У меня есть сервер TMG 2010, используемый исключительно в роли обратного прокси (т. Е. Публикации веб-серверов DMZ через правила веб-публикации, так что их отдельные сайты могут быть сделаны извне доступными).Какой IP-адрес будет использоваться в запросах, проксированных сервером TMG или ISA с несколькими внутренними IP-адресами, привязанными к одному сетевому адаптеру?
После многих исследований, теперь я уверен, что я правильно понимаю все параметры конфигурации, которые присутствуют в правиле «Для» вкладки для одной незначительной детали, за исключением:
В разделе "Proxy запросы к опубликованному сайту «„указать, каким образом брандмауэр запросы к опубликованному серверу“есть два варианта, это мое понимание того, что они имеют следующий эффект:
Если» просит по всей видимости, приходят из Forefro nt TMG computer ', TMG заменит поле «Исходный адрес» в заголовке IP-пакета запроса с его собственным IP-адресом.
Если «просит приходить с оригинального клиента», TMG будет оставить поле «Source Address» в заголовке IP-пакета по просьбе, как это (который в зависимости от конфигурации шлюза по умолчанию веб-сервера может или не может привести к проблемы маршрутизации или состояния).
Мой сервер TMG имеет несколько IP-адресов, привязанных к одному сетевому адаптеру, обращенному к DMZ.
Итак, мой вопрос заключается в следующем: если я оставлю этот параметр по умолчанию (запросы появляются из TMG), как я могу указать/настроить, какой из IP-адресов, привязанных к NIC-серверу TMG-сервера, будет использоваться в заголовок IP-пакета при его пересылке на веб-сервер?
Я знаю, что я могу смотреть в журналах веб-сервера, но мне нужен более активный подход, а в идеале - некоторая информация о том, как TMG фактически решает, что использовать, и если это решение может каким-либо образом повлиять, возможно, через собственный интерфейс конфигурации TMG или даже с помощью более «установленных» методов, таких как изменение метрик маршрута интерфейса вручную.
Благодаря