Forum
Rıza hocam 192.168.1.1 modemin ipsi ama bu şekilde istemciler internete çıkamıyor nerede yanlış yapıyorum ? istemcilerimn ip yapılandırması nasıl olmalı ?
Tmg makinası nete çıkıyormu?Çıkıyor ise eğer clientlerin çıkması için client ağ geçitlerinin tmg serverin iç bacak ipsine sahip olması gerekir.
Örnek olacak ip adresi 10.0.0.100 /255.255.255.0/ağ geçidi şekle göre 10.0.0.99 olmalıdır.Ayrıca explorerde proxy olarak tmgserver ip adresi veya ismi portta 8080 olmalıdır.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Evet TGM makinası nete çıkıyor clientlara tgm server iç bacak ip si verip dns de yazmam gerekiyormu
TMG makinası ortama girdikten sonra. GW olarak TMG'yi de gösterdiyseniz. Kullanıcıların nete ulaşması için izin Rule vermeniz gerekir. Yoksa default'ta gelen ilk kural ile tüm trafik yasaklanmıştır. Bunu doğrular mısınız?
erdem hocam gw TGMdir dns verecekmiyim bu arada ? Kural eklemedim doğrudur nasıl yapacağım ? Hocam kuralı ekleyebildim ne kadar doğrudur bilemiyorum ama default kural'ı silmem gerekiyormu ben kuralı ekledikten sonra geçerli hale gelecek mi?
TMG Dıs IP
IP : 192.168.1.99
Sub : 255.255.255.0
Gatew. : 192.168.1.1
DNS1 : 8.8.8.8 (google dns server’ı isterseniz turk telekom’da kullana bilirsiniz)
DNS2 : 8.8.4.4 (google dns server’ı isterseniz turk telekom’da kullana bilirsiniz)
TMG Ic IP
IP : 10.10.0.99
Sub : 255.255.0.0
Gatew. : boş
DNS1 : boş
DNS2 : boş
Client IP
Client : 10.10.0.10
Sub : 255.255.0.0
Gatew : 10.10.0.99
DNS1 : boş
DNS2 : boş
IP adreslerini bu şekilde düzenleyip birde içeriden dışarıya tüm clientlerın dns sorgusu yapmasına izin veren bir kural yaratıp deneyebilirmisiniz?
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Tgm'nin iç tarafına dns yazmamız gerekmiyormu ? Kuralı oluşturuyorum ama doğru şekilde yapıyor muyum bilmiyorum ?
Gerek yok yazmayın.
Kural olusturmak için site içerisindeki diger TMG veya ISA makalelerine gözatın öncelikle isterseniz.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Default Rule silinmez.
Hakan Hocamızın sunduğu webcast'lerin linklerini aşağıda veriyorum. Bir inceleyin lütfen. TMG ile ilgili bilginiz olacaktır. Ayrıca portalımızda arama yaptığınızda çok sayıda makale çıkacaktır. Saygılarımla.
http://www.cozumpark.com/blogs/videolar/archive/2010/04/04/webcast-tmg-e-itimleri-1.aspx
http://www.cozumpark.com/blogs/videolar/archive/2010/04/04/webcast-tmg-e-itimleri-2.aspx
Herkese tekrar merhaba windows server 2008 r2 üzerine dc kurup TGM'yi de clientlardan birinin üzerine kursam nasıl olur ne dersiniz ?
Herkese tekrar merhaba windows server 2008 r2 üzerine dc kurup TGM'yi de clientlardan birinin üzerine kursam nasıl olur ne dersiniz ?
Bu arada sorunuza cevap vermeden önce ufak bir düzeltme yapmak istiyorum. İlkinde yanlışlıkla yazmışsınızdır diye düşündüm. Ama görüyorum ki tekrarlıyorsunuz. =) Threat Management Gateway 2010 kısaltması TMG'dir. TGM değil. Bu konuda bir açıklama gereği hissettim.
