Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing und TMG 2010

Mitglied: Insekt

Insekt (Level 1) - Jetzt verbinden

06.07.2011, aktualisiert 07.07.2011, 4987 Aufrufe, 2 Kommentare

Ich befinde mich zur zeit in der Ausbildung als Fachinformatiker FR Systemintegration.

Hallo Zusammen,

ich habe ein Problem mit dem Routing in meiner Domäne. Ich setze zurzeit einen TMG 2010 Server auf. Hier ein Bild von dem wichtigen Teil der Netzstruktur.

09040a94b57eaa9e250da7399a050332 - Klicke auf das Bild, um es zu vergrößern

PC1 (192.168.100.45) und PC2 (192.168.103.90) sind im Firmennetz (Subnetzmaske 255.255.252.0). Auf PC2 laufen unsere VMs und ich habe dort 4 VMs laufen. TMG2010, XP, W7 und Server (DC).

Auf TMG2010 sind 2 Netzwerkkarten installiert (eigentlich 3, jedoch wird die 3. noch nicht benutzt):
Netzwerkkarte 1 - 192.168.122.202 (Extern) ist im 192.168.122.0 Netz (Subnet: 255.255.255.0)
Netzwerkkarte 2 - 192.168. 0 . 1 (Intern) ist im 192.168.0.0 Netz (Subnet: 255.255.255.248)

Ich versuche mich von PC1 per RDP auf die jeweiligen VMs zu verbinden: XP, W7 und Server, jedoch funktioniert dies nicht. Ich kann diese auch nicht anpingen. Ich kann auch nicht vom 192.168.122.0 netz das 192.168.0.0 Netz erreichen (nur die IP Adresse 192.168.0.1 die TMG gehört).
Auf TMG2010 kann ich mich ohne Probleme verbinden da dieser eine IP hat die im 192.168.122.0 Netz ist. In diesem Netz kann ich alle PCs erreichen da auf PC2 eine Route zu diesem Netz eingestellt ist.

Auf PC1 habe ich folgendes in die Routingtabelle eingetragen:
route ADD 192.168.122.0 MASK 255.255.255.0 192.168.103.90 IF
route ADD 192.168.0.0 MASK 255.255.255.248 192.168.122.202 IF

Mein Problem liegt am TMG. Ich muss irgendwie eine Route im TMG einstellen können damit ich eine Verbindung von PC1 durch TMG auf die jeweiligen VMs herstelle, jedoch habe ich unter den Firewall Richtlinien und der Vernetzung (auch Routing) alles Mögliche versucht. Vieleicht sind meine Einstellungen auch falsch. In den jetzigen TMG Einstellungen ist der Gesamte ausgehende Datenverkehr erlaubt. Ich brauche nur noch Hilfe mit dem Routing.

Vielen Dank im Voraus für die Hilfe.

- Insekt

PS: Falls ich etwas nicht ausführlich erwähnt habe, sagt mir bitte Bescheid. Ich gebe euch gerne mehr Informationen.
Mitglied: clSchak
07.07.2011 um 23:02 Uhr
TMG ist virtuallisiert? Wenn ja -> grober Fehler, ich pers. würde eine Firewall/Gatway Maschine nie virtuell laufen lassen, lieber eine "schlechte" Blechkiste mit 2 Netzwerkkarten die nicht als virtueller NIC laufen - an was für switche hängt das ganze denn? Alles an einem und idealerweise auch ohne VLAN?

Eine Zeichnung/Skizze (Visio sei dein Freund) wie was angeschlossen ist wäre da schon hilfreich.

Vielleicht verstehe ich es auch nicht richtig - aber für was soll das 192.168.0.x Netz sein was du da als "Trichter" an der VM gemalt hast?
Bitte warten ..
Mitglied: Insekt
09.07.2011 um 18:58 Uhr
Ich richte diesen TMG 2010 jetzt ja nur als Test ein, damit ich mal damit rumspiele und ihn kennenlerne. Ich weiß natürlich das dies im echten betrieb nicht gut ist.

Mir ist ehrlich gesagt wichtig ob jemand weiß wie ich das Routing korrekt im TMG einstelle, oder ob ich da ganz falsch liege. Ich kann auch eine VISIO Zeichnung machen wenn es nötig ist. Das 192.168.0.x Netz habe ich so angelegt da ich nur 3 Clients habe und 2 Server.

Mit Visio werde ich mich erst nächste Woche befreunden können

Gruß

- Insekt
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Netzwerk

Suche Download für Microsoft TMG 2010

gelöst Frage von Herbrich19Windows Netzwerk1 Kommentar

Hallo, Hat jemand noch irgendwo die Setup für den Microsoft TMG Server 2010 rumliegen? Gruß an die IT-Welt, J ...

Windows Server

Das Drucken nur bei VPN-Usern (TMG 2010) sperren

gelöst Frage von DerSudWindows Server9 Kommentare

Hallo allerseits! Konnte nichts Passendes über die Suche finden, darum die Frage im Detail: Wir betreiben eine Forefront TMG ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 12 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 12 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 15 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...