Hướng dẫn thay đổi cấu hình hệ thống của TMG

thanhdc

Junior – IT Sơ cấp
Aug 10, 2014
124
3
18
I. Sơ đồ hệ thống:

II. Thay đổi chức năng của các Interface (Network Adapter)



Giả sử ban đầu đặt như sau:

NANEIFIPADDRGATEWAYDNS
VMNet0_LAN10.1.1.1 /24
VMNet1_WAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8



Giờ muốn đổi ngược lại:

Rất đơn giản bạn chỉ cần đặt lại địa chỉ IP

NANEIFIPADDRGATEWAYDNS
VMNet0_LAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8
VMNet1_WAN10.1.1.1 /24

Sau đó đổi NAMEIF và nối dây lại cho đúng VMNet0_WAN nối với Modem, VMNet1_LAN nối với Switch của mạng LAN


NANEIFIPADDRGATEWAYDNS
VMNet0_WAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8
VMNet1_LAN10.1.1.1 /24




Ping kiểm tra:



III. Đổi địa chỉ IP của mạng LAN:


Vì một lý do nào đó bạn cần thay đổi lại địa chỉ IP của mạng LAN
Vd: hiện tại địa chỉ IP như sau:

NANEIFIPADDRGATEWAYDNS
VMNet0_WAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8
VMNet1_LAN10.1.1.1 /24

Bạn ko muốn mạng Client sử dụng địa chỉ subnet 10.1.1.0 /24 mà muốn đổi thành lại thành sử dụng địa chỉ subnet 10.10.10.0 /24.

B1. Đổi địa chỉ IP lại thành:

NANEIFIPADDRGATEWAYDNS
VMNet0_WAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8
VMNet1_LAN10.10.10.1 /24

B2. Vào TMG, Add thêm subnet 10.10.10.0 /24 và xóa subnet cũ






IV.Tắt tính năng NAT trên TMG:


Mặc định thì TMG sẽ NAT cho các client ra Internet, bạn ko muốn sử dụng tính năng NAT trên TMG mà nhiệm vụ NAT sẽ để cho Modem

B1. Sửa Network Rule “Internet Access”:





B2. Tạo thêm đường Route trên modem đến mạng LAN:

Trên TMG mình cấu hình địa chỉ như sau:

NANEIFIPADDRGATEWAYDNS
VMNet0_WAN172.16.1.2 /24172.16.1.1172.16.1.201; 8.8.8.8
VMNet1_LAN10.1.1.1 /24


Thì mình sẽ tạo đường Static Route như sau:


B3. Khởi động lại dịch vụ Microsoft Forefront TMG Firewall



Hoặc đơn giản hơn Run → services.msc



Hoặc bạn nào thích dùng CMD thì
net stop "Microsoft Forefront TMG Firewall"
net start "Microsoft Forefront TMG Firewall"
hoặc ngắn gọn hơn:
net stop fwsrv
net start fwsrv


Lưu ý: 2 lệnh này rất lợi hại, khi nào bạn cảm thấy TMG có vẫn đề, Client ko ra được Internet, Apply rồi mà rule ko phê..., thì hãy thử chạy nó...

B4. Dùng Client Test kiểm tra:

Ping ra ngoài Internet: OK
Truy cập trang bị cấm (mp3.zing.vn) : Cấm được
Truy cập trang ko cấm (news.zing.vn): Truy cập tốt.




Tiện thể giới thiệu qua tool wget dùng đễ download file hổ trợ giao thức http, https, ftp. Mình sử dụng nó để test các rule liên quan đến truy cập website.
Thay vì phải vào web browser như IE, Firefox, Chrome. Các browser này có 1 nhược điểm là Test chậm và hay bị lỗi Cache nên nhiều khi Test ko đúng.
Em này thì khỏi phải chê, Test nhanh, chính xác, ko cache, kết quả thấy ngay,ngoài em nó còn cho biết thêm các thông tin như địa chỉ IP, tốc độ download,…
các anh em cũng lưu ý là khi Apply rule thì cần phải đợi khoảng 30s đến 1 phút thì TMG mới update xong các rule…sau đó anh em test mới OK…

Đây là một ví dụ khác, khi truy cập đến trang bị cấm (ngoisao.net) thì chuyển hướng về trang svuit.com



 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu