Forefront TMG 和 DHCP 中继 - 请求不显示在日志中
Forefront TMG and DHCP Relay - requests do not show in logs
我有这样的测试环境:
- VLAN 101 - 2012 R2 - 域控制器,DHCP 服务器 - ip 10.101.0.1
- VLAN 101 - 2012 R2 - Forefront TMG - ip 10.101.0.254(VLAN 101)、10.102.0.254(VLAN 102)、10.103.0.254(VLAN 103)
- VLAN 102 - Windows 7 个客户端,IP 为 10.102.102.102
- VLAN 103 - Windows 7 个客户端,IP 为 10.103.103.103
子网掩码始终为 255.255.0.0
当我使用这些固定 IP 地址时,我可以从我的 W7 客户端 ping 到 TMG。
现在我想为我的 W7 客户端使用 DHCP,所以 TMG 需要对 VLAN 101 中的 DHCP 服务器进行 DHCP 中继。
我使用 wireshark 查看来自客户端的 DHCP Discover,TMG 服务器上的 wireshark 也看到它到达。但是,我在 TMG 的“日志记录”部分没有看到这一点。
请求没有得到响应,我怀疑是因为 TMG 没有对它做任何事情。
我关注了 Microsoft 关于在 ISA Server 2004 上配置 DHCP 中继代理的这篇文章:
https://technet.microsoft.com/en-us/library/cc302680.aspx
我完全卡住了,非常感谢任何帮助。
我终于明白我需要做什么了。这是一个问题的组合,这就是我解决它们的方法:
我假设您已经在主机上添加了 VLAN 并为它们创建了虚拟交换机。
关闭虚拟机。
在 Hyper-V 中:添加硬件,添加网络适配器,启用 vlan 标识“104”,使用虚拟交换机“Switch VLAN 104”。
启动 TMG 虚拟机。
转到您的网络适配器并找到新的。将其重命名为“VLAN 104”。
禁用 ipv6,设置静态 ip 地址。 (我用的是10.104.0.254,子网掩码255.255.0.0)
将默认网关和 DNS 服务器留空。
打开路由和远程访问 (RRAS)。您会看到它仍然是 运行ning(如果之前是 运行ning)。
我们想在 ipv4 DHCP 中继代理下添加我们的新适配器,但是没有列出新适配器。
我们需要禁用 rras 并再次启用它以使其出现,因此我们将首先保存 RRAS 配置。
以管理员身份打开 cmd 并 运行 'netsh routing ip relay dump > RRASBackUp.txt '
返回 RRAS,右键单击服务器并选择“禁用路由和远程访问”。
再次右键单击并选择“配置并启用路由和远程访问”。
我选择了自定义配置,select 服务“VPN 访问”、“拨号访问”、“请求拨号连接”和“LAN 路由”。没有 NAT,因为 TMG 会这样做。
启动服务。将发生错误。这是因为必须删除 ipv6。
TMG 和 ipv6 不能很好地结合在一起。
运行 注册并删除此条目及其下的所有内容:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteAccess\RouterManagers\Ipv6
刷新 RRAS 屏幕,ipv6 将消失。
右键单击服务器,所有任务,启动服务器。现在开始。
以管理员身份返回您的 cmd 并 运行 此命令:“netsh -f RRASBackUp.txt” 以恢复配置。在 RRAS 屏幕上,右键单击服务器,所有任务,重新启动服务器。
转到 ipv4,DHCP 中继代理,右键单击,新接口和 select VLAN 104(现在就在那里)。
尝试从测试客户端获取 ip。
刷新 DHCP 中继代理屏幕以查看是否收到请求。
如果所有请求都被丢弃,请右键单击 DHCP 中继代理并打开属性。检查您的 DHCP 服务器地址是否在列表中。
还要记住,仍然有一个 TMG 会阻止 DHCP 流量! (我允许从所有网络到所有网络的所有 DHCP 协议)
不要忘记将新适配器添加到您的 TMG:
转到网络,选项卡网络,select 内部,编辑 selected 网络,选项卡地址,添加适配器,select“VLAN 104”。
当您重新启动 TMG 服务器时,您可能会看到 RRAS 没有启动。
这是因为服务启动延迟。所以请耐心等待!
