站点必须使用TMG作为默认网关

Question

上周，我们的超级V服务器崩溃，迫使我们重建大部分网络。在重建网络的同时，我们遇到了一个大问题。我们使用最前沿的TMG来使用web侦听器路由我们的网络流量。我们有一个规则，采取外部ip地址进来，并将其转化为私人网站背后的前沿防火墙。我们的TMG服务器有两个网卡，一个外部卡没有DNS设置，内部一个没有默认网关设置。我们通常的默认网关是我们的CISCO ASA VPN。

我的问题是，如果我不使用我们的TMG服务器作为默认的门为get服务器和我们的外部DNS，那么我无法到达该网站。一旦我改变它到我们的ASA网站没有连接。如果我使用TMG作为我们的默认网关，我就无法进入很大一部分互联网。我想使用我们的ASA作为默认的网关，但我不知道现在该做什么。

Answer 1

无论使用哪种设备来发布站点，其内部IP必须配置为web服务器上的默认网关。您不能通过TMG发布并通过ASA路由出站流量，因为这将导致TMG上一半开放的连接超时，以及第二个网关上未被识别的响应，后者从未接收到来自客户端的入站请求。

Answer 2

您可能可以通过向TMG的外部适配器分配外部DNS来修复其中的一部分。

但是，如果将TMG排除为默认路由，则只需使ASA工作即可。

如果ASA有一个只允许TMG连接出站的配置，这可能部分解释您的症状.但是ASA听起来像这里的钥匙。