TMG2010安装配置细节设定

TMG2010最适合的操作系统是Win2008R2，不支持Win2012，可能是因为发布Win2012系统时，微软已经决定废弃TMG改为支持UAG了吧。

在Win2012下安装TMG2010，运行TMG准备工具时，会直接提示“安装Windows服务和功能失败”，不是其他原因，是因为根本不支持这个系统，呵呵！

TMG2010安装配置指南网上有很多资料，目前讲解最全面的是一个42页的文档，包含了所有的安装步骤和软件基础配置。点击这里浏览

在详细配置TMG前，必须配置好本机网络，目前的情况是，内外外网双网卡均为独立IP。

 

设定好双网卡的IP地址，掩码，网关，DNS等以后，需要对路由表进行修改，否则无法正常访问网络。

默认情况下，设定好双网卡以后，在CMD中运行route print，会出现如下2条记录：

这2条记录表明指向0.0.0.0的有2个网关，这样就会出现路由冲突，两个网络访问都会出现问题，有时不能ping通，有时完全不能访问。

这时应该删除0.0.0.0对应的内网网关，因为内网网段较少，可以手动设定，让指向0.0.0.0的数据走外网网关，

route delete 0.0.0.0 mask 0.0.0.0 172.18.50.126                       ---删除内网网关

route add 172.0.0.0 mask 255.0.0.0 172.18.50.126                   ---临时添加172开头的IP地址访问走50.126这个内网网关。Mask为255.0.0.0，以使内网多个网段均可访问。

配置好以后，通过route print命令可以查看记录是否添加和删除成功。

然后ping一个内网网关和外网的DNS，以测试网络是否正常连通。

如果内外网都能够成功访问，则执行route -p add 172.0.0.0 mask 255.0.0.0 172.18.50.126将该路由添加到路由表，这样在服务器重启以后该路由不会丢失。

 

TMG安装好以后，服务器是不允许任何出站入站访问的，此时需要设定一个防火墙规则，来打开必须的功能，比如Ping,RDP等。

在配置防火墙规则前，必须确认安装过程中，设定好了“内部”网络的IP地址范围，比如：172.0.0.0 - 172.255.255.255

根据安装指南里的步骤，创建一个“内网互访”的规则，通讯协议选择“所有的出站通讯”，从前面设定的“内部”网络，到“本地主机”。

设定好以后，就可以通过内网Ping或远程连接这台代理服务器了。