У меня есть сеть с 2 шлюзами по умолчанию (то есть A, B). A находится за брандмауэром, а B напрямую подключен.

Я установил DHCP для всех компьютеров домена, чтобы шлюз по умолчанию был установлен для A. Брандмауэр - это прокси-сервер (Microsoft TMG). Если пользователи не устанавливают прокси-сервер (A) в параметрах Интернета, соединение автоматически перенаправляется на шлюз B и просто выходит в Интернет.

Как я могу предотвратить это, когда пользователи, которые не вводили прокси, не должны иметь доступ к Интернету?

|источник

1 ответ1

0

Если ваш шлюз по умолчанию настроен через DHCP на шлюз A (ваш прокси-сервер TMG), то все клиентские ПК, отправляющие адреса за пределы своей соответствующей подсети /vlan, должны быть отправлены на этот шлюз A, независимо от того, был ли настроен прокси в IE или нет. , Однако, если между клиентскими ПК и прокси-сервером TMG нет коммутатора или маршрутизатора уровня 3, он не может быть действительным шлюзом.

Шлюз B, который вы настроили, напрямую подключен, это коммутатор L3, маршрутизатор или просто старый коммутатор L2?

Кроме того, я бы проверил, какие маршруты вы ввели в свой напрямую подключенный шлюз B (если это устройство L3), потому что это может также вызвать проблемы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .