我有这样的测试环境:
子网掩码始终为255.255.0.0
当我使用这些固定IP地址时,我可以从我的W7客户端ping到TMG。 现在我想为我的W7客户端使用DHCP,因此TMG需要对VLAN 101中的DHCP服务器进行DHCP中继。
我使用wireshark查看来自客户端的DHCP Discover,TMG服务器上的wireshark也看到它到达。但是,我在TMG的Logging部分看不到这一点。
请求得不到回复,我怀疑是因为TMG没有做任何事情。
我遵循了有关在Microsoft ISA Server 2004上配置DHCP中继代理的文章: https://technet.microsoft.com/en-us/library/cc302680.aspx
我完全陷入困境,所以任何帮助都会受到高度赞赏。
答案 0 :(得分:0)
我终于找到了我需要做的事情。这是问题的组合,这就是我解决问题的方法:
我假设你已经在主机上添加了VLAN并为它们创建了虚拟交换机。
关闭虚拟机
在Hyper-V中:添加硬件,添加网络适配器,启用vlan标识'104',使用虚拟交换机'Switch VLAN 104'。
启动TMG VM
转到您的网络适配器并找到新的适配器。将其重命名为“VLAN 104”。
禁用ipv6,设置静态IP地址。 (我使用10.104.0.254,子网掩码255.255.0.0)
保留默认网关和DNS服务器为空。
开放路由和远程访问(RRAS)。您将看到它仍在运行(如果之前正在运行)
我们想在ipv4 DHCP中继代理下添加新适配器,但未列出新适配器
我们需要禁用rras并再次启用它以使其显示,因此我们将首先保存RRAS配置。
以管理员身份打开cmd并运行'netsh routing ip relay dump> RRASBackUp.txt”
返回RRAS,右键单击服务器并选择“禁用路由和远程访问”
再次右键单击并选择“配置并启用路由和远程访问”
我选择了自定义配置,选择服务“VPN访问”,“拨号访问”,“请求拨号连接”和“局域网路由”。没有NAT,因为TMG会这样做。
启动服务。将发生错误。这是因为必须删除ipv6。
TMG和ipv6不能很好地结合在一起
运行regedit并删除此条目及其下的所有内容:
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\远程访问\ RouterManagers \ IPv6的
刷新RRAS屏幕,ipv6将消失。
右键单击服务器,所有任务,启动服务器。现在就开始了。
以管理员身份返回cmd并运行以下命令:'netsh -f RRASBackUp.txt'以恢复配置。在RRAS屏幕上,右键单击服务器,所有任务,重新启动服务器。
转到ipv4,DHCP中继代理,右键单击,新界面并选择VLAN 104(现在就在那里)。
尝试从测试客户端获取ip
刷新DHCP中继代理屏幕以查看是否收到请求
如果所有请求都被丢弃,请右键单击DHCP中继代理并打开属性。检查您的DHCP服务器地址是否在列表中
还要记住,还有一个TMG会阻止DHCP流量! (我允许从所有网络到所有网络的所有DHCP协议)
不要忘记将新适配器添加到TMG中:
转到网络,选项卡网络,选择内部,编辑所选网络,选项卡地址,添加适配器,选择“VLAN 104”
重新启动TMG服务器时,您可能会看到RRAS无法启动
这是因为服务开始延迟。所以请耐心等待!
如果在某些时候,TMG中断RRAS,并且它不再启动,请检查ipv6条目是否返回,并再次从注册表中删除它以修复它。