TMG2010最適合的操作系統是Win2008R2,不支持Win2012,可能是因為發布Win2012系統時,微軟已經決定廢棄TMG改為支持UAG了吧。
在Win2012下安裝TMG2010,運行TMG准備工具時,會直接提示“安裝Windows服務和功能失敗”,不是其他原因,是因為根本不支持這個系統,呵呵!
TMG2010安裝配置指南網上有很多資料,目前講解最全面的是一個42頁的文檔,包含了所有的安裝步驟和軟件基礎配置。點擊這里瀏覽
在詳細配置TMG前,必須配置好本機網絡,目前的情況是,內外外網雙網卡均為獨立IP。
設定好雙網卡的IP地址,掩碼,網關,DNS等以后,需要對路由表進行修改,否則無法正常訪問網絡。
默認情況下,設定好雙網卡以后,在CMD中運行route print,會出現如下2條記錄:
這2條記錄表明指向0.0.0.0的有2個網關,這樣就會出現路由沖突,兩個網絡訪問都會出現問題,有時不能ping通,有時完全不能訪問。
這時應該刪除0.0.0.0對應的內網網關,因為內網網段較少,可以手動設定,讓指向0.0.0.0的數據走外網網關,
route delete 0.0.0.0 mask 0.0.0.0 172.18.50.126 ---刪除內網網關
route add 172.0.0.0 mask 255.0.0.0 172.18.50.126 ---臨時添加172開頭的IP地址訪問走50.126這個內網網關。Mask為255.0.0.0,以使內網多個網段均可訪問。
配置好以后,通過route print命令可以查看記錄是否添加和刪除成功。
然后ping一個內網網關和外網的DNS,以測試網絡是否正常連通。
如果內外網都能夠成功訪問,則執行route -p add 172.0.0.0 mask 255.0.0.0 172.18.50.126將該路由添加到路由表,這樣在服務器重啟以后該路由不會丟失。
TMG安裝好以后,服務器是不允許任何出站入站訪問的,此時需要設定一個防火牆規則,來打開必須的功能,比如Ping,RDP等。
在配置防火牆規則前,必須確認安裝過程中,設定好了“內部”網絡的IP地址范圍,比如:172.0.0.0 - 172.255.255.255
根據安裝指南里的步驟,創建一個“內網互訪”的規則,通訊協議選擇“所有的出站通訊”,從前面設定的“內部”網絡,到“本地主機”。
設定好以后,就可以通過內網Ping或遠程連接這台代理服務器了。
