web-dev-qa-db-ja.com

最前線のTMG2010 ... UPnPポートマッピング

私は数日間答えをグーグルで調べてみましたが、それ以外はほとんど思いつきませんでした

http://retrohack.com/how-to-enable-xbox-live-behind-tmg-2010/

ただし、LAN上にいくつかのxboxがあるため、理想的ではない1つのIPアドレスでのみポートを公開できます。

基本的に、私の2008 R2ボックスは、Edgeデバイスとして最前線のTMGを実行しています。
つまり1x NICインターネットに直接接続する1x NICプライベートLANに接続する(NAT)

UPnPデバイスが自動ポートマップを実行できるようにTMGを設定したいのですが、これは可能ですか?(これが引き起こすセキュリティへの影響を認識していません)

基本的に、XboxLiveを完全にサポートして複数のXboxを接続できるようにしたいと考えています。

3
Rhys Evans

Aceth、RetroHackへの私の投稿をチェックしてくれてありがとう。私の知る限り、TMG、Cisco ASA、Juniper SG、その他の「エンタープライズ」クラスのファイアウォール製品にはUPnPサポートはありません。市場はUPnPをホームサービスと見なしているようで、ゲーム機を稼働させる人は誰もいません。彼らはスタートアップ/ドットコム/それ以外の場合は完全にクールな店で働いたことがないか、自宅で自分のものを実行しようとしたことがないと思います。私本当に誰かが答えを持って来ることを願っていますが、私がTMGでそれをすべて行わなければならなかった理由はすべて、UPnPがないため、それがそれを機能させる。何かがポップアップした場合に備えて、ここや他の場所に目を光らせておきます。幸運を祈ります。エド

1
Ed Fisher

TMGのUPNPサポートはありませんが、それを機能させるシステムを思いつきました。この特定の質問には少し遅れるかもしれませんが、私はここに私の設定をブログに書きました:

XboxLiveとTMG201

編集:(元々1人の友人に問題がありました-問題の彼のダブルルーター設定であることが判明し、現在修正されています)…だからそれは私にとっての解決策です!

ちなみに、常にはStrict NAT-とにかく機能します。同じソリューションが、=に対して機能するはずです。 ISA 2006。

0
TristanK