Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Routing durch Forefront Threat Management Gateway (TMG)

Mitglied: raff0606

raff0606 (Level 1) - Jetzt verbinden

07.04.2010, aktualisiert 18.10.2012, 8976 Aufrufe, 7 Kommentare

Hallo zusammen,
ich bin gerade dabei unsere Serverstruktur zu erneuern.
Ich hab folgendes Szenario: Als Internetzugang steht ein Lancom 1711+VPN bereit der hat eine feste externe IP-Adresse und eine Aktivierte Firewall und für das interne Netz die IP 198.168.20.1 SN 255.255.255.0
Nach dem Lancom folgt ein Forefront TMG mit zwei Netzwerkkarten dienst also als Backfirewall.
Die IP-Adresse der Externen Verbindung hat die 198.168.20.2 SN 255.255.255.0
Die IP-Adresse der Internen Verbindung hat die 13.13.13.1 SN 255.255.0.0

Im Internen Hausnetz befindet sich ein Windows Server 2008 R2 Enterprise als Domaincontroller mit Exchange Server 2010.
Die IP Adresse ist 13.13.13.2 SN 255.255.0.0

Der Exchangeserver ist soweit fertig konfiguriert. Die Verbindungen nach extern funktionieren soweit. Jetzt möche ich OWA über Internet einrichten und auch Remotedesktop von extern nutzen.
Ohne die zwei Firewalls funktioniert das auch. Schalte ich den Lancom und den Forefront TMG mit rein ist erstmal Ende.

Die Protokolle sind auf dem Lancom soweit frei gegeben. Jetzt komm ich zu meiner eigentlichen frage:

Muss ich auf dem Lancom ein Portforwarding einrichten? Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Und dann steh ich ja an der nächsten Mauer an. Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder? geht das über eine Regel? oder über Richtlinien?

Hab mit Forefront TMG noch keine Erfahrung. Bis jetzt hab ich nur mit einem ISA2004 gearbeitet und der war Teil eines SBS2003.

Da ich in dieser Netzwerkstruktur noch wenig Erfahrung hab hoff ich ihr könnt mir vielleicht weiter helfen.

Danke Gruß Raff
Mitglied: aqui
07.04.2010, aktualisiert 18.10.2012
Erstmal vorweg angemerkt ist die Wahl des 13er Netzwerks nicht besonders intelligent und birgt zudem Risiken !!
Das ist kein öffentliches IP Netzwerk sondern an die Fa. Xerox weltweit fest vergeben:
Using server whois.arin.net.
Query string: "13.0.0.0"

OrgName: Xerox Corporation
OrgID: XEROX-16-Z
Address: 45 Glover Ave
City: Norwalk
StateProv: CT
PostalCode: 06850
Country: US


Sinnvoller wäre sich also im Pool der privaten_RFC_1918_IP_Adressen zu bedienen, denn die 10er und 172er Bereiche bieten da ja genügent Platz !!
Dein Szenario ist mehr oder minder ein Standard Szenario und dieses Tutorial sollte alle deine Fragen beantworten da es 1 zu 1 darauf übertragbar ist:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: raff0606
07.04.2010 um 13:20 Uhr
Hallo Aqui,
danke erstmal für die Antwort die Ip-Adressen sind von mir nur als Beispiel gewählt. Ich werde jetzt mal das Tuturial studieren.
Bitte warten ..
Mitglied: dog
07.04.2010 um 16:50 Uhr
Muss ich auf dem Lancom ein Portforwarding einrichten?

Ja

Muss dieses Portforwarding auf die externe IP Adresse des Forefront TMG gehen?also auf die 198.168.20.1?

Wenn die Netzwerkverbindung im ISA/TMG als NAT eingestuft ist, ja.

Das heißt ich müsste am Forefront auch ein Portforwarding auf den Domaincontroller mit Exchange einrichten oder?

Ja, das nennt sich Webveröffentlichungsregel und ISA hat für Exchange/OWA sogar einen extra Assistenten genau dafür.
Bitte warten ..
Mitglied: raff0606
08.04.2010 um 10:04 Uhr
Heißt das beide Bedingungen müssen erfüllt sein damit ich von aussen auf mein Exchange komm? NAT und Webveröffentlichungsregel?
oder würde in meinem Fall NAT reichen da ja Exchange eine eigene Maschine ist die hinter dem ISA/TMG steht.
Bitte warten ..
Mitglied: dog
08.04.2010 um 17:57 Uhr
Die Webveröffentlichungsregel brauchst du immer, egal ob NAT oder Routing-Modus.
Bitte warten ..
Mitglied: raff0606
20.05.2010 um 12:27 Uhr
hey Dog,
brauch ich auch eine Webveröffentlichungsregel wenn ich mich im Externen Netz befinde (also z.b. mit der 198.168.20.15 SN 255.255.255.0) und auf einen Fileserver ( z.b. 13.13.13.100 SN 255.255.0.0) drauf will der sich im internen Netz befindet?

mfg raff
Bitte warten ..
Mitglied: dog
20.05.2010 um 17:16 Uhr
Nein, wenn der ISA beide Netze kennt und beim Client als Router eingetragen ist reicht auch eine Firewall-Regel.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Netzwerkgrundlagen
Routing mit entferntem Gateway
gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 12 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...