总公司想和分公司都采用单林单域多站点的结构,并且各自走各自的防火墙路由器上网,那么这里的TMG ×××隧道主要给分支机构建立辅助域控站点提供支持,2边TMG各自有一个公网IP地址,属于旁路。

拓扑如下:

TMG 2010 建立站对站×××隧道_第1张图片

需要建立2个不同地域的×××隧道,以达到分支机构服务器加域成为辅助站点域控,可以和总公司达到统一的身份认证。

首先在总公司(A区)建立远程站点

TMG 2010 建立站对站×××隧道_第2张图片

TMG 2010 建立站对站×××隧道_第3张图片

TMG 2010 建立站对站×××隧道_第4张图片

TMG 2010 建立站对站×××隧道_第5张图片

若要B区TMG服务器也可以主动连接到总公司TMG服务器,那么需要在公司TMG服务器建立一个用户帐户必须与上图的b-site名称一致的帐户,且必须具备拨入的权限。

TMG 2010 建立站对站×××隧道_第6张图片

TMG 2010 建立站对站×××隧道_第7张图片

TMG 2010 建立站对站×××隧道_第8张图片

TMG 2010 建立站对站×××隧道_第9张图片

TMG 2010 建立站对站×××隧道_第10张图片

这里的帐户是指在B区的TMG服务器上也需要建立一致用户名的帐户以达到让总部公司的TMG服务器可以拨入到分公司TMG服务器以建立×××隧道。

TMG 2010 建立站对站×××隧道_第11张图片

这里输入B区内网的IP地址范围段

TMG 2010 建立站对站×××隧道_第12张图片

TMG 2010 建立站对站×××隧道_第13张图片

TMG 2010 建立站对站×××隧道_第14张图片

TMG 2010 建立站对站×××隧道_第15张图片

TMG 2010 建立站对站×××隧道_第16张图片

OK。接下来我们到分支机构(B区)的TMG服务器上,按照上面类似的方法建立

TMG 2010 建立站对站×××隧道_第17张图片

TMG 2010 建立站对站×××隧道_第18张图片

TMG 2010 建立站对站×××隧道_第19张图片

TMG 2010 建立站对站×××隧道_第20张图片

TMG 2010 建立站对站×××隧道_第21张图片

TMG 2010 建立站对站×××隧道_第22张图片

TMG 2010 建立站对站×××隧道_第23张图片

TMG 2010 建立站对站×××隧道_第24张图片

TMG 2010 建立站对站×××隧道_第25张图片

TMG 2010 建立站对站×××隧道_第26张图片

TMG 2010 建立站对站×××隧道_第27张图片

TMG 2010 建立站对站×××隧道_第28张图片

接下来我们需要在A区和B区的DC上各添加一条静态路由:

A区:Route add 172.16.0.0 mask 255.255.0.0 10.0.0.254 -p

B区:Route add 10.0.0.0 mask 255.0.0.0 172.16.0.254 -p

接下来验证下吧:

TMG 2010 建立站对站×××隧道_第29张图片

TMG 2010 建立站对站×××隧道_第30张图片

TMG 2010 建立站对站×××隧道_第31张图片

TMG 2010 建立站对站×××隧道_第32张图片

TMG 2010 建立站对站×××隧道_第33张图片

可以设置站点以及站点对应的子网以及复制计划

TMG 2010 建立站对站×××隧道_第34张图片

TMG 2010 建立站对站×××隧道_第35张图片

就介绍到这吧,这篇还是蛮实用的文章。