Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing durch Forefront Threat Management Gateway (TMG)

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

07.04.2010, aktualisiert 18.10.2012, 8993 Aufrufe, 7 Kommentare

Hallo zusammen,
ich bin gerade dabei unsere Serverstruktur zu erneuern.
Ich hab folgendes Szenario: Als Internetzugang steht ein Lancom 1711+VPN bereit der hat eine feste externe IP-Adresse und eine Aktivierte Firewall und für das interne Netz die IP 198.168.20.1 SN 255.255.255.0
Nach dem Lancom folgt ein Forefront TMG mit zwei Netzwerkkarten dienst also als Backfirewall.
Die IP-Adresse der Externen Verbindung hat die 198.168.20.2 SN 255.255.255.0
Die IP-Adresse der Internen Verbindung hat die 13.13.13.1 SN 255.255.0.0

Im Internen Hausnetz befindet sich ein Windows Server 2008 R2 Enterprise als Domaincontroller mit Exchange Server 2010.
Die IP Adresse ist 13.13.13.2 SN 255.255.0.0

Der Exchangeserver ist soweit fertig konfiguriert. Die Verbindungen nach extern funktionieren soweit. Jetzt möche ich OWA über Internet einrichten und auch Remotedesktop von extern nutzen.
Ohne die zwei Firewalls funktioniert das auch. Schalte ich den Lancom und den Forefront TMG mit rein ist erstmal Ende.

Die Protokolle sind auf dem Lancom soweit frei gegeben. Jetzt komm ich zu meiner eigentlichen frage:

Muss ich auf dem Lancom ein Portforwarding einrichten? Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Und dann steh ich ja an der nächsten Mauer an. Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder? geht das über eine Regel? oder über Richtlinien?

Hab mit Forefront TMG noch keine Erfahrung. Bis jetzt hab ich nur mit einem ISA2004 gearbeitet und der war Teil eines SBS2003.

Da ich in dieser Netzwerkstruktur noch wenig Erfahrung hab hoff ich ihr könnt mir vielleicht weiter helfen.

Danke Gruß Raff
Mitglied: aqui
07.04.2010, aktualisiert 18.10.2012
Erstmal vorweg angemerkt ist die Wahl des 13er Netzwerks nicht besonders intelligent und birgt zudem Risiken !!
Das ist kein öffentliches IP Netzwerk sondern an die Fa. Xerox weltweit fest vergeben:
Using server whois.arin.net.
Query string: "13.0.0.0"

OrgName: Xerox Corporation
OrgID: XEROX-16-Z
Address: 45 Glover Ave
City: Norwalk
StateProv: CT
PostalCode: 06850
Country: US


Sinnvoller wäre sich also im Pool der privaten_RFC_1918_IP_Adressen zu bedienen, denn die 10er und 172er Bereiche bieten da ja genügent Platz !!
Dein Szenario ist mehr oder minder ein Standard Szenario und dieses Tutorial sollte alle deine Fragen beantworten da es 1 zu 1 darauf übertragbar ist:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: raff0606
07.04.2010 um 13:20 Uhr
Hallo Aqui,
danke erstmal für die Antwort die Ip-Adressen sind von mir nur als Beispiel gewählt. Ich werde jetzt mal das Tuturial studieren.
Bitte warten ..
Mitglied: dog
07.04.2010 um 16:50 Uhr
Muss ich auf dem Lancom ein Portforwarding einrichten?

Ja

Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Wenn die Netzwerkverbindung im ISA/TMG als NAT eingestuft ist, ja.

Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder?

Ja, das nennt sich Webveröffentlichungsregel und ISA hat für Exchange/OWA sogar einen extra Assistenten genau dafür.
Bitte warten ..
Mitglied: raff0606
08.04.2010 um 10:04 Uhr
Heißt das beide Bedingungen müssen erfüllt sein damit ich von aussen auf mein Exchange komm? NAT und Webveröffentlichungsregel?
oder würde in meinem Fall NAT reichen da ja Exchange eine eigene Maschine ist die hinter dem ISA/TMG steht.
Bitte warten ..
Mitglied: dog
08.04.2010 um 17:57 Uhr
Die Webveröffentlichungsregel brauchst du immer, egal ob NAT oder Routing-Modus.
Bitte warten ..
Mitglied: raff0606
20.05.2010 um 12:27 Uhr
hey Dog,
brauch ich auch eine Webveröffentlichungsregel wenn ich mich im Externen Netz befinde (also z.b. mit der 198.168.20.15 SN 255.255.255.0) und auf einen Fileserver ( z.b. 13.13.13.100 SN 255.255.0.0) drauf will der sich im internen Netz befindet?

mfg raff
Bitte warten ..
Mitglied: dog
20.05.2010 um 17:16 Uhr
Nein, wenn der ISA beide Netze kennt und beim Client als Router eingetragen ist reicht auch eine Firewall-Regel.
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server

TMG Forefront 2010 - Port Forwarding

Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Router & Routing

TMG 2010 - Asymmetrisches Routing

Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Netzwerkgrundlagen

Routing mit entferntem Gateway

gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 16 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 23 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...