如果在某个时候,TMG 破坏了 RRAS,并且它不再启动,请检查 ipv6 条目是否返回,然后再次从注册表中删除它以修复它。
我有这样的测试环境:
- VLAN 101 - 2012 R2 - 域控制器,DHCP 服务器 - ip 10.101.0.1
- VLAN 101 - 2012 R2 - Forefront TMG - ip 10.101.0.254(VLAN 101)、10.102.0.254(VLAN 102)、10.103.0.254(VLAN 103)
- VLAN 102 - Windows 7 个客户端,IP 为 10.102.102.102
- VLAN 103 - Windows 7 个客户端,IP 为 10.103.103.103
子网掩码始终为 255.255.0.0
当我使用这些固定 IP 地址时,我可以从我的 W7 客户端 ping 到 TMG。 现在我想为我的 W7 客户端使用 DHCP,所以 TMG 需要对 VLAN 101 中的 DHCP 服务器进行 DHCP 中继。
我使用 wireshark 查看来自客户端的 DHCP Discover,TMG 服务器上的 wireshark 也看到它到达。但是,我在 TMG 的“日志记录”部分没有看到这一点。
请求没有得到响应,我怀疑是因为 TMG 没有对它做任何事情。
我关注了 Microsoft 关于在 ISA Server 2004 上配置 DHCP 中继代理的这篇文章: https://technet.microsoft.com/en-us/library/cc302680.aspx
我完全卡住了,非常感谢任何帮助。
我终于明白我需要做什么了。这是一个问题的组合,这就是我解决它们的方法:
我假设您已经在主机上添加了 VLAN 并为它们创建了虚拟交换机。
关闭虚拟机。
在 Hyper-V 中:添加硬件,添加网络适配器,启用 vlan 标识“104”,使用虚拟交换机“Switch VLAN 104”。
启动 TMG 虚拟机。
转到您的网络适配器并找到新的。将其重命名为“VLAN 104”。
禁用 ipv6,设置静态 ip 地址。 (我用的是10.104.0.254,子网掩码255.255.0.0)
将默认网关和 DNS 服务器留空。
打开路由和远程访问 (RRAS)。您会看到它仍然是 运行ning(如果之前是 运行ning)。
我们想在 ipv4 DHCP 中继代理下添加我们的新适配器,但是没有列出新适配器。
我们需要禁用 rras 并再次启用它以使其出现,因此我们将首先保存 RRAS 配置。
以管理员身份打开 cmd 并 运行 'netsh routing ip relay dump > RRASBackUp.txt '
返回 RRAS,右键单击服务器并选择“禁用路由和远程访问”。
再次右键单击并选择“配置并启用路由和远程访问”。
我选择了自定义配置,select 服务“VPN 访问”、“拨号访问”、“请求拨号连接”和“LAN 路由”。没有 NAT,因为 TMG 会这样做。
启动服务。将发生错误。这是因为必须删除 ipv6。
TMG 和 ipv6 不能很好地结合在一起。
运行 注册并删除此条目及其下的所有内容:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteAccess\RouterManagers\Ipv6
刷新 RRAS 屏幕,ipv6 将消失。
右键单击服务器,所有任务,启动服务器。现在开始。
以管理员身份返回您的 cmd 并 运行 此命令:“netsh -f RRASBackUp.txt” 以恢复配置。在 RRAS 屏幕上,右键单击服务器,所有任务,重新启动服务器。
转到 ipv4,DHCP 中继代理,右键单击,新接口和 select VLAN 104(现在就在那里)。
尝试从测试客户端获取 ip。
刷新 DHCP 中继代理屏幕以查看是否收到请求。
如果所有请求都被丢弃,请右键单击 DHCP 中继代理并打开属性。检查您的 DHCP 服务器地址是否在列表中。
还要记住,仍然有一个 TMG 会阻止 DHCP 流量! (我允许从所有网络到所有网络的所有 DHCP 协议)
不要忘记将新适配器添加到您的 TMG:
转到网络,选项卡网络,select 内部,编辑 selected 网络,选项卡地址,添加适配器,select“VLAN 104”。
当您重新启动 TMG 服务器时,您可能会看到 RRAS 没有启动。
这是因为服务启动延迟。所以请耐心等待!
如果在某个时候,TMG 破坏了 RRAS,并且它不再启动,请检查 ipv6 条目是否返回,然后再次从注册表中删除它以修复它。