Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront Config mit einer NIC

Frage Microsoft Windows Server

Mitglied: rufusalex

rufusalex (Level 1) - Jetzt verbinden

03.02.2011 um 14:24 Uhr, 5709 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem.

Integration des Forefront TMG als Proxy innherhalb eines Konzerns. Dieser Proxy leitet die Anfragen dann an einen anderen weiter.

Es gibt erstmal nur eine NIC und die Clients kommen auch problemlos auf den Proxy, aber die weiterleiten zum anderen Proxy (Inet) funktioniert nicht.

Beim Konfigurieren der der Accessrules erhalte ich immer die Fehlermldung:

Forefront TMG detecteed a single network adapter configuration. In this configuration, all the IP addresses are typically associated with the Internal network. Therefore, selecting the External network will not work.

Grundsätzlich kann mann, zumindest laut Anleitung(http://araihan.wordpress.com/2010/03/08/forefront-tmg-2010-how-to-insta ...), dass doch aber so konfigurieren.

An welcher Schraub muss ich drehen?
Mitglied: Pjordorf
03.02.2011 um 14:50 Uhr
Hallo,

Zitat von rufusalex:
Es gibt erstmal nur eine NIC und die Clients kommen auch problemlos auf den Proxy, aber die weiterleiten zum anderen Proxy (Inet) funktioniert nicht.
Das geht nicht. Siehe Meldung unten.

Forefront TMG detecteed a single network adapter configuration. In this configuration, all the IP addresses are typically
associated with the Internal network. Therefore, selecting the External network will not work.

Anleitung, dass doch aber so konfigurieren.
Mit einer Netzwerkkarte, Ja. Aber, du hast dann Einschränkungen. Welche, steht auch in deinem verlinkten Artikel. Auszug:

Limitations of a single network adapter topology
The following limitations apply when you use the single network adapter topology:

o Server publishing and site-to-site VPN are not supported.
o SecureNAT and Forefront TMG Client traffic are not supported.
o Access rules must be configured with source addresses that use only internal IP addresses.
o Firewall policies must not refer to the external network.

Gruß,
Peter
Bitte warten ..
Mitglied: rufusalex
03.02.2011 um 15:10 Uhr
danke erstmal für deine Angaben und ich hab das auch alles ausführlich gelesen. ich weis nur nicht wie ich nun die anfragen der clients über die eine nic im tmg zum anderen proxy leiten kann.

access rule definieren kann ich mit source und dann bei destination (external ) kommt eben immer die fehlermeldung und ich weis nicht wo in der konfig ich das ändern muss.
Bitte warten ..
Mitglied: Pjordorf
03.02.2011 um 15:20 Uhr
Hallo,

Zitat von rufusalex:
access rule definieren kann ich mit source und dann bei destination (external ) kommt eben immer die fehlermeldung und ich weis
nicht wo in der konfig ich das ändern muss.
Nutze 2 Netzwerkkarten. Dann geht es.

Gruß,
Peter
Bitte warten ..
Mitglied: rufusalex
03.02.2011 um 17:07 Uhr
also die edge konfig. ist ja schliesslich egal ob ich dann ins inent oder intranet weiter route
Bitte warten ..
Mitglied: rufusalex
06.02.2011 um 20:30 Uhr
habe die kiste jetzt mit zwei nics konfiguriert und komme mit den clients auch auf den TMG, aber wo muss ich am tmg die route zum anderen proxyserver konfigurieren?
Bitte warten ..
Mitglied: rufusalex
07.02.2011 um 14:57 Uhr
vlt hast du noch eine idee.

ich habe jetzt folgende konfig und kann in alle richtungen pingen, aber der forefront geht als proxy füt http/s requests nicht

Nic1 192.168.34.35 -> bedient die Anfragen der Clients aus dem Intranet 192.168.40.1-255 clients können 34.35 anpingen.
Nic 2 192.168.33.240 -> soll die Anfragen an einen anderen Proxy (192.160.160.21) weiterleiten, aber es geht nicht. proxy 192.168.33.240 ist via Rules von nic2 anpingbar.

eine idee woran es liegen kann, dass proxyanfragen nicht weitergeleitet werden?

Ich habe 2 webaccess policies

1. Anfragen von 192.168.40.1-255(Internal) zu Local Host (192.168.34.35)
2. Local Host(192.168.34.35) zu ExtProxy (192.160.160.21)

Wie gesagt pingen geht in alle Richtungen.
Bitte warten ..
Mitglied: rufusalex
08.02.2011 um 11:47 Uhr
Fehlermeldung:

Technical Information (for support personnel)
Error Code: 502 Proxy Error. Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)
IP Address: 192.168.34.35
Date: 08.02.2011 10:46:09 [GMT]
Server: meinserver
Source: proxy
Bitte warten ..
Mitglied: rufusalex
17.02.2011 um 15:01 Uhr
WebChaining ist hier die Lösung. Hier den UpstreamServer eintragen und schon gehts.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
NIC funktioniert plötzlich nicht mehr (35)

Frage von MegaGiga zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Cisco Config nur im Flash (10)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
gelöst Postfix Config-Problem für Kopano (6)

Frage von jeschero zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...