Forefront TMG и DHCP Relay - запросы не отображаются в логах

Question

Forefront TMG и DHCP Relay - запросы не отображаются в логах

У меня есть тестовая среда, как это:

VLAN 101 - 2012 R2 - контроллер домена, сервер DHCP - ip 10.101.0.1
VLAN 101 - 2012 R2 - Forefront TMG - ip 10.101.0.254 (VLAN 101), 10.102.0.254 (VLAN 102), 10.103.0.254 (VLAN 103)
VLAN 102 - клиент Windows 7 с IP-адресом 10.102.102.102
VLAN 103 - клиент Windows 7 с ip 10.103.103.103

Маска подсети всегда 255.255.0.0

Когда я использую эти фиксированные IP-адреса, я могу пинговать своих клиентов W7 до TMG. Теперь я хочу использовать DHCP для своих клиентов W7, поэтому TMG должен выполнить ретрансляцию DHCP на DHCP-сервер в VLAN 101.

Я использую wireshark, чтобы видеть, что DHCP Discover исходит от клиента, и wireshark на сервере TMG также видит его прибывающим. Тем не менее, я не вижу этого в разделе ведения журнала TMG.

Подозреваю, что на запрос нет ответа, потому что TMG ничего с ним не делает.

Я следил за этой статьей о настройке агента ретрансляции DHCP на ISA Server 2004 от Microsoft: https://technet.microsoft.com/en-us/library/cc302680.aspx

Я полностью застрял, поэтому любая помощь будет высоко ценится.

0

dhcp isaserver

Источник

user1104961 11 янв '16 в 16:40

1 ответ

Решение

Другие вопросы по тегам dhcp isaserver

user1104961 28 янв '16 в 15:53 2016-01-28 15:53 · Accepted Answer · 2016-01-28 15:53

Я наконец понял, что мне нужно делать. Это сочетание проблем, и вот как я их решил:

Я предполагаю, что вы уже добавили VLANS на хост и создали для них виртуальные коммутаторы.

Завершите работу виртуальной машины.
В Hyper-V: добавьте оборудование, добавьте сетевой адаптер, включите идентификацию vlan "104", используйте виртуальный коммутатор "Switch VLAN 104".

Запустите TMG VM.

Перейдите к своим сетевым адаптерам и найдите новый. Переименуйте его в "VLAN 104". Отключить ipv6, установить статический IP-адрес. (Я использую 10.104.0.254, маска подсети 255.255.0.0)
Оставьте шлюз по умолчанию и DNS-серверы пустыми.

Открытая маршрутизация и удаленный доступ (RRAS). Вы увидите, что он все еще работает (если он работал раньше).
Мы хотим добавить наш новый адаптер в агент ретрансляции DHCP ipv4, но нового адаптера нет в списке.

Нам нужно отключить rras и включить его снова, чтобы он появился, поэтому сначала мы сохраним конфигурацию RRAS.
Откройте cmd как администратор и запустите 'netsh routing ip relay dump > RRASBackUp.txt'

Вернитесь к RRAS, щелкните правой кнопкой мыши сервер и выберите "отключить маршрутизацию и удаленный доступ".
Снова щелкните правой кнопкой мыши и выберите "настроить и включить маршрутизацию и удаленный доступ".
Я выбрал пользовательскую конфигурацию, выберите услуги "VPN-доступ", "Коммутируемый доступ", "Соединения вызова по требованию" и "Маршрутизация локальной сети". Нет NAT, так как TMG будет этим заниматься.

Запустите сервис. Произойдет ошибка. Это потому, что ipv6 должен быть удален.
TMG и ipv6 не подходят друг другу.
Запустите regedit и удалите эту запись и все, что находится под ней:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services\RemoteAccess\RouterManagers\Ipv6

Обновите экран RRAS и ipv6 исчезнет.
Щелкните правой кнопкой мыши сервер, все задачи, запустите сервер. Это начнется сейчас.
Вернитесь к своему cmd в качестве администратора и выполните команду: 'netsh -f RRASBackUp.txt', чтобы восстановить конфигурацию. На экране RRAS щелкните правой кнопкой мыши сервер, все задачи, перезапустите сервер.

Перейдите к ipv4, агенту ретрансляции DHCP, щелкните правой кнопкой мыши, новый интерфейс и выберите VLAN 104 (он там сейчас).
Попробуйте получить ip от тестового клиента.
Обновите экран агента ретрансляции DHCP, чтобы увидеть, получаете ли вы запросы.

Если все запросы будут отклонены, щелкните правой кнопкой мыши на агенте ретрансляции DHCP и откройте свойства. Проверьте, есть ли в списке адрес вашего DHCP-сервера.

Также помните, что все еще есть TMG, который будет блокировать трафик DHCP! (Я разрешаю все протоколы DHCP из всех сетей во все сети)

Не забудьте добавить новый адаптер в TMG:
Перейдите в сеть, выберите вкладку сети, выберите внутреннюю, отредактируйте выбранную сеть, адреса вкладок, добавьте адаптер, выберите "VLAN 104".

При перезапуске сервера TMG вы можете увидеть, что RRAS не запускается.
Это потому, что служба запускается с задержкой. Так что просто наберитесь терпения!

Если в какой-то момент TMG нарушает RRAS и больше не запускается, проверьте, вернулась ли запись ipv6, и снова удалите ее из реестра, чтобы исправить это.