Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Forefront TMG auf 2008R2 Gateway

Mitglied: ThomasC

ThomasC (Level 1) - Jetzt verbinden

19.09.2010, aktualisiert 20.09.2010, 7912 Aufrufe, 6 Kommentare

Hallo zusammen,
habe mich längere Zeit nicht mehr mit MS Firewall-Themen beschäftigt, und um wieder ins Thema zu kommen, habe ich mir per XenServer eine virtuelle Umgebung aufgebaut.
Hier soll es einen AD-DC geben und einen Proxy, auf dem Forefront TMG laufen soll. Die Verbindung zum Internet erfolgt über eine Fritzbox.

Alle ServerOS sind Server2008R2.

Domain-Controller:
Per DCPromo habe ich einen AD-DC erstellt, der gleichzeitig auch DHCP-Server für die Clients sein soll.
IP-Konfiguration DC:
IP: 192.168.178.1
Subnet: 255.255.255.0
Gateway: 192.168.178.2
DNS: 127.0.0.1

DHCP-Optionen:
Router: 192.168.178.2

Gateway:
Auf diesem Server soll Forefront TMG laufen. Der Server verfügt über 2 Netzwerkkarten:
IP-Konfiguration Proxy:

NIC1-LAN:
IP: 192.168.178.2
Subnet: 255.255.255.0
Gateway: keins
DNS: 192.168.178.1

NIC2-Richtung Internet:
IP: 10.0.0.2
Subnet: 255.255.255.0
Gateway: 10.0.0.1
DNS: keine

IP-Konfiguration Router (Fritz-Box)
IP: 10.0.0.1
Subnet: 255.255.255.0


So. Der DC ist installiert, DHCP und DNS laufen, mein Windows7-Client erhält eine dem Bereich zugeordnete IP-Adresse und ich kann z. B. den DC per Namen anpingen.
Nach der Installation des 2. Servers (Proxy) wird auch der Ping auf den Proxy aufgelöst, es gibt aber keine Antwort. Daher nehme ich mal an, dass DNS funktioniert, aufgrund der Standard-Server-Firewall-Einstellungen aber keine Antwort erfolgt.

Aufgrund der Empfehlungen von MS habe ich den Proxy in die Domäne aufgenommen.

Wenn ich jetzt (noch ohne Installation TMG) einfach ein LAN-Routing auf dem Proxy konfiguriere, kann ich direkt vom Client aus ins Internet - so, wie es sein soll.

Führe ich aber die Installation TMG durch, wird der Routing Dienst ja beendet und auf "Deaktiviert" gesetzt. Nach Abschluss der Installation TMG habe ich keinen Internet-Zugriff mehr vom Client aus. Auch antwortet die Fritz-Box (10.0.0.1) nicht mehr auf den Ping.

Wo habe ich denn nun wohl ein Brett vorm Kopf??

Vielen Dank fürs lesen, würde mich über Antworten freuen.

Gruß,
Thomas

/Edit machte aus DNS- DHCP-Optionen...
Mitglied: SebastianSimon
20.09.2010 um 09:35 Uhr
Ich kenne mich mit dem TMG nicht aus, aber kann es sein, dass du die Firewall noch konfigurieren musst?
Ist ja bei der ISA-Firewall auch so...
Bitte warten ..
Mitglied: ThomasC
20.09.2010 um 12:03 Uhr
Hallo Sebastian,

danke für deinen Kommentar.

Die Firewall-Regel muss ich machen, klar, aber ich habe ja noch nicht mal vom Proxy selbst Zugriff aufs Internet. Und ich frage mich auch, wie das gehen soll, weil der DNS-Server, der dem Proxy bekannt ist, im internen Netz zu finden ist ... Wie soll er da Namen aus dem Internet auflösen?
Bitte warten ..
Mitglied: SebastianSimon
20.09.2010 um 14:04 Uhr
Als DNS-Server der externen Verbindung würde ich den Router eintragen.
Bei uns wird die externe Verbindung über PPPoE aufgebaut, deshalb werden die Daten automatisch vergeben...
Bitte warten ..
Mitglied: Pjordorf
20.09.2010 um 18:23 Uhr
Hallo,

Zitat von ThomasC:
Die Firewall-Regel muss ich machen,
Ohne eine Zulassungsregel in deinem TMG wirst du NICHT nach aussen kommen.

aber ich habe ja noch nicht mal vom Proxy selbst Zugriff aufs Internet.
Wie auch. Der wird natürlich vom TMG selbstverständlicherweise blockiert.

Und ich frage mich auch, wie das gehen soll, weil der DNS-Server, der dem Proxy bekannt ist, im internen Netz zu finden ist ... Wie soll er da
Namen aus dem Internet auflösen?
Indem du deinen DNS richtig konfigurierst. dein DNS bekommt eine weiterleitung alle anderen Zonen auf entweder deine Fritz.Box oder auf einen externen DNS im Internet (z.B. Der DNS deines ISP). Dann bitte auf deinem DC der ja auch der DNS ist, dort in der Netzwerkkarte den DNS mit deiner richtigen IP ansprechen und NICHT mit 127.0.01, sondern 192.168.178.1. In den DHCP Optionen musst du nocht den DNS eintragen mit 192.168.178.1

Dann, auf deinem TMG Zulassungsregeln definieren. Dieser blockt alles was nicht ausdrücklich erlaubt ist. (Und das ist erstmal gar nichts.) Und ja, auch dein PROXY kommt nicht durch.

Peter
Bitte warten ..
Mitglied: ThomasC
20.09.2010 um 21:03 Uhr
@108269
Widerspricht allen Informationen, die ich sonst so gefunden habe (z. B.: http://technet.microsoft.com/en-us/library/cc995245.aspx). Habe ich aber trotzdem getestet (nachdem ich die von Peter gemachten Anmerkungen befolgt habe). Leider kein Erfolg.

@Peter
Die DNS-Weiterleitung habe ich konfiguriert, die Netzwerkkarte im DC angepasst (DNS auf 192.168.178.1). Die DHCP-Optionen waren schon richtig, hatte ich vergessen zu erwähnen.

Generell mal eine Frage: Wenn ich auf einem frisch installierten Server (kein TMG installiert) die NICs so konfiguriere, wie oben beschrieben, habe ich ja keine Internetverbindung. Übernimmt der TMG nach erfolgreicher Installation/Konfiguration das Routing?

Zu den Zulassungsregeln:
Ich habe zusätzlich zu den während der Installation erstellten Regeln eine weitere (nur zu Testzwecken, versteht sich) erstellt: Lasse jeglichen Datenverkehr in jegliche Richtung zu. Bedeutet: jeglicher Datenverkehr, von den Netzen intern, extern, lokaler Host und Umkreis zu den Netzen intern, extern, lokaler Host und Umkreis. Diese Regel steht in der Reihenfolge ganz oben. Resultat: Nirgendwo Internet-Zugriff.

Bleibe leider ziemlich ratlos und wäre für weitere Tipps dankbar ...
Bitte warten ..
Mitglied: rufusalex
17.02.2011 um 15:03 Uhr
hallo,

weist du vlt. wo man die *.pac auf dem forefront ablegen muss?
wwroot gibts ja nicht
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server

TMG Forefront 2010 - Port Forwarding

Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Server

Server 2008R2 Gateway Reihenfolge

gelöst Frage von dosserWindows Server6 Kommentare

Wie kann man die Reihenfolge der Benutzung von Gateways zwingend bestimmen bzw. fixieren. Es gibt im Netz zwei identische ...

Windows Server

Time for Kids auf Server 2008 R2 und Forefront TMG

Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 10 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 20 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...