Um IP Virtual e um IP Dedicado não têm a mesma máscara de sub-rede ou estão em diferentes sub-redes - Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different

Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different_subnets.Rule (Rule)

Essa regra gera alertas quando um IP Virtual e um IP Dedicado não têm a mesma máscara de sub-rede ou estão em diferentes sub-redes

Knowledge Base article:

Resumo

O serviço de Firewall gera este alerta quando o modo de integração com o NLB do TMG Server está habilitado e o balanceamento de carga de rede está configurado incorretamente.

Quando o NLB é especificado na rede, o serviço de Firewall procura um adaptador apropriado para ligar ao NLB. O adaptador deve ter a mesma máscara de sub-rede do endereço IP virtual para o endereço IP dedicado. De forma semelhante, os endereços IP virtual e dedicado devem pertencer à mesma sub-rede. Caso contrário, o alerta será emitido e o NLB não funcionará.

Causas

Ocorre uma falha na configuração do NLB quando o endereço IP virtual especificado para a rede não pertence à mesma sub-rede que o endereço IP dedicado no adaptador escolhido para o NLB ou quando os endereços IP virtual e dedicado têm máscaras de sub-rede diferentes.

Resoluções

Reconfigure a rede com carga balanceada e/ou especifique um endereço IP virtual alternativo e/ou uma máscara de sub-rede do endereço IP virtual.
Altere o endereço do adaptador e/ou a máscara de sub-rede para que correspondam à sub-rede e à máscara de sub-rede do endereço IP virtual.

Externo

Para obter mais informações sobre como usar o Balanceamento de Carga de Rede no TMG Server, consulte o documento relacionado no site do Microsoft TechNet.

Element properties:

Target	Microsoft.Forefront.TMG.NLB.ServerComponent
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	True

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Forefront.TMG.Rule.AlertGenerate.DS	Default
WA	WriteAction	Microsoft.Forefront.TMG.Rule.AlertGenerate.WA	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Forefront.TMG.Rule.AlertGenerate.DS

Default

WriteAction

Microsoft.Forefront.TMG.Rule.AlertGenerate.WA

Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different_subnets.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.NLB.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS"> <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Application</LogName> <EventsPattern>^(21242)$</EventsPattern> <EventType>1</EventType> <SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA"> <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_Virtual_IP_and_a_Dedicated_IP_do_not_have_the_same_subnet_mask_or_are_in_different_subnets.AlertMessage"]$</AlertMessageId> <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName> <Priority>1</Priority> <Severity>2</Severity> </WriteAction> </WriteActions> </Rule>