Sorunuza gelince; Client derken? TMG'yi sadece 64 bit Windows Server 2008 üzerine kurabilirsiniz. Lütfen aşağıdaki linki inceleyiniz. Saygılarımla.
TMG 🙂 TMG-TGM karıştırması kolay bir kısaltma birde fazla aşina olmayınca
Erdem hocam aslında yapmaya çalıştığım yapıyı biliyorsunuz paylaşmıştım bir adet server kullanabiliyorum ya dc yada TMG kurabilirim ikisini kurubilmem için bunlardan birini sanalda kullanamaz mıyım ?
Neden böyle bir yapı? Neden fazla bir Sanal makina kullanmıyorsunuz?
Neden böyle bir yapı? Neden fazla bir Sanal makina kullanmıyorsunuz?
Yani nasıl yapmalıyım ? bir istemcinin üzerine sanal makina kurup ona TMG veya dc kurmak böyle birşey mi?
Hangi programda çalışıyorsunuz? VMware ? Virtual PC? 2 tane server 2008 ekleyin. Bir tanesi DC olsun. Diğeri TMG olsun. Sonra gidin Client ekleyin 1 yada 2. Test yapın. Neden kendinizi zorluyorsunuz?
Herkese merhaba iki soru var aklıma takılan
1- server 2008 r2 kurulu bir sisteme DC kurduktan sonra wmware kurup onun üzerinede TMG (isa server) kurup DC-TMG-SWİTCH-CLİENT topolosini oluşturabilirmiyim ? Yapabilirsem ip yapılandırmam nasıl olmalı ilgili makaleleri inceledem fakat TMG nin iç bacağını switch'e vermeye çalışıyorum ama sanalda olması kafamı karıştırıyor biryerleri yanlış yapıyorum heralde yardımlarınızı bekliyorum
2- server 2008 R2 üzerine DC kurulu makinamda lan ile bağlı clientları domaine ekledim fakat yapıya dahil olan modem wireles bir modem ve bu şekilde bağlanan clientlar var onlar internete direk girebiliyorlar çünkü domainde değiller onlarıda domaine alabilir miyim ? Alabilirsem nasıl ?
çok teşekkür ederim cevaplar için şimdiden iyi ki varsın çözümpark ve değerli bilgi paylaşımcıları selamlar
Merhabalar,
Bilgisayarınızın özelliklerini soracağım neden derseniz? Size bir çalışma ortamı nasıl kurulur kısaca ondan bahsedeceğim. Ya da ben kendi çalışma ortamımdan bahsedeyim varın siz hesaplayın.
Şimdi Host ettiğim yani gerçek sistemim Windows 7'dir. Dual Boot olarak Server 2008 R2'im de mevcut. Ama aslen ve en çok Windows 7'yi kullanıyorum.
VMware Workstation programım kurulu. Bir TMG denemesi yapmak istiyorsam. Vmware Team yapısını anlattığım videomdaki aşamaları tek tek kendi evimde gerçekleştiriyorum. Öncelikle VM ile ilgili hazırladığım 2 videomu izlemenizi tavsiye ederim.
TMG ile ilgili Team klasörümü açtım. Makinalarımı kopyaladım. Bana ne lazım?
1 adet DC - Server 2008 R2
1 adet TMG - Server 2008 R2
1 yada 2 adet deneme maksatlı Client - XP yada 7
Bu yapıyı Team mantığında kurup. Gerekli interface'leri yapılandırırım. Kafam rahat olur. Bu gerçek ortamda da böyle olacaktır. Yada workgroup ortamında istenirse de ona göre oradaki DC çıkar ve bu şekilde senaryo kurulur. TMG'de 2 interface olur. Biri iç bacaktır. Diğeri VM'de Bridge mode'una çekilir ve replike edilir. TMG üzerinde 2. bacak otomatik IP atanır ve internete çıkan bacak olarak yani External olarak adlandırılır. Saygılarımla.