Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

David.FX eMail in einer DMZ und Probleme mit Zugriff auf DC im anderen privaten Netz

Frage Netzwerke Router & Routing

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

01.06.2011 um 12:34 Uhr, 4741 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgendes Szenario. Wir haben einen David.FX Mail Server durch eine Gateprotect Firewall vom anderen internen Netz mit Domaincontroller, File- und SQL- Server getrennt. Der David.FX Server ist auch im Active Directory als Mitgliedsserver angemeldet. Früher war der David.FX Server im gleichen Netz wie der DC. Seit gestern haben wir aber eine Netztrennung durchgeführt.

Netzwerk David.FX Mail Server -> 192.168.2.x
Netzwerk internes Netz -> 192.168.1.x

Nun haben wir die Firewallregeln so eingerichtet, dass man von dem Netz 192.168.1.x nur über Port 267 (David.FX Client), NetBios, LDAP, Kerberos, DNS, SMB auf das Netz 192.168.2.x zugreifen darf. Umgekehrt aber nicht.

Zusätzlich gibt es eine Regel, die sowohl vom Netz David.FX Server 192.168.2.1 auf den Domaincontroller mit 192.168.1.1 und umgekehrt zugreifen darf. Als freigebene Dienste sind hier NetBios, Kerberos, DNS, PING, LDAP.

Nun haben wir das Problem, dass der David.FX Mail Server scheinbar noch Probleme bei der Kommunikation mit dem DC hat. Der Zugriff auf die Benutzerdatenbank des DCS scheint möglich zu sein, weil ich z.b. bei den Freigaben des David.FX Mailservers auch Zugriff auf die Benutzer des ADs habe und hinzufügen kann.

Wir haben aber zeitgleich auch das Kennwort des Administrators geändert, aber der David.FX Mail Server benutzt immer noch das alte Adminkennwort. Er hat von der Änderung nichts mitgekommen. Außerdem passiert es sporadisch, dass der David.FX Client (welches auch auf die Benutzer des DCs zugreift) an verschiedene Arbeitsplätzen sich nicht authentifizieren kann. wenn man dann ein paar Minuten wartet, dann funktioniert es dann doch.

Die IP- Konfiguration ist wie folgt.

192.168.1.254 Gateprotect Interface 1
192.168.2.254 Gateprotect Interface 2
Internet Gateprotect Interface 3

Domaincontroller:
IP- Adresse: 192.168.1.1
Subnetmask 255.255.255.0
Gateway 192.168.1.254
DNS: 192.168.1.1

David.FX Mailserver
IP- Adresse: 192.168.2.1
Subnetmask: 255.255.255.0
Gateway: 192.168.2.254
DNS: 192.168.1.1

Meine Frage ist zum einen, ob die IP- Konfiguration der Server so korrekt ist und ob ich vielleicht noch weitere Dienste/ Ports in der Firewall freischalten muss.
Mitglied: Lochkartenstanzer
01.06.2011 um 15:13 Uhr
Zitat von BananaJoe:
Meine Frage ist zum einen, ob die IP- Konfiguration der Server so korrekt ist und ob ich vielleicht noch weitere Dienste/ Ports in
der Firewall freischalten muss.

Falsches setup!

Der FX gehört ins LAN und in die DMZ gehört ein Mail-Gateway. Ansonsten müßt Ihr zuviele "Löcher" in die Firewall bohren, insbesondere dann, wen Ihr nicht einmal wißt, welche Löcher Ihr braucht.

Wenn der FX unbedingt ind der DMZ stehen muß udn Ihr keinen zweiten FX aufstellen wollt, solltet Ihr da einen eigenen DC hinpacken, der dann mit dem LAN synchronisiert und den FX mit AD versorgt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vom VPN Netz ins private Netz
gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Netzwerkmanagement
Openvpn zugriff auf OVZ container über ein privates netz?
Frage von nightcoreNetzwerkmanagement2 Kommentare

Guten tag, Ich versuche momentan meinen OVPN so einzurichten das ich auf der Client seite auf meine OVZ container ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar
Frage von guntisLAN, WAN, Wireless14 Kommentare

Hallo, ich habe seit einigen Tagen das Problem das ich mit einem Rechner eine IP-Kamera im privaten Netz nicht ...

Datenschutz
Email Archivierung - private Nutzung
Frage von NoobOneDatenschutz14 Kommentare

Hallo Zusammen, bei uns steht das Thema bezüglich der Archivierung der Emails an, da hier bislang leider noch nichts ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...