» » » Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 
 
 

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Автор: genadie от 25-01-2014, 00:32, посмотрело: 10126

0

В прошлой публикации Установка и настройка DNS на Windows Server 2012 R2 мы, в качестве примера, установили веб-сайт под управлением CMS DLE.

И как логическое продолжение, давайте рассмотрим безопастную публикацию данного ресурса в интернет сеть .

 

Для обеспечения безопастной публикации наших сайтов мы используем брандмауэр TMG 2010 установку которого мы рассматривали в статье  Установка и настройка Forefront Threat Management Gateway (TMG) 2010

 

Для начала давайте разберемся с сетевыми настройками.

В процессе установки Windows Server 2012 R2 (смотреть сдесь Установка Windows Server 2012 R2 ), мы установили тип сетевого взаимодействия: "сетевой мост". Для сегодняшнего примера нам необходимо изменить тип сетевого взаимодействия на тип "Внутренняя сеть" или "Виртуальный адаптер хоста".

 Я для примера выбрал "Виртуальный адаптер хоста".

Для изменения открываем Менеджер VirtualBox и выделив нужную виртуальную машину, нажимаем на "настроить", появится окно в котором откроем вкладку "сеть" и изменяем тип подключения на "Виртуальный адаптер хоста":

 Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем Ok и там-же в Менеджере VirtualBox выделяем виртуальную машину с установленным TMG 2010 и нажимаем "настроить". В открывшемся окне перейдем на вкладку сеть и меняем  тип подключения второго сетевого адаптера на "Виртуальный адаптер хоста":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Далее запускаем наши виртуальные машины.

На машине с веб-сервером открываем "Центр управления сетями":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем "Изменение параметров адаптера" и открываем состояние (или сразу свойства):

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Нажимаем "свойства":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем "протокол интернета версии 4" и изменяем IP адреса :

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

В данном примере я назначил IP адрес машины 192.168.56.112

Основной шлюз 192.168.56.2

И предпочитаемый DNS-сервер  127.0.0.1 (что бы он указывал на самого себя).

Так же я изменил дополнительный IP адрес на 192.168.56.113

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем Ok,Ok и закрываем "центр управления сетями".

В диспечере серверов, в меню "средства", выбираем "диспечер IIS":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Воткрывшемся диспечере выделяем сайт dle10.1 и в колонке действия жмем "привязки":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выделяем и жмем изменить:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем необходимый IP адрес из списка:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

Жмем Ok и эакрыть:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выделяем второй сайт и проделываем те же действия:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

 

 

Закрываем диспечер IIS.

 

Переходим к виртуальной машине с TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Открываем "Центр управления сетями":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем "изменение параметров адаптера":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Открываем состояние адаптера направленного в сеть интернет:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Открываем "свойства":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем "протокол интернета версии 4" и вносим изменения:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

У меня в примере IP адрес машины 192.168.0.169

Остновной шлюз 192.168.0.50 (адрес моего роутера)

А в качестве предпочитаемого DNS сервера, назначаем установленный нами DNS сервер 192.168.56.112

Альтернативным сервером я указал адрес роутера 192.168.0.50

Жмем Ok,Ok,Ok для сохранения настроек и открываем состояние второго сетевого адаптера:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем "свойства", "протокол интернета...":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Вводим необходимые параметры. В моем примере:

 IP адрес машины 192.168.56.2

 Предпочитаемый DNS сервер 192.168.56.112

Далее : жмем Ok,Ok,Ok и закрываем " Центр управления сетями".

 

Теперь нам нужно создать правило веб-публикации.

Для этого открываем "Диспечер Forefront TMG" и выделяем вкладку "Политика межсетевого экрана":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Справа в задачах жмем "опубликовать веб-сайты". Откроется "мастер создания правил..":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Вводим название правила и жмем далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем "разрешить" и далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Мы выберем "опубликовать один веб-сайт", жмем далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выберем "использовать небезопасные подключения" и далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Вводим имя сайта и указываем адрес веб-сервера:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Ничего не меняем и переходим далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Здесь вводим внешнее имя сайта и далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Нужно выбрать веб прослушиватель . У нас его пока нет, нажимаем "создать":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

В открывшемся мастере вводим имя, предположим 1:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем не требовать безопастного подключения и жмем далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем сеть, откуда будут приходить запросы:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем "без проверки подлинности:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Все проверяем и жмем готово:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

В мастере публикации выбираем созданный прослушиватель и жмем далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Выбираем "без делегирования...":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Далее:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Проверяем и готово:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

В главном окне жмем применить:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

Выделяем созданное правило и жмем "свойства":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Жмем "правило тестировать":

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Если все норма, жмем закрыть:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

Так как у нас установленно два сайта, давайте создадим правило и для втрого сайта.

Описывать не буду, все по аналогии, кроме прослушивателя. Прослушиватель будем использовать тот же:

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

Публикация внутренних ресурсов с помощью Microsoft Forefront TMG 2010

 

 

 

 

 

 

 

 

 

 

 

 

 

 

На этом пока закончим...

Категория: сервер / Windows Server 2008 / Forefront Threat Management Gateway / Windows Server 2012 R2 / VirtualBox

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.