总公司想和分公司都采用单林单域多站点的结构,并且各自走各自的防火墙路由器上网,那么这里的TMG ×××隧道主要给分支机构建立辅助域控站点提供支持,2边TMG各自有一个公网IP地址,属于旁路。

拓扑如下:

TMG 2010 建立站对站×××隧道

需要建立2个不同地域的×××隧道,以达到分支机构服务器加域成为辅助站点域控,可以和总公司达到统一的身份认证。

首先在总公司(A区)建立远程站点

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

若要B区TMG服务器也可以主动连接到总公司TMG服务器,那么需要在公司TMG服务器建立一个用户帐户必须与上图的b-site名称一致的帐户,且必须具备拨入的权限。

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

这里的帐户是指在B区的TMG服务器上也需要建立一致用户名的帐户以达到让总部公司的TMG服务器可以拨入到分公司TMG服务器以建立×××隧道。

TMG 2010 建立站对站×××隧道

这里输入B区内网的IP地址范围段

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

OK。接下来我们到分支机构(B区)的TMG服务器上,按照上面类似的方法建立

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

接下来我们需要在A区和B区的DC上各添加一条静态路由:

A区:Route add 172.16.0.0 mask 255.255.0.0 10.0.0.254 -p

B区:Route add 10.0.0.0 mask 255.0.0.0 172.16.0.254 -p

接下来验证下吧:

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

可以设置站点以及站点对应的子网以及复制计划

TMG 2010 建立站对站×××隧道

TMG 2010 建立站对站×××隧道

就介绍到这吧,这篇还是蛮实用的文章。