No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
 All Forums
 Forefront TMG 2010
 Forefront TMG - Installazione e Configurazione
 Virtualizzazione TMG

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
ThE_RaV3N Posted - 16/09/2011 : 10:43:32
Ciao a tutti,
ho dilemma che su un laboratorio di test mi sta dando dei grattacapi non da poco da qualche giorno. TMG pu˛ essere virtualizzato correttamente con prodotti vmware Server su base Unix? Dalle KB che ho trovato in rete l'ho visto solo virtualizzato su Hyper-V, e nonostante le configurazioni siano corrette, mi ritrovo con dei problemi di routing del traffico internal verso external. Ci sono controindicazioni in questo senso?

- - - - - - - - - - - - -
La personalitÓ non si afferma con le idee ma con le scelte
4   L A T E S T    R E P L I E S    (Newest First)
lconte Posted - 16/09/2011 : 15:03:51
Prima di installre TMG, verifica che Windows 2008 R2 operi come previsto a livello di routing ecc.. Cmq verifica SEMPRE di aver installato VMWare Tools per Windows 2008, questi driver sono fondamentali per il corretto funzionamento della parte networking.
L'unico problema noto in virtuale e' l'uso dell'NLB Unicast, per il resto no problem.
Ciao e buon fine settimana
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo Ŕ consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
IsaCab Posted - 16/09/2011 : 13:34:43
Ciao,

tempo fa lavorando su altro (non TMG) avemmo un problema simile (ARP). Trovammo la soluzione forzando il MAC Address in fisso (Hyper-V)

non conosco ESX ma se puoi fai questa verifica.

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo Ŕ consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
ThE_RaV3N Posted - 16/09/2011 : 13:01:22
Ciao Giulio,
le configurazione descritte nell'articolo sono best practices che avevo giÓ seguito. Ho ri-controllato che le interfacce di rete fisiche che vanno in bridge con le interfacce virtuali fossero tutte OK e con gli indirizzi IP appartenenti alla stessa classe e alla stessa subnet. Quello che non mi convince Ŕ come mai TMG non routi il traffico anche se apparentemente sia tutto OK. Anche le rotte di TMG sono impostate correttamente.

Ho provato a fare un'ACL che concede anche tutto il traffico outbound, e l'ho messa in testa alle altre. Anche in questo caso facendo un semplice ping verso il router a monte l'interfaccia external mi risponde "host di destinazione irragiungibile". Controllando le tabelle ARP effettivamente non cŔ associazione tra IP del GW e un MAC Address.

A questo punto credo che virtualizzando TMG su piattaforma Unix con schede di rete in bridge la cosa non sia compatibile ( a meno dell'utilizzo di Hyper-V come piattaforma). Effettivamente le varie KB che ho trovato riguardano tutte Hyper-V e non vmware server

- - - - - - - - - - - - -
La personalitÓ non si afferma con le idee ma con le scelte
IsaCab Posted - 16/09/2011 : 12:18:39
Ciao,

La compatibilitÓ cpn host non Hyper-v la puoi verificare da qui :

http://support.microsoft.com/kb/982902

Per il resto ti rimando ad un documento che ti permette di verificare la corretta configurazione delle network :

http://blog.msfirewall.org.uk/2008/06/isa-servers-recommeded-network-card.html

Giulio

________________________________________
Giulio Martino
Avaya IP Office TCLA - ICCC
Microsoft MCP [IsaServer]
Cisco SMB[AM,EN] - SBCS [AM,EN]
Technical Writer e Supporter di ISAServer.it
*************************************
Articoli - http://www.isaserver.it/articoli/
Forum - http://www.isaserver.it/forum/
Sito - http://www.voipexperts.it
*************************************
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo Ŕ consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post

ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso pi¨ efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it Ŕ parte del network GITCA - Global IT Community Association