Konfigurieren von VLAN auf TMG – SouToub


VLAN на TMG
http://e5.onthehub.com/

Manchmal haben wir seltsame Gedanken. Also dachte ich einmal: „Warum nicht das VLAN auf dem Forefront TMG 2010-Server erhöhen?“ Ich war sehr überrascht, als mir klar wurde, dass es im Internet viele Leute wie mich gibt. Im Allgemeinen ist die Frage ziemlich abgedroschen und es kommt alles darauf an, dass TMG anfangs im Prinzip nicht in der Lage ist, Datenverkehr aus verschiedenen virtuellen Netzwerken aufzulösen.

Wenn Sie also die Amtsleitung mit dem internen Netzwerkadapter verbinden, sieht Ihr TMG nur Datenverkehr von diesem VLAN, dessen IP-Adresse in den Adaptereinstellungen angegeben ist. Das Hinzufügen zusätzlicher IP-Adressen in den Verbindungseinstellungen ist nutzlos und erzeugt auch Netzwerkkarten. Sie finden auch keine Einstellungen in der TMG-Konsole, um das Problem zu lösen. Dies ist logisch, da TMG tatsächlich ein Layer-3-Gerät des bekannten Modells ist und VLAN eine Layer-2-Technologie ist.

Das Problem kann jedoch ganz einfach durch Erstellen virtueller Adapter gelöst werden. Daher hängt die VLAN-Konfiguration in TMG zunächst von den Funktionen Ihres Netzwerkadapters und den Treibern dafür ab. Ich werde sofort sagen, dass Sie dies nicht auf billigen Adaptern für 1000 Rubel implementieren können, es sollte immer noch ein vollwertiger Serveradapter sein, selbst wenn er in das Motherboard eingebaut ist. In meinem Fall war es Intel 82574 und es unterstützte die Möglichkeit, virtuelle Netzwerkadapter zu erstellen.


Sie können Artikel zu diesem Thema nach Tag anzeigen TMG, ISA. Newsletter-Abonnements sind ebenfalls verfügbar (RSS-Symbol oben rechts).


Konfigurieren von VLAN in TMG

Der erste Schritt besteht darin, die neuesten Treiber zu installieren, die aus offiziellen Quellen heruntergeladen wurden. Dann wird alles Punkt für Punkt beschrieben.

Wir gehen zu den Eigenschaften des Netzwerkadapters und suchen die Registerkarte VLAN, erstellen die erforderlichen virtuellen Netzwerke. Alle von ihnen werden diesem bestimmten Adapter zugeordnet:

tmg + vlans 01

Beim Erstellen des ersten Netzwerks wurden alle Einstellungen eingefroren und befanden sich ca. 3-4 Minuten in diesem Zustand. Wenn Sie auch Geduld haben, dauert der Aufbau des ersten Netzwerks sehr lange. Sobald alles erstellt ist, können Sie die Liste der Adapter sehen, für mich sah es so aus:

tmg + vlans 02

Nehmen Sie sich Zeit, um die Beschreibungen der einzelnen virtuellen Netzwerke auszufüllen. Die Navigation ist viel einfacher. Wechseln Sie als Nächstes zu den Eigenschaften jedes virtuellen Adapters und registrieren Sie die erforderliche VLAN-IP-Adresse:

tmg + vlans 03

Der nächste Schritt besteht darin, TMG über diese Netzwerke zu informieren. Fügen Sie in der Konsole die IP-Bereiche hinzu, die in jedem virtuellen Netzwerk enthalten sind:

tmg + vlans 04

Damit ist die Grundeinstellung abgeschlossen. Es wäre schön, den Betrieb unserer neuen Topologie zu diagnostizieren. Dazu müssen Sie Echoanforderungen in den Systemregeln aktivieren:

tmg + vlans 05

tmg + vlans 06

Erstellen Sie separat eine Regel für den Ping an das externe Netzwerk:

tmg + vlans 07

Das ist alles, ping deine Gesundheit.

TMG VLAN – Ist es notwendig?

Diese Frage kam mir in den Sinn, nachdem alles eingerichtet war. Wenn etwas einfacher gemacht werden kann, ohne an Qualität zu verlieren und alle gesetzten Ziele erreicht zu haben, sollte es in der Regel so gemacht werden. In der Situation mit VLAN unter TMG ist aus mehreren Gründen alles genau gleich:

  1. Tatsache ist, dass die Tatsache, dass viele virtuelle Schnittstellen erstellt werden, überhaupt nicht vorhanden ist vereinfacht nicht die Gesamtkonfiguration… Stellen Sie sich vor, Sie haben weniger als hundert VLANs.
  2. Die Fehlerbehebung scheint ebenfalls ein sehr komplizierter Prozess zu sein. – Sie werden Ihr TMG immer aus gutem Grund aller Probleme verdächtigen. Selbst wenn die Netzwerkkartentreiber schief geschrieben sind, wird dies theoretisch bereits zu einem Problem. Solche Situationen, beispielsweise bei Netzwerkgeräten, sind weitaus seltener als Probleme mit Treibern für Netzwerkkarten.
  3. Die Bandbreite wird ebenfalls ein Problem sein… Sie können zusätzlich ein paar Netzwerkkarten installieren (sofern das Servergehäuse dies zulässt) und diese zu einer Gruppe zusammenfassen. Das Gleiche ist jedoch auch auf der billigsten Hardware einfacher und schneller möglich – mindestens 8 Schnittstellen sind einfach kombiniert in LACP (dies ist relevant, wenn Ihr TMG auch ein Gateway für interne Clients ist, dh Routing zwischen internen Netzwerken durchführt. Mein Gateway ist ein klassischer Router, der selbst Datenverkehr an TMG weiterleitet, wenn er versteht, dass es sich um einen Anruf handelt ausgehen);
  4. Vergessen Sie virtualisiertes TMG… Da virtuelle Adapter mithilfe von Netzwerkkartentreibern implementiert werden, können Sie dies auf einer virtuellen Maschine nicht tun. Und warum sollte das TMG, das keine Festplatten benötigt, heutzutage auf einer separaten Hardware gespeichert werden?

All diese Probleme sowie Ratschläge von sachkundigen Kollegen führten mich dazu, die Topologie neu zu erstellen. Ich habe TMG zu einem “normalen” Mitgliedsserver gemacht, nur eine Schnittstelle hat einen Uplink vom Anbieter erhalten, die andere Schnittstelle hat in das lokale Netzwerk geschaut. Das Routing wird auf einer separaten Hardware ausgelöst. Ich musste zwei statische Routen erstellen:

  1. Die erste Route – die Standardroute auf einer Hardware – umfasste alle Anrufe an das externe Netzwerk in TMG.
  2. Die zweite Route – die resultierende Route für interne Subnetze zu TMG – hat den gesamten Datenverkehr von VLANs an die Hardware gesendet und war wiederum bereits über Subnetze verteilt.

Ich empfehle Ihnen diese Option auch.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *