne .ru, Sharepoint Server 2013, die sich hinter dem Forefront TMG-Gateway befindet (externe URL – Freigabepunkt. .ru, interne URL – http: // Intranet, interne Adresse 192.168.1.21).

Natürlich benötigen wir hier keine Zertifikate, der Listener muss ohne Verwendung von ssl erstellt werden. Die Haupteinstellungen sind im folgenden Screenshot zu sehen:

tmg port redirect 01

Wenn der Listener eingerichtet ist, ist es Zeit, eine Regel zu erstellen, die ihn verwendet. Die Aufgabe besteht natürlich in einer einfachen Umleitung, sodass wir keine Authentifizierung und keine sicheren Verbindungen verwenden. Die Regel verweigert die Verbindung an Port 80 und leitet eingehende Anforderungen sofort an die gewünschte URL weiter. Die Haupteinstellungen der Regel befinden sich auf den Registerkarten “Aktion”, “Wo”, “Externer Name”. Screenshots sind unten zu sehen.

tmg port redirect 02Das Problem ist gelöst worden.

Es ist anzumerken, dass es eine einfachere Möglichkeit gibt, den Datenverkehr direkt von der vorhandenen Veröffentlichungsregel zum gewünschten Port umzuleiten. Eine ausführliche Beschreibung der Methode finden Sie im Artikel „HTTP-zu-HTTPS-Umleitungsoptionen in Forefront TMG und UAGUnd anfangs habe ich diese Option genutzt, weil es ist leichter und logischer. Nach einiger Zeit des Funktionierens dieser Option im Testmodus stieß ich jedoch auf unerklärliche Störungen, mit anderen Worten, die Umleitung fand nicht immer statt und funktionierte oft überhaupt nicht. Dadurch habe ich die Weiterleitung in einer separaten Regel anders organisiert. Lassen Sie die letzte Option komplizierter sein, aber es ist wie folgt interessant: Die Veröffentlichung und Weiterleitung werden nach unterschiedlichen Regeln implementiert, und dies ist definitiv eine große Flexibilität in der Verwaltung.